Venom项目地址：https://github.com/Dliv3/Venom/releases

0x00 Venom介绍：

Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具，可将多个节点进行连接，然后以节点为跳板，构建多级代理。

0x01 特性

可视化网络拓扑
多级socks5代理
多级端口转发
端口复用 (apache/mysql/...)
ssh隧道
交互式shell
文件的上传和下载
支持多种平台(Linux/Windows/MacOS)和多种架构(x86/x64/arm/mips)

0x02 Venom的正向代理与反向代理

agent监听端口，admin发起连接:

./agent_linux_x64 -lport 8888
./admin_macos_x64 -rhost 192.168.204.139 -rport 8888

admin监听端口，agent发起连接:

./admin_macos_x64 -lport 9999
./agent_linux_x64 -rhost 192.168.0.103 -rport 9999

0x03 admin节点内置命令

show 显示网络拓扑
A表示admin节点，数字表示agent节点 ，如下图所示，代表了进行两层的代理，有两个agent节点：

goto ID 进入某agent节点
进入节点1，对其利用

socks 端口 建立到某节点的socks5代理
建立本地与节点1的Socks5代理，代理端口为9999：

开启代理后会在admin节点本地开启777端口，使用代理工具连接就可以用了

0x04 setdes/getdes 设置/获取节点信息描述

起到标记节点的作用：

0x05 shell 获取节点的交互式shell

0x06 upload/download 向节点上传/从节点下载文件

将本地桌面上的test.txt上传到节点1上：

将节点1上的test2.txt下载到本地的：

0x08 lforward/rforward 将本地端口转发到远程/将远程端口转发到本地

• lforward将admin节点本地的8888端口转发到node1的8888端口

(node 1) >>> lforward 127.0.0.1 8888 8888
forward local network 127.0.0.1 port 8888 to remote port 8888

• rforward 将node1网段的192.168.204.103端口8889转发到admin节点本地的8889端口

(node 1) >>> rforward 192.168.204.103 8889 8889
forward remote network 192.168.204.103 port 8889 to local port 8889

免责声明：本文章仅用于渗透交流学习，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任

内网代理神奇Venom相关推荐

1. 内网渗透-内网代理穿透和内网横向移动

   内网代理穿透和内网横向移动 文章目录 内网代理穿透和内网横向移动 前言 内网代理穿透 nc termite(ew) ssh正向代理(A,B,C) msf设置路由和sock4代理访问内网流量 内网横向移 ...

2. 内网穿透工具-venom

   venom 反向连接和正向连接 admin节点和agent节点均可监听连接也可发起连接 admin监听端口,agent发起连接: ./admin_macos_x64 -lport 9999 ./age ...

3. 端口转发与代理工具 内网代理 内网反弹代理

   目录 一.LCX 二.nc 反弹 三.socks代理工具 四.frp 内网穿透利器 五.ngrok 内网穿透 理论上,任何接入互联网的计算机都是可访问的,但是如果目标主机处于内网,而我们又想和该目标主 ...

4. 服务器centos 内网代理上网- tinyproxy

   1. 安装代理软件 tinyproxy TinyProxy 和 Squid 都是比较优秀的代理软件 TinyProxy比较小众,虽然没有Squid的功能丰富,但是小巧简单,也能满足一般的用户需求. S ...

5. 内网代理工具--reGeorg

   一.简介 reGeorg是reDuh的继承者,利用了会话层的socks5协议,效率更高结合Proxifier使用 Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工 ...

6. 内网代理穿透2：termite代理穿透

   文章目录 前言 一.基础选项用法 二.具体使用 1.建立代理节点 2.具体攻击 总结 前言 termite工具前身是ew,在复杂的内网环境他的使用很人性化.操作也是十分便捷. 程序主要分为两部分,控制 ...

7. 使用CCProxy搭建部署linux centos7内网代理上网

   背景:一般在企业内网中,服务器集群内的主机是不能够联通外网的,这时如果需要使用yum.wget等命令或者更新系统内核版本就变得尤为复杂和困难,而使用代理之后,我们就可以轻松使用相关命令,更容易操作主机 ...

8. 解决：微信公众号开发公司内网代理问题

   写在开头 我们项目是使用Vue 和 Node.js的组合,所以文中的所以代码均是Js代码. 本文介绍的是验证服务器,以及获取网页授权的初步过程遇到的代理问题,其他接口大同小异,就不过多介绍了. 验证域 ...

9. 内网代理的系列二：frp(socks5)+Proxifier

   环境搭建: 1台Win08虚拟机 1台Win07虚拟机 1台VPS 1台主机 网关设置 Win08虚拟机 关闭防火墙 Win07虚拟机 这种网络场景也是我们日常渗透中最常见的一种 通常我们都是sock ...

最新文章

1. poj3680（最小费用流 + 拆点）
2. HTML5中关于wheel事件兼容性处理
3. Windows 2003 server 服务器集群实例
4. 北上广互联网创业者分布图！
5. 菜鸟学C语言（五）之求定积分
6. 在基于Spring的Web应用程序中使用Http Session
7. 【Maven】Eclipse中的Maven项目安装与配置
8. vasp544编译安装
9. Lumion文件结构及Benchmark in progrees问题
10. HTML背景颜色为什么改变不了,css背景颜色不显示怎么解决
11. abbex 区块链学院如何交易之 第十五章 应对意外
12. 什么是ribbon？
13. 手把手教你实现Android真机远程截屏
14. 交换机路由器的基本配置
15. VxWork学习笔记（一）
16. 如何恢复硬盘数据，包括硬盘文件名乱码
17. git revert回退时提示One or more files are in a conflicted state
18. 机器学习 之 Kmeans聚类
19. 一行行的代码解密马尔可夫链
20. ElasticSearch的安装以及与springboot的集成

热门文章

1. 【python机器学习】普通最小二乘法多元线性回归
2. idea上传写好的springboot项目到码市coding
3. HTML基础-02-文本格式化、引文（斜体、粗体、上/下标签、删除、插入、强调、加重、字号、预格式，缩写、文字方向、短引用、长引用、引证）
4. 三维主成分图matlab,PCA主成分分析之三维演示(Matlab)
5. 2019表情包制作工具哪个好用
6. 7 centos 配置sudo权限_CentOS7 配置sudo并使用
7. signature=0ca2720a9af9bfe70731d72325e6c137,Ca2+ signatures
8. 通过Safari浏览器获取iOS设备UDID(设备唯一标识符)
9. 在excel中如何筛选重复数据_Excel重复数据不会筛选？方法其实很简单！
10. 【OpenCV 例程200篇】220.对图像进行马赛克处理