使用Venom搭建二级代理

Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。Venom可将多个节点进行连接，然后以节点为跳板，构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网，并轻松地管理代理节点

下载地址:https://github.com/Dliv3/Venom

0x01使用

1.admin/agent命令行参数

• admin节点和agent节点均可监听连接也可以发起连接

admin监听端口，agent发起连接

./admin_linux_x64 -lport 9999

./agent_linux_x64 -rhost your_vps -rport 9999

agent监听端口，admin发起连接

./agent_linux_x64 -lport 9999

./admin_linux_x64 -rhost your_vps -rport 9999

2.admin节点内置命令

• help帮助信息

help                                                      帮助信息

exit                                                      退出 

show                                                      展示广告网络拓扑 

Getdes                                                    查看目标节点的描述 

setdes [info]                                             向目标节点添加描述 

goto [id]                                                 选择id作为目标节点 

listen [lport]                                            在目标节点上的端口上侦听 

connect [rhost] [rport]                                   通过目标节点连接到新节点 

sshconnect [user @ ip：port] [dport]                      通过ssh隧道连接到新节点 

Shell                                                     在目标节点上启动一个交互式Shell 

upload[local_file] [remote_file]                          将文件上载到目标节点 

download[remote_file] [local_file]                        从目标节点下载文件 

socks [lport]                                             启动socks5服务器 

lforward [lhost] [sport] [dport]                          将本地运动转发到远程dport 

rforward [rhost] [sport] [dport]                          将远程运动转发到本地dport

0x02 搭建二级代理

环境:

公网vps：xxx.xxx.xxx.xxx

一台linux服务器权限有公网出口，能访问内网资源:10.39.149.52

一台内网windows机器，可访问linux服务器，不能访问外网:192.168.0.66

先使用aadmin监听,agent发起连接，在vps和linux服务器上建立代理，使用listen 9997在linux服务器上开启监听

在内网windows机器使用如下命令,发起连接

agent.exe -rhost 10.39.149.52 -rport 9997

goto 2操作节点

更多详细的用法查看官方文档

参考链接

https://github.com/Dliv3/Venom