内网渗透-红队内网渗透工具(Viper)

最新推荐文章于 2024-02-26 16:11:58 发布
最新推荐文章于 2024-02-26 16:11:58 发布
阅读量236 收藏
点赞数
分类专栏: 渗透测试 技术干货 文章标签: java eureka 开发语言 web安全 服务器 安全 网络安全

最近发现一款很强大的内网渗透工具Viper
接下来我给大家介绍一下具体的安装过程,这里我在kali上进行安装
(1)首先打开kali终端,切换到root用户,确认以下操作都在root用户下操作,sudo -s
在这里插入图片描述

安装 docker

curl -sSL https://get.daocloud.io/docker | sh
service docker start

如下图表示docker安装成功
在这里插入图片描述

安装docker-compose
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-uname -s-uname -m > /usr/bin/docker-compose

chmod +x /usr/bin/docker-compose
如下图表示安装成功

如果 VPS 内存小于 2G,需要增加 2G 虚拟内存
https://www.shuzhiduo.com/A/ke5j7Loodr/

dd if=/dev/zero of=/root/swapfile2 bs=1M count=2048
chmod 0600 /root/swapfile2
mkswap /root/swapfile2
swapon /root/swapfile2
sysctl vm.swappiness=60
echo ‘/root/swapfile2 swap swap defaults’ >> /etc/fstab

设置安装目录
export VIPER_DIR=/root/VIPER

生成安装目录,并进入安装目录
mkdir -p $VIPER_DIR && cd $VIPER_DIR

生成docker-compose.yml

tee docker-compose.yml <<-‘EOF’
version: “3”
services:
viper:
image: registry.cn-shenzhen.aliyuncs.com/toys/viper:latest
container_name: viper-c
network_mode: “host”
restart: always
volumes:
- ${PWD}/loot:/root/.msf4/loot
- ${PWD}/db:/root/viper/Docker/db
- ${PWD}/module:/root/viper/Docker/module
- ${PWD}/log:/root/viper/Docker/log
- ${PWD}/nginxconfig:/root/viper/Docker/nginxconfig
command: [“VIPER_PASSWORD”]
EOF

外网VPS也可以将registry.cn-shenzhen.aliyuncs.com/toys/viper:latest替换成
registry.cn-hongkong.aliyuncs.com/toys/viper:latest

设置登录密码
Viper不允许使用默认密码,diypassword替换为自定义密码
export VIPER_PASSWORD=diypassword

这里我设置自己的密码2000

写入密码到docker-compose.yml
sed -i “s/VIPER_PASSWORD/$VIPER_PASSWORD/g” docker-compose.yml

如果以上执行正确,执行效果如下

启动Viper
cd $VIPER_DIR
docker-compose up -d

所有的docker-compose命令必须在安装目录执行才会有效果
等待15s系统启动,访问 https://yourvpsip:60000 登录. 用户名:root 密码:自定义密码

如果你使用VPS部署Viper,请确认VPS的防火墙开放了60000端口及后续监听需要的端口
192.168.55.131:60000
https://192.168.55.131:60000/#/main
登录进去后接下来就给大家演示一下生成载荷进行返回会话吧我们点击监听载荷和新增载荷这里我选择window的载荷,就是exe
主机就是kali的ip地址
在这里插入图片描述这里端口我们设置2000,这里我们已经设置了一个监听主机
在这里插入图片描述这里就会生成一个exe木马文件
我们就可以在之前拿到的shell,进行上传文件
在这里插入图片描述
在这里我们上传成功了,就是shell.exe文件
我们进入到终端进行执行这里我们看到目标主机已经上线了,返回了一个会话
我们进行内网信息收集
在这里插入图片描述看一下权限信息
在这里插入图片描述
我们查看进程信息,我们可以修改或删除进程查看文件管理
在这里插入图片描述
我们进入会话,查看ip接下来就查看是否存在可以域
shell wmic computersystem get domain
在这里插入图片描述发现不存在域,也就是没有加入域内,后面我们就不进行阐述了,会给大家 带来更多的渗透测试工具的介绍的。

原文链接:https://blog.csdn.net/lza20001103/article/details/124915700

                           更多黑客渗透视频 欢迎关注领取~  免费领取安全学习资料包!(私聊进群一起学习,共同进步)icon-default.png?t=N7T8https://docs.qq.com/doc/DRHFnVWJjTU50ZVhG

