Viper的使用

最新推荐文章于 2024-05-10 03:11:34 发布
最新推荐文章于 2024-05-10 03:11:34 发布
阅读量455 收藏 1
点赞数
分类专栏: 渗透测试学习 文章标签: 网络 服务器 linux 安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57448301/article/details/130329457
版权

Viper安装

文章目录


环境:kali 

使用脚本安装
sysctl -w vm.max_map_count=262144
curl -o f8x https://f8x.io/ 
bash f8x -viper

image.png
安装成功界面

Viper基本使用

image.png

监听载荷模块

payload 又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell ,也可以进行程序注入等。

payload 分为 staged (分阶段)和 stageless (不分阶段):

Stageless

Stageless Meterpreter 是一个二进制文件,包含Meterpreter 的所有必需部分以及所有必需的扩展全部捆绑在 一起,将完整的payload 都编译在木马中,体积庞大,可直接独立地植入目标系统进行执行。

Staged

Staