戟星安全实验室
本文约1200字,阅读约需4分钟。
0x00 介绍
viper提供图形化的操作界面,用户使用浏览器即可进行内网渗透,内置70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类
0x01 多用户协战
-
1 使用管理用户登录后,功能栏中选择凭证列表,新建用户
-
2 手动添加用户,新建账号密码,分发给项目成员
0x02 基础配置
-
1 配置监听载荷,功能栏监听载荷新建
-
2 载荷情况根据自己或目标修改,别名添加备注,防止太多导致混淆
-
3 根据实际情况选择生成适用于目标的载荷
-
4 选择后会直接在浏览器下载,不免杀,大佬们可自己做免杀
0x03 WebDelivery使用
-
1 WebDelivery功能与msf的exploit/multi/script/web_delivery功能相同.用于一句话加载payload.常用于可以执行命令,但是不方便上传文件的场景,在WebDelivery中配置web服务,根据目标实际情况选择监听载荷
监听载荷:
Windows:windows/x64/meterpreter_reverse_tcpLinux:linux/x64/meterpreter_reverse_tcp
-
2 配置完成,点击一句话执行会生成相关payload
-
3 复制到linux中执行,成功上线(windows中powershell一直没上线成功)
0x04 上线目标利用
-
1 点击上线目标“+”进入详细页面
-
2 右键目标,可选择需要执行的模块
-
3 拿命令执终端为例,模块内置了一些常用命令
-
4 自定义执行方式和CS一样——shell+command
-
5 点击前面的三角符号,是viper的执行模块
-
6 功能还算十分强大,内置了内网中常用的一些技术需求
Ps:偶尔会遇到一些问题,导致失败,环境兼容可能并不是很好
-
7 一些功能的测试
获取管理员组用户
内网端口扫描
搜索可利用的CVE(没验证漏洞真实性)
-
8 通过扫描获取的网络拓扑,可以在网络拓扑中图形化的直观呈现
-
9 内网代理功能十分亲民,一步即可配置完成(感觉这点比cs好)
0x05 其他功能
Viper还提供了大量其他功能,可以根据需求自己去研究
官方文档:
https://www.yuque.com/vipersec/help由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,戟星安全实验室及文章作者不为此承担任何责任。
戟星安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经破军安全实验室允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
戟星安全实验室
# 长按二维码 关注我们 #
原文始发于微信公众号(戟星安全实验室):内网渗透神器-Viper的基本使用
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论