内网神器viper使用(三)--连载篇

admin 2021年12月11日11:02:18评论1,114 views字数 1677阅读5分35秒阅读模式

昨天的文章我教大家如何上线,那么上线就算是到此为止了,更多上线方式,大家自己去研究,今天教大家上线之后的操作。


主机和 Session

内网神器viper使用(三)--连载篇

控制台中显示权限及主机的重要信息,从左到右分别介绍各个图标的含义.

  • 点击执行模块按钮会显示所有可用的模块

平台会根据当前目标是否有 session 权限来自动过滤适用的模块

内网神器viper使用(三)--连载篇


  • 彩色长方形标签表示 session 最后的心跳时间

心跳时间超过 1 分钟后图标会变成红色,此时 VIPER 后台认为该 session 很可能已经失效,但是对于tcp类型的 payload,在长时间不操作时可能处于休眠状态导致心跳超过 1 分钟,对 session 重新操作即可唤醒 session

  • 带有编号的紫色标签是 sid,用于标注 session.

  • IP 的长方形标签表示 session 在互联网测的连接端口,

此 ip 地址一般为企业出口路由器的公网 IP

此时鼠标移动到该标签上方会显示 session 完整网络连接信息及 GeoIP(地理位置信息)

  • x64 及 x86 标签表示 session 的 arch,x64 及 x86 颜色不同

arch 表示 session 进程的 arch,并不表示操作系统的 arch,操作系统的 arch 可以在主机信息里面查看

  • 带图标的长方形标签标识 session 是 windows 系统还是 linux 系统及系统版本

  • 长方形标签展示主机名,当前用户等信息.

其中白色的表示该 session 是普通用户权限,金色表示 session 是管理员权限(已过 uac),便于直观判断


  • 黄色的 IP 地址表示主机在内网中的 IP

内网可以理解为在 NAT 后面的网络

  • 正方形图标表示主机的图标标签,可以通过点击图标自行修改,鼠标移动到图标上时会显示主机的备注信息


  • 点击权限中的任意标签会弹出针对对权限的所有可用操作

内网神器viper使用(三)--连载篇

  • 点击主机中的任意标签中可以操作/查看/修改/更新以主机 IP 为 ID 的信息集

内网神器viper使用(三)--连载篇


信息收集(初始教程)



在获取一个 Session 之后,我们在内网就已经有了一个立足点,可以进行后续信息收集/横向移动等操作了.

Session 克隆

  • 操作 Session 过程中可能会由于杀毒软件或网络的原因导致 Session 掉线,在实战会生成多个 Session,然后再进行进一步操作,以免丢失权限.

  • VIPER 中可以使用 Session克隆 快速的复制多个 Session.

内网神器viper使用(三)--连载篇

还可以将常用的模块加星,模块会在下次打开时置顶

  • 这样我们就有多个 Session 了,可以大胆的进行后续操作而不用担心权限丢失.

内网神器viper使用(三)--连载篇

权限信息

  • 通过权限操作-权限信息 查看 Session 的详细信息,以便于决定后续提权/扫描/信息收集的方向.

内网神器viper使用(三)--连载篇

文件管理

  • 使用权限操作-文件管理快捷打开文件浏览器

内网神器viper使用(三)--连载篇

  • 可以在文件浏览器中对文件进行可视化操作,就像操作本地文件一样进行浏览/上传/下载/删除/执行.

  • 下载的文件可以在文件列表中查看

内网神器viper使用(三)--连载篇


命令终端

  • 可以使用权限操作-命令终端打开 session 命令行

  • 在下方输入框输入命令,点击下方快捷键快速执行指定命令.点击 help 查看帮助.

shell + 命令 执行系统命令,如:shell whoami

内网神器viper使用(三)--连载篇




主机信息

  • 主机信息中展示已控主机的详细信息,包括 systeminfo,网络连接,进程列表等

内网神器viper使用(三)--连载篇内网神器viper使用(三)--连载篇

  • 点击重新请求按钮会发送请求到已控主机的 Session 中进行信息收集操作,结果缓存到数据库中.

  • 点击读取缓存按钮会读取数据库最新缓存的信息

主机信息会展示可能和渗透相关的进程信息,比如 lsass 进程,杀毒软件进程等

添加备注

  • 在多人协作或者渗透大型内网过程中,我们需要对主机进行一些备注以方便记录

内网神器viper使用(三)--连载篇


内网代理



Viper的内网代理功能基于MSF的socks4a/socks5代理模块集成而来.Viper将内网路由,端口转发,内网代理集中控制,方便使用.

路由路径

  • 内网代理 路由路径 中可以查看所有主机的路由信息

内网神器viper使用(三)--连载篇

  • 如果不存在对应路由,则用网络直连表示

内网神器viper使用(三)--连载篇

路由列表

  • 查看所有Session中的路由

内网神器viper使用(三)--连载篇

端口转发

  • 查看所有Session的端口转发配置

内网神器viper使用(三)--连载篇

内网代理

  • 内网代理可以添加socks4a,socks5两种代理

socks5代理不支持udp

内网神器viper使用(三)--连载篇

  • 代理使用的路由基于 内网路由 ,使用代理前确认配置了正确的路由.

内网神器viper使用(三)--连载篇



原文始发于微信公众号(藏剑安全):内网神器viper使用(三)--连载篇

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月11日11:02:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   内网神器viper使用(三)--连载篇http://cn-sec.com/archives/671452.html

发表评论

匿名网友 填写信息