昨天的文章我教大家如何上线,那么上线就算是到此为止了,更多上线方式,大家自己去研究,今天教大家上线之后的操作。
主机和 Session
控制台中显示权限及主机的重要信息,从左到右分别介绍各个图标的含义.
-
点击执行模块按钮会显示所有可用的模块
平台会根据当前目标是否有 session 权限来自动过滤适用的模块
-
彩色长方形标签表示 session 最后的心跳时间
心跳时间超过 1 分钟后图标会变成红色,此时 VIPER 后台认为该 session 很可能已经失效,但是对于tcp类型的 payload,在长时间不操作时可能处于休眠状态导致心跳超过 1 分钟,对 session 重新操作即可唤醒 session
-
带有编号的紫色标签是 sid,用于标注 session.
-
IP 的长方形标签表示 session 在互联网测的连接端口,
此 ip 地址一般为企业出口路由器的公网 IP
此时鼠标移动到该标签上方会显示 session 完整网络连接信息及 GeoIP(地理位置信息)
-
x64 及 x86 标签表示 session 的 arch,x64 及 x86 颜色不同
arch 表示 session 进程的 arch,并不表示操作系统的 arch,操作系统的 arch 可以在主机信息里面查看
-
带图标的长方形标签标识 session 是 windows 系统还是 linux 系统及系统版本
-
长方形标签展示主机名,当前用户等信息.
其中白色的表示该 session 是普通用户权限,金色表示 session 是管理员权限(已过 uac),便于直观判断
-
黄色的 IP 地址表示主机在内网中的 IP
内网可以理解为在 NAT 后面的网络
-
正方形图标表示主机的图标标签,可以通过点击图标自行修改,鼠标移动到图标上时会显示主机的备注信息
-
点击权限中的任意标签会弹出针对对权限的所有可用操作
-
点击主机中的任意标签中可以操作/查看/修改/更新以主机 IP 为 ID 的信息集
信息收集(初始教程)
在获取一个 Session 之后,我们在内网就已经有了一个立足点,可以进行后续信息收集/横向移动等操作了.
Session 克隆
-
操作 Session 过程中可能会由于杀毒软件或网络的原因导致 Session 掉线,在实战会生成多个 Session,然后再进行进一步操作,以免丢失权限.
-
VIPER 中可以使用 Session克隆 快速的复制多个 Session.
还可以将常用的模块加星,模块会在下次打开时置顶
-
这样我们就有多个 Session 了,可以大胆的进行后续操作而不用担心权限丢失.
权限信息
-
通过权限操作-权限信息 查看 Session 的详细信息,以便于决定后续提权/扫描/信息收集的方向.
文件管理
-
使用权限操作-文件管理快捷打开文件浏览器
-
可以在文件浏览器中对文件进行可视化操作,就像操作本地文件一样进行浏览/上传/下载/删除/执行.
-
下载的文件可以在文件列表中查看
命令终端
-
可以使用权限操作-命令终端打开 session 命令行
-
在下方输入框输入命令,点击下方快捷键快速执行指定命令.点击 help 查看帮助.
shell + 命令 执行系统命令,如:shell whoami
主机信息
-
主机信息中展示已控主机的详细信息,包括 systeminfo,网络连接,进程列表等
-
点击重新请求按钮会发送请求到已控主机的 Session 中进行信息收集操作,结果缓存到数据库中.
-
点击读取缓存按钮会读取数据库最新缓存的信息
主机信息会展示可能和渗透相关的进程信息,比如 lsass 进程,杀毒软件进程等
添加备注
-
在多人协作或者渗透大型内网过程中,我们需要对主机进行一些备注以方便记录
内网代理
Viper的内网代理功能基于MSF的socks4a/socks5代理模块集成而来.Viper将内网路由,端口转发,内网代理集中控制,方便使用.
路由路径
-
内网代理
路由路径
中可以查看所有主机的路由信息
-
如果不存在对应路由,则用网络直连表示
路由列表
-
查看所有Session中的路由
端口转发
-
查看所有Session的端口转发配置
内网代理
-
内网代理可以添加socks4a,socks5两种代理
socks5代理不支持udp
-
代理使用的路由基于
内网路由
,使用代理前确认配置了正确的路由.
原文始发于微信公众号(藏剑安全):内网神器viper使用(三)--连载篇
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论