(记录向)VIPER隐藏真实IP域名上线

最新推荐文章于 2023-09-19 22:56:43 发布
最新推荐文章于 2023-09-19 22:56:43 发布
阅读量1k 收藏 2
点赞数
分类专栏: Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40989258/article/details/116699370
版权

一、使用VIPER本身的功能可以禁止没有安装证书的IP访问后台,这个官网已经写好了

https://www.yuque.com/vipersec/help/xbz4hx

二、搭配Cloudflare证书反溯源

前提:域名自己在Cloudflare的DNS里面配置解析就行。

1、首先创建源服务器证书

2、然后设置加密模式为完全

3、关闭建议程序

现在就可以使用域名+HTTPS访问你的VIPER后台了。

4、创建CF的客户端证书

5、将公钥和私钥放在一起

直接txt打开两个文件,复制内容保存成一个文件,命名为.pem文件格式即可。
需要注意的是xxxxxxx.crt内容放前面,不要留空行。

6、上传这个pem证书到VIPER

7、创建HTTPS监听,注意Cloudflare有限制,https上线用443端口比较稳妥。

8、上线

 

daxi0ng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
隐性转发代码,可以隐藏真实网址,保护真实网址,防止被和谐
04-22
隐性转发代码,可以隐藏真实网址,保护真实网址,防止被和谐
VIPER在线抄袭软件
10-16
一款在线检查论文的抄袭软件,可以把一切网络资源都检查出来,很好用噢
隐藏服务器IP的五种方法
m0_70446426的博客
08-09 3395
VPN会为服务器分配一个虚拟的IP地址,然后将数据通过加密隧道传输,从而保护服务器的真实IP地址。1. 使用代理服务器:通过使用代理服务器,您可以将网络流量路由到代理服务器,隐藏实际的服务器IP地址。访问者只能看到代理服务器的IP地址,而无法直接获取到服务器的真实IP地址。4. 使用云服务提供商的隐藏功能:一些云服务提供商提供了隐藏服务器IP的功能,例如云防火墙、安全组设置等。5. 配置防火墙规则:通过配置防火墙规则,可以限制对服务器的访问,并只允许特定的IP地址范围或者特定的网络进行访问。
Viper+MSF:靶机代理转发上线学习
一只爱吃橙子的羊
02-12 1277
Viper+MSF:靶机代理转发上线学习
Metasploit-域名上线隐藏IP
懂进攻知防守
08-04 725
为什么要隐藏IP?在拿下了目标机之后,目标机在内网里面,使用msf或者CS时,用自己的VPS做服务器的话,导致很容易被溯源。
服务器租用如何隐藏真实ip
GNET0328的博客
11-03 244
盾机服务的原理:盾机是一种减少攻击的手段,是通过利用两台高硬防的单线服务器作为端口映射到双线服务器的两个IP,将虚设的IP映射在真实IP的主机上,这样就能够首先避免被直接攻击的绝对目标,这样也让攻击方无法正确的找到双线服务器的真实IP,并且单线的硬防也更高。另外,为了防止服务器的IP被传送信息泄露,还可以选择不使用服务器发送邮件的功能,若必须要进行邮件发送,可以选择使用第三方的代理发送,这样对外显示的IP也就是代理的IP,不是服务器的IP就不会出现泄露。该技术是相对较新的,与其他的方法都是有相同点的。
viper配置框架的介绍支持zookeeper的读取和监听
12-17
viper作为配置框架,其功能非常的强大,我们没有理由不去了解一下。我们先看官网对它的功能简介: viper是完整配置解决方案,他可以处理所有类型和格式的配置文件,他有如下功能: 设置默认配置 支持读取 JSON ...
golang常用库之配置文件解析库-viper使用详解
01-19
golang常用库:配置文件解析库-viper使用 golang常用库:操作数据库的orm框架-gorm基本使用 golang常用库:字段参数验证库-validator使用 一、viper简介 viper 配置管理解析库,是由大神 Steve Francia 开发,他在...
详解go基于viper实现配置文件热更新及其源码分析
12-17
viperInstance := viper.New() // viper实例 viperInstance.WatchConfig() viperInstance.OnConfigChange(func(e fsnotify.Event) { log.Print("Config file updated.") viperLoadConf(viperInstance) // 加载配置...
golang 使用 viper 读取自定义配置文件
01-21
viper 支持 Yaml、Json、 TOML、HCL 等格式,读取非常的方便。 viper 官网有案例:https://github.com/spf13/viper go get github.com/spf13/viper 创建 config.yaml 文件 database: driver: mysql host: 127.0.0.1...
内网工具viper的介绍与配置简介
千寻的博客
11-09 3726
Viper(炫彩蛇)是提供图形化的操作界面,用户使用浏览器即可进行内网渗透.● db目录db.sqlite3 是Viper的SQL数据库文件dump.rdb 是Viper缓存数据库文件● log目录access.log nginx访问日志error.log nginx错误日志daphne.log viperpython websocket运行日志uwsgi.log viperpython http服务运行日志viperpython.log vipepython 主服务运行日志。
Viper炫彩蛇的下载与安装(MSF图形化界面)_简易极速安装版
最新发布
精品博客,你值得一看~
09-19 868
1.更新apt-get2.下载docker.ioY。
内网viper的简单使用
千寻的博客
11-10 1180
Viper(炫彩蛇)是提供图形化的操作界面,用户使用浏览器即可进行内网渗透.使用过程记录
实战| 记一次借Viper来多重内网渗透
qq_29437513的博客
06-21 2004
马上hw,这两天闲的荒,来点实操
Viper渗透框架
HAKUNAMATATATTA的博客
01-10 4151
Viper (炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。集成杀软绕过,内网隧道,文件管理,命令行等基础功能。当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛。支持在浏览器中运行原生 msfconsole ,且支持多人协作
Metasploit域名上线隐藏IP以及CobaltStrike上线隐藏IP
m0_72125469的博客
05-23 619
为什么要隐藏IP在拿下了目标机之后,目标机在内网里面,使用msf或者CS时,用自己的VPS做服务器的话,导致很容易被溯源。
浅试Viper
A10ng_的博客
04-15 4829
Viper(炫彩蛇) Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper基于msf二次开发, 提供图形化的操作界面,用户基于浏览器即可进行内网渗透。使用的方法都跟msf几乎一样,使用效果还是不错的里面现在已经集成了98个模块了。 这里用我之前讲取证溯源讲座搭的环境,用Viper再打一次,看看有啥不一样的体验。 Viper安装 安装比较简单,没有什么坑,跟着官方给的文档直接安就OK了 传送门 viper-c is up-to-date 当出现这串字

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值