2022最后一篇推文了。再次感谢老铁们一年来的支持。最后一期文章給大家介绍一款硬核的渗透测试工具
Viper。Viper是Go应用程序的完整配置解决方案,包括12-Factor应用程序。它旨在在应用程序中工作,并且可以处理所有类型的配置需求和格式。让我们一期来学习吧!
安装
这里我们参考了官方的一键安装脚本。手动安装可能会出现各种问题。首先我们先安装docker。根据系统类型可以用apt或者yum命令进行安装。
apt-get install docker-compose
然后执行下面命令
sysctl -w vm.max_map_count=262144
curl -o f8x https://f8x.io/ # wget -O f8x https://f8x.io/
bash f8x -viper
chmod +x f8x
执行命令后,效果如下。我们等待安装完成。需要下载1G的文件,根据自身网络情况而定。
输入自己的账号和密码后,等待下载镜像文件。
等待安装完成后,我们访问ip:60000输入账号和密码登录系统。如果你有vps的话,建议直接在vps上面安装。这样可以解决内网访问问题。
登录后效果如下,全程友好中文界面。
食用体验
🚢生成Shell
我们首先配置监听 点击监听载荷—新增监听
生成载荷
既然是免杀,效果肯定是很好的。
运行后成功得到会话
✈️文件管理
🎃端口转发
🏀在线终端
其他功能
🌈防火墙配置
🎉文件上传和下载
🎲网络拓扑结构
🥳端口扫描
总结
Viper是一款比较全面的渗透测试工具。它包含了免杀 msfconsole cs等一系列的工具的优点。是我们研究网络安全的一款不错的工具。当然本工具仅供学习使用,请勿非法恶意攻击他人。
更多精彩工具 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):渗透测试工具Viper
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论