国产图形化的msf——Viper初体验

已于 2023-05-12 15:43:32 修改
阅读量2.3k 收藏 8
点赞数
分类专栏: 安全工具 文章标签: 安全 linux web安全
于 2022-08-24 18:29:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45329947/article/details/126508728
版权

目录

免责声明:

本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。

Viper简介

简单来说就是图形化的MSF,可以让用户在内网渗透中更加方便快捷使用,功能如下。

  • Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.
  • Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.
  • Viper(炫彩蛇)当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.
  • Viper(炫彩蛇)目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛.
  • Viper(炫彩蛇)支持在浏览器中运行原生msfconsole,且支持多人协作.

安装

安装非常简单,我们直接使用f8x进行安装,会自动安装好所有环境变量.

curl -o f8x https://f8x.io/  或 wget -O f8x https://f8x.io/
bash f8x -viper

在这里插入图片描述
在这里插入图片描述

使用

新增监听
在这里插入图片描述
有很多载荷windows、linux、java、php等,自己看情况生成即可。
在这里插入图片描述
在这里插入图片描述
windows载荷就是生成pe文件
在这里插入图片描述
打开成功上线
在这里插入图片描述
点击之后发现有很多功能
在这里插入图片描述
权限信息
在这里插入图片描述
文件管理
在这里插入图片描述
简单来说就是一个MSF,如果不太习惯用MSF记不住命令的话可以尝试使用这个,界面挺炫酷的。

使用抖音扫一扫关注我,带你学习网安知识,渗透实战,红队技巧。
在这里插入图片描述

网安君
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网渗透-红队内网渗透工具(Viper)
lza20001103的博客
05-22 8567
红队内网渗透工具(Viper)
Msf下连接数据库及安装postgresql图形化管理工具
11-26
Msf下连接数据库及安装postgresql图形化管理工具
浅试Viper
A10ng_的博客
04-15 4754
Viper(炫彩蛇) Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper基于msf二次开发, 提供图形化的操作界面,用户基于浏览器即可进行内网渗透。使用的方法都跟msf几乎一样,使用效果还是不错的里面现在已经集成了98个模块了。 这里用我之前讲取证溯源讲座搭的环境,用Viper再打一次,看看有啥不一样的体验。 Viper安装 安装比较简单,没有什么坑,跟着官方给的文档直接安就OK了 传送门 viper-c is up-to-date 当出现这串字
网络安全工程师教你:如何使用Kali Linux进行Metasploit渗透攻防?【初探】
Kali与编程
09-17 805
Metasploit渗透测试框架基础(一) 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?接下来让我们一起学习! 二、资源装备 1.安装好Kali Linux的虚拟机一台; 2.整装待发的小白一个。 三、战略安排 3.1 在Kali Lin
实战| 记一次借Viper来多重内网渗透
qq_29437513的博客
06-21 1942
马上hw,这两天闲的荒,来点实操
msf图形化界面Armitage
Yp2800的专栏
03-25 6902
msf这个框架是为我们省了好多力气,几乎是完全可 以自动化的攻击,我用了一次就喜欢上了它 首先来到MSF的安装目录,./Armitage启动,当然也可以在菜单启动,比如BT5,BlackBox等都有这个友好操作让我更快捷找到所需的软件,能够快速启动 用图形化的操作比命令的行的操作简单多了,可能也是用习惯windows的系统吧,觉得系统命令不是很方便,但如果用的时间长了学感觉命令行的模式的命令更
Viper炫彩蛇的使用(MSF图形化界面)
精品博客,你值得一看~
09-20 403
Viper炫彩蛇的下载与安装(MSF图形化界面)_简易极速安装版_徐长卿学网安的博客-CSDN博客。
Viper炫彩蛇的下载与安装(MSF图形化界面)_简易极速安装版
精品博客,你值得一看~
09-19 671
1.更新apt-get2.下载docker.ioY。
Viper+MSF:靶机代理转发上线学习
一只爱吃橙子的羊
02-12 1153
Viper+MSF:靶机代理转发上线学习
MSF图形化界面Viper(炫彩蛇)下载与使用
热门推荐
weixin_42489549的博客
06-03 1万+
Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化. Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能. Viper(炫彩蛇)当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类. Viper(炫彩蛇)目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛. Viper(炫彩蛇)支持在浏览器中运行原生msfconsole,且支持多人协作. 安装 docker curl -sSL https:
msf安装脚本,自动化安装
03-02
msf自动化安装脚本
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
解读MSF团队管理的秘密
03-03
火龙果软件工程技术中心 俗话说“三个臭皮匠胜过诸葛亮”,但实际工作中出现的常常是“三个诸葛亮不如一个臭皮匠”。您的软件开发团队有这样的一些问题吗?日程安排一团糟、功能不合适、到处都是系统错误,而原因...
保护通信的双重安全:消息认证与身份认证
JAZJD的博客
04-28 1560
在网络通信中,散列函数扮演着至关重要的角色。散列函数是一种将任意长度的数据转换成固定长度散列值的算法。这种转换过程是单向的,即无法通过散列值逆向推导出原始数据。常见的散列函数包括MD5、SHA-1和SHA-256等。例如,SHA-256能够将任意长度的数据转换成256位的散列值,具有较高的安全性和抗碰撞性。消息认证是确保通信数据完整性和真实性的重要手段。通过在数据中添加消息认证码(MAC),可以防止数据被篡改或伪造。常见的消息认证算法包括HMAC(基于散列的消息认证码)和CMAC(密码消息认证码)等。
RSA实现中弱密钥漏洞分析
No_Name_Cao_Ni_Mei的博客
04-29 474
RSA是目前应用最广泛的公钥加密算法之一,它的安全性取决于大素数的难以分解性。然而,研究发现在RSA实现中存在一种弱密钥漏洞,即通过选择过于接近的素数作为RSA模数来生成密钥对,会导致RSA算法的安全性大打折扣。本文通过分析该弱密钥漏洞的原理和影响,对其进行深入剖析。首先,我们介绍了RSA算法的基本原理和密钥生成过程。然后,我们详细解释了弱密钥漏洞的成因,即模数过于接近时,存在相同或非常相似的素因子,从而使得攻击者可以经过遍历计算得到私钥,进而对加密数据进行解密。
合规基线:让安全大检查更顺利
a38417的博客
04-29 1027
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
API安全
最新发布
2301_76717406的博客
05-01 1622
网络安全,信息(数据)安全,应用安全;机密性完整性可靠性。
等保测评常见安全风险
weixin_64392888的博客
04-28 828
9. **网络分段风险**:二级及以上系统应将重要网络区域和非重要网络区域划分在不同网段或子网,避免生产网络和办公网络混在一起带来的风险。1. **信息泄露风险**:评估系统中存储、传输和处理的敏感信息的安全性,防止数据被非法获取,避免个人隐私泄露或公司机密泄露等问题。13. **个人信息保护风险**:二级及以上系统在未授权的情况下不应采集、存储用户个人隐私信息,避免违规行为带来的风险。5. **不安全的通信风险**:评估传输数据时的加密和解密机制,确保数据在传输过程中的安全,防止数据被窃听或篡改。
在kali上初始化msf并设置
07-17
在Kali Linux上初始化Metasploit Framework (MSF) 并进行设置的步骤如下: 1. 打开终端并使用root权限登录。 2. 输入以下命令以更新操作系统和软件包: ``` apt update apt upgrade ``` 3. 安装Metasploit Framework及其依赖项: ``` apt install metasploit-framework ``` 4. 初始化Metasploit数据库: ``` service postgresql start msfdb init ``` 5. 启动Metasploit控制台: ``` msfconsole ``` 6. 在Metasploit控制台中,可以使用各种命令来执行渗透测试任务。例如,可以使用`db_status`命令检查数据库连接状态,使用`help`命令查看可用的模块和命令,使用`use`命令选择特定的模块,使用`set`命令配置模块选项,然后使用`exploit`命令执行攻击。 请注意,Metasploit是一个非常强大的工具,需要合法和道德的用途。在使用Metasploit进行任何活动之前,请确保您已经获得了适当的授权,并且仅用于测试和评估目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值