Viper安装
环境:kali
使用脚本安装
sysctl -w vm.max_map_count=262144
curl -o f8x https://f8x.io/
bash f8x -viper
安装成功界面
Viper基本使用
监听载荷模块
payload 又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell ,也可以进行程序注入等。
payload 分为 staged (分阶段)和 stageless (不分阶段):
Stageless
Stageless Meterpreter 是一个二进制文件,包含Meterpreter 的所有必需部分以及所有必需的扩展全部捆绑在 一起,将完整的payload 都编译在木马中,体积庞大,可直接独立地植入目标系统进行执行。
Staged
Staged Meterpreter 负责建立目标用户与攻击者之间的网络连接,将执行传递到另一个阶段,MSF提供了传输器和传输体配对分阶段植入的技术,由渗透攻击模块首先植入代码,短小精悍且可靠的传输器载荷,然后在运行传输器载荷时进一步下载传输体载荷并执行,比如加载meterpreter、VNC桌面控制等复杂的大型攻击载荷。
stageless 和 staged 就像web入侵里面提到的大马和小马一样,一个功能齐全,一个只是构造一个连接或命令执 行,还需通过其他工具和脚本进行管理。
监听
在MSF原生的hander/payload 基础上,Viper增加了如下两项功能
-
增加虚拟监听的概念,在内网渗透的某些场景中(如注入shellcode,spawn进程,AB网正向hander),我们只需要快捷的调用已有的监听配置,不需要实际建立网络监听或网络连接。
-
虚拟监听和实际监听可相互转化。
-
虚拟监听 是指将输入的监听配置选项存储在缓存中,但不在服务器中建立实际运行的监听,后续在运行模块/传输协议时可以快速选择该监听配置。
-
虚拟监听 在系统重启后仍然存在,可用于鱼叉钓鱼,持久化等场景
-
真实的监听使用绿色图标表示,虚拟监听使用灰色图标表示。
-
虚拟监听与实际监听可通过 虚拟化 实例化 相互转换。
载荷
- 快速生成
可以点击监听中的 生成载荷 按钮快速生成载荷,Windows类型载荷为源码编译版本,linux类型载荷为elf类型. - 配置生成
- 选择下方生成载荷按钮可以手动输入配置生成载荷.
- 选择自动监听选项,在生成载荷完成后自动添加载荷所对应的监听
- 新增监听
监听防火墙模块
- 每当客户端连接 viper 的监听时, viper 会根据客户端的网络IP地址来判断该IP是否允许连接监听。
- 允许时则正常传输载荷到客户端,不允许时直接断开网络连接。
设置白名单以及黑名单
WebDelivery模块
- WebDelivery 功能与MSF 的exploit/multi/script/web_delivery 功能相同。用于一句话加载payload 。常用于可以执行命令,但是不方便上传文件的场景。
将一句话执行复制到目标机器中执行,即可得到主机
进行屏幕截图