内网渗透神器-Viper的基本使用

admin 2022年5月7日23:26:06安全工具评论27 views1262字阅读4分12秒阅读模式

内网渗透神器-Viper的基本使用

戟星安全实验室


    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等

本文约1200字,阅读约需4分钟。


内网渗透神器-Viper的基本使用

0x00 介绍


viper提供图形化的操作界面,用户使用浏览器即可进行内网渗透,内置70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类

ps:安装过程就不在此说明了,文档只介绍基本使用方法


内网渗透神器-Viper的基本使用

0x01 多用户协战



  1. 1  使用管理用户登录后,功能栏中选择凭证列表,新建用户


内网渗透神器-Viper的基本使用


  1. 2  手动添加用户,新建账号密码,分发给项目成员


内网渗透神器-Viper的基本使用



内网渗透神器-Viper的基本使用

0x02 基础配置



  1. 1  配置监听载荷,功能栏监听载荷新建


内网渗透神器-Viper的基本使用

  1. 2  载荷情况根据自己或目标修改,别名添加备注,防止太多导致混淆


内网渗透神器-Viper的基本使用



  1. 3 根据实际情况选择生成适用于目标的载荷


内网渗透神器-Viper的基本使用


内网渗透神器-Viper的基本使用


  1. 4  选择后会直接在浏览器下载,不免杀,大佬们可自己做免杀


内网渗透神器-Viper的基本使用


内网渗透神器-Viper的基本使用

0x03 WebDelivery使用



  1. 1  WebDelivery功能与msf的exploit/multi/script/web_delivery功能相同.用于一句话加载payload.常用于可以执行命令,但是不方便上传文件的场景,在WebDelivery中配置web服务,根据目标实际情况选择监听载荷

监听载荷:

Windows:windows/x64/meterpreter_reverse_tcpLinux:linux/x64/meterpreter_reverse_tcp

内网渗透神器-Viper的基本使用



  1. 2 配置完成,点击一句话执行会生成相关payload


内网渗透神器-Viper的基本使用


内网渗透神器-Viper的基本使用


  1. 3  复制到linux中执行,成功上线(windows中powershell一直没上线成功)


内网渗透神器-Viper的基本使用


内网渗透神器-Viper的基本使用


内网渗透神器-Viper的基本使用

0x04 上线目标利用



  1. 1 点击上线目标“+”进入详细页面


内网渗透神器-Viper的基本使用


  1. 2 右键目标,可选择需要执行的模块


内网渗透神器-Viper的基本使用


  1. 3 拿命令执终端为例,模块内置了一些常用命令


内网渗透神器-Viper的基本使用


  1.   自定义执行方式和CS一样——shell+command


内网渗透神器-Viper的基本使用


  1.   点击前面的三角符号,是viper的执行模块


内网渗透神器-Viper的基本使用


内网渗透神器-Viper的基本使用


  1. 6 功能还算十分强大,内置了内网中常用的一些技术需求

Ps:偶尔会遇到一些问题,导致失败,环境兼容可能并不是很好


内网渗透神器-Viper的基本使用


内网渗透神器-Viper的基本使用


  1. 7 一些功能的测试

获取管理员组用户


内网渗透神器-Viper的基本使用


内网端口扫描


内网渗透神器-Viper的基本使用


搜索可利用的CVE(没验证漏洞真实性)


内网渗透神器-Viper的基本使用


  1. 8 通过扫描获取的网络拓扑,可以在网络拓扑中图形化的直观呈现


内网渗透神器-Viper的基本使用


  1. 9 内网代理功能十分亲民,一步即可配置完成(感觉这点比cs好)


内网渗透神器-Viper的基本使用


内网渗透神器-Viper的基本使用

 


内网渗透神器-Viper的基本使用

0x05 其他功能



Viper还提供了大量其他功能,可以根据需求自己去研究

官方文档:

https://www.yuque.com/vipersec/help


 声明

    由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,戟星安全实验室及文章作者不为此承担任何责任。

    戟星安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经破军安全实验室允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。


内网渗透神器-Viper的基本使用

戟星安全实验室

# 长按二维码 关注我们 #



原文始发于微信公众号(戟星安全实验室):内网渗透神器-Viper的基本使用

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月7日23:26:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  内网渗透神器-Viper的基本使用 http://cn-sec.com/archives/985021.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: