内网渗透-红队内网渗透工具(Viper)

于 2024-04-14 15:54:09 发布
阅读量778 收藏 16
点赞数 23
分类专栏: 内网渗透实战 文章标签: 安全性测试 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/137746891
版权

红队内网渗透工具(Viper)

最近发现一款很强大的内网渗透工具Viper
接下来我给大家介绍一下具体的安装过程,这里我在kali上进行安装
(1)首先打开kali终端,切换到root用户,确认以下操作都在root用户下操作,sudo -s
在这里插入图片描述
安装 docker

curl -sSL https://get.daocloud.io/docker | sh
service docker start

如下图表示docker安装成功
在这里插入图片描述
安装docker-compose
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-uname -s-uname -m > /usr/bin/docker-compose

chmod +x /usr/bin/docker-compose
如下图表示安装成功
在这里插入图片描述
如果 VPS 内存小于 2G,需要增加 2G 虚拟内存
https://www.shuzhiduo.com/A/ke5j7Loodr/

dd if=/dev/zero of=/root/swapfile2 bs=1M count=2048
chmod 0600 /root/swapfile2
mkswap /root/swapfile2
swapon /root/swapfile2
sysctl vm.swappiness=60
echo ‘/root/swapfile2 swap swap defaults’ >> /etc/fstab
在这里插入图片描述

设置安装目录
export VIPER_DIR=/root/VIPER

生成安装目录,并进入安装目录
mkdir -p $VIPER_DIR && cd $VIPER_DIR
在这里插入图片描述
生成docker-compose.yml

tee docker-compose.yml <<-‘EOF’
version: “3”
services:
viper:
image: registry.cn-shenzhen.aliyuncs.com/toys/viper:latest
container_name: viper-c
network_mode: “host”
restart: always
volumes:
- ${PWD}/loot:/root/.msf4/loot
- ${PWD}/db:/root/viper/Docker/db
- ${PWD}/module:/root/viper/Docker/module
- ${PWD}/log:/root/viper/Docker/log
- ${PWD}/nginxconfig:/root/viper/Docker/nginxconfig
command: [“VIPER_PASSWORD”]
EOF
在这里插入图片描述

外网VPS也可以将registry.cn-shenzhen.aliyuncs.com/toys/viper:latest替换成
registry.cn-hongkong.aliyuncs.com/toys/viper:latest

设置登录密码
Viper不允许使用默认密码,diypassword替换为自定义密码
export VIPER_PASSWORD=diypassword
在这里插入图片描述
这里我设置自己的密码2000

写入密码到docker-compose.yml
sed -i “s/VIPER_PASSWORD/$VIPER_PASSWORD/g” docker-compose.yml

如果以上执行正确,执行效果如下
在这里插入图片描述
启动Viper
cd $VIPER_DIR
docker-compose up -d

所有的docker-compose命令必须在安装目录执行才会有效果
等待15s系统启动,访问 https://yourvpsip:60000 登录. 用户名:root 密码:自定义密码

如果你使用VPS部署Viper,请确认VPS的防火墙开放了60000端口及后续监听需要的端口

在这里插入图片描述
192.168.55.131:60000
https://192.168.55.131:60000/#/main
登录进去后
在这里插入图片描述
接下来就给大家演示一下生成载荷进行返回会话吧
在这里插入图片描述
我们点击监听载荷和新增载荷
在这里插入图片描述
这里我选择window的载荷,就是exe
主机就是kali的ip地址
在这里插入图片描述
这里端口我们设置2000,这里我们已经设置了一个监听主机
在这里插入图片描述
这里就会生成一个exe木马文件
我们就可以在之前拿到的shell,进行上传文件
在这里插入图片描述
在这里我们上传成功了,就是shell.exe文件
我们进入到终端进行执行
在这里插入图片描述
在这里插入图片描述
这里我们看到目标主机已经上线了,返回了一个会话
我们进行内网信息收集
在这里插入图片描述
看一下权限信息
在这里插入图片描述
我们查看进程信息,我们可以修改或删除进程
在这里插入图片描述
在这里插入图片描述
查看文件管理
在这里插入图片描述
我们进入会话,查看ip
在这里插入图片描述
接下来就查看是否存在可以域
shell wmic computersystem get domain
在这里插入图片描述
发现不存在域,也就是没有加入域内,后面我们就不进行阐述了,会给大家 带来更多的渗透测试工具的介绍的。

炫彩@之星
关注
  • 23
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
viper:一款中国人写的红队服务器——记一次内网穿透练习
wangluoanquan111的博客
08-05 660
利用 struts2 攻击边界web服务器写入冰蝎木马viper - 监听载荷 - 生成载荷选择反弹的Java载荷设定lport:6666载荷类型:war重命名war为 ma.war冰蝎把ma.war上传到tomcat\webapp\目录下刷新冰蝎的目录如果生成了ma这个目录访问:http://ip:8080/ma 地址,会发现viper这面木马上线在viper上线的主机上右键点选内网路由添加路由,建议使用自动生成路由内网代理 - 新增代理 - 设定代理端口。
kali安装Viper和docker (本人亲测,一遍就过)
weixin_64647213的博客
06-09 1526
docker是是一款虚拟化、可以进行快塑部署、性能开销低的开源的应用容器引擎,基于go语言开发,可以让开发者打包他们的引用以及依赖包包到一个轻量级、可以移植的‘容器’中,然后发布到任何流行的Linux机器上,实现虚拟化。方法二:在终端输入ifconfig查询本机ip,使用本机ip+60000进入平台登录.,用户名:root 密码:自定义密码。service docker start //启动docker服务。docker version //查看docker版本信息。
Viper渗透框架
HAKUNAMATATATTA的博客
01-10 4170
Viper (炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。集成杀软绕过,内网隧道,文件管理,命令行等基础功能。当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛。支持在浏览器中运行原生 msfconsole ,且支持多人协作
内网工具viper的介绍与配置简介
千寻的博客
11-09 3730
Viper(炫彩蛇)是提供图形化的操作界面,用户使用浏览器即可进行内网渗透.● db目录db.sqlite3 是Viper的SQL数据库文件dump.rdb 是Viper缓存数据库文件● log目录access.log nginx访问日志error.log nginx错误日志daphne.log viperpython websocket运行日志uwsgi.log viperpython http服务运行日志viperpython.log vipepython 主服务运行日志。
红队渗透打点工具-FindUpload
03-07
红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
[ 内网渗透 ] 内网端口扫描.zip
02-11
端口扫描是内网渗透的第一步,它可以帮助安全专家或红队成员发现网络上的开放服务,从而识别潜在的安全漏洞。本文将详细讲解内网端口扫描的相关知识点,以及提供的几个工具的功能和应用场景。 一、内网端口扫描 ...
EHole(棱洞)-红队重点攻击系统指纹探测工具魔改版
最新发布
03-29
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量...
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能、易用性以及高度的定制化而备受推崇。 *...
内网渗透工具】炫彩蛇安装教程
HBohan的博客
11-10 7790
点击查看【学习资料】 Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化. Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能. Viper通过模块的方式落地MITRE ATT&CK中的常用技术.当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类. Viper可以帮助你以直观/可视化的方式使用metasploit-framework. 项目地址:https://github.com/Funn
红队渗透工具 viper 安装简易教程
吉吉的博客
01-10 650
viper 简易安装教程
MSF图形化工具Viper快速安装
The current road is different, love needs to distinguish between right and wrong
11-12 563
Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.Viper(炫彩蛇)当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.Viper(炫彩蛇)目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛.Viper(炫彩蛇)支持在浏览器中运行原生msfconsole,且支持多人协作.没有人规定,一朵花一定要成长为向日葵或者玫瑰。
viper的安装使用
Aevery的博客
05-28 3594
官方的使用说明文档 ViperSec · 语雀https://www.yuque.com/vipersec1、前提是本机需要具备docker环境 2、在本机先建立个viper目录 3、直接复制输入配置文件,在目录下生成docker-compose.yml,注意最下面的“123456”为viper的自定义密码,后续登陆时会使用到 tee docker-compose.yml <<-'EOF' version: "3" services: viper: image: regis
kali安装Viper和docker (一遍就过)
weixin_60530860的博客
01-15 1048
docker是是一款虚拟化、可以进行快速部署、性能开销低的开源的应用容器引擎,基于go语言开发,可以让开发者打包他们的引用以及依赖包包到一个轻量级、可以移植的‘容器’中,然后发布到任何流行的Linux机器上,实现虚拟化。原文链接:https://blog.csdn.net/weixin_64647213/article/details/131120223。service docker start //启动docker服务。docker version //查看docker版本信息。
Viper炫彩蛇的下载与安装(MSF图形化界面)_简易极速安装版
精品博客,你值得一看~
09-19 871
1.更新apt-get2.下载docker.ioY。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 546
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
第2章 内网信息的收集(下)1
08-04
第 2 章 内网信息的收集BloodHound 是一个免费的工具。BloodHound 以用图与线的形式将域内用户、计算机、组、会话、ACL 及域内所有相关用户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值