zkzq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实战| 记一次借Viper来多重内网渗透
qq_29437513的博客
06-21 2076
马上hw,这两天闲的荒,来点实操
viper:一款中国人写的红队服务器——记一次内网穿透练习
最新发布
爱玩游戏的黑客的博客
06-24 925
利用 struts2 攻击边界web服务器写入冰蝎木马viper - 监听载荷 - 生成载荷选择反弹的Java载荷设定lport:6666载荷类型:war重命名war为 ma.war冰蝎把ma.war上传到tomcat\webapp\目录下刷新冰蝎的目录如果生成了ma这个目录访问:http://ip:8080/ma 地址,会发现viper这面木马上线在viper上线的主机上右键点选内网路由添加路由,建议使用自动生成路由内网代理 - 新增代理 - 设定代理端口。
红队渗透打点工具-FindUpload
03-07
红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
[ 内网渗透 ] 内网端口扫描.zip
02-11
端口扫描是内网渗透的第一步,它可以帮助安全专家或红队成员发现网络上的开放服务,从而识别潜在的安全漏洞。本文将详细讲解内网端口扫描的相关知识点,以及提供的几个工具的功能和应用场景。 一、内网端口扫描 ...
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能、易用性以及高度的定制化而备受推崇。 *...
EHole(棱洞)-红队重点攻击系统指纹探测工具魔改版
03-29
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量...
ViPER4Windows(蝰蛇音效工具)v1.0.6免费安装
07-25
蝰蛇音效是什么,蝰蛇音效怎么设置?蝰蛇音效是有种音频加强工具,主要功能是用于对MP3等有损音乐进行细节和高音补偿,对音质要求高的用户可以试试蝰蛇音效。需要的朋友赶紧下载吧。 软件介绍 你电脑音效是不是经常不给力,或者你想享受剧场音效的效? ViPER4Windows(蝰蛇音效软件)是一款用于Windows系统的全局音效驱动,主要用于给音频渲染各种各样的音频效果震撼您的电脑音箱,满足没有高端设
VIPER Tools2.0 (MESMA的ENVI的扩展插件)
03-20
VIPER Tools 工具是由 Roberts,Halligan 和 Dennison 团队在 2008 年开发的一款向用户免费开放使用的 ENVI 插件,对多波段光学遥感数据(包括多光谱、高光谱)提供一整套影像分析工具,原网址:http://www.vipertools.org/现在已经打不开了,仅此一份,如假包换!PS:如果无法按照,可以使用IDL+ENVI Classic,然后在IDL中打开所有的*.pro文件,运行即可见Spectral-Viper Tools
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 782
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
kali安装Viper和docker (本人亲测,一遍就过)
weixin_64647213的博客
06-09 1681
docker是是一款虚拟化、可以进行快塑部署、性能开销低的开源的应用容器引擎,基于go语言开发,可以让开发者打包他们的引用以及依赖包包到一个轻量级、可以移植的‘容器’中,然后发布到任何流行的Linux机器上,实现虚拟化。方法二:在终端输入ifconfig查询本机ip,使用本机ip+60000进入平台登录.,用户名:root 密码:自定义密码。service docker start //启动docker服务。docker version //查看docker版本信息。
kali安装Viper和docker (一遍就过)
weixin_60530860的博客
01-15 1071
docker是是一款虚拟化、可以进行快速部署、性能开销低的开源的应用容器引擎,基于go语言开发,可以让开发者打包他们的引用以及依赖包包到一个轻量级、可以移植的‘容器’中,然后发布到任何流行的Linux机器上,实现虚拟化。原文链接:https://blog.csdn.net/weixin_64647213/article/details/131120223。service docker start //启动docker服务。docker version //查看docker版本信息。
一款图形化红队渗透工具
公众号:乌云安全
09-26 401
Viper当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。Viper支持在浏览器中运行原生msfconsole,且支持多人协作。Viper目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛。Viper集成杀软绕过,内网隧道,文件管理,命令行等基础功能。一款图形化红队渗透工具
kali metasploit 图形化Viper
qq_51685718的博客
10-23 1179
11.sed -i “s/VIPER_PASSWORD/$VIPER_PASSWORD/g” docker-compose.yml 把密码写入文件。6.chmod +x /usr/local/bin/docker-compose 赋执行权限。8.mkdir -p $VIPER_DIR && cd $VIPER_DIR 创建文件夹并打开。-o /usr/local/bin/docker-compose 拉取脚本。7.export VIPER_DIR=/root/VIPER 设置目录。
Viper-framework 安装
weixin_43899764的博客
12-20 1703
Viper-framework 安装 Viper 是一款基于Python3编写的二进制分析与管理框架。其目标是对于收集的恶意软件和漏洞利用样本以及收集的脚本进行管理,有助于日常研究。 安装环境 操作系统: Ubuntu-18.04.3-desktop-amd64 Viper版本: v2.0-rc7 Python版本: Python3.6.9 安装步骤 1. 安装前置文件 sudo ap...
BloodHound:内网渗透分析与安全检测工具详解
第2章深入探讨了内网信息的收集方法,特别是通过 BloodHound 这一强大的域渗透分析工具。BloodHound 是一款免费且实用的工具,它利用图形理论将 Active Directory (AD) 环境中的用户、计算机、组、会话、访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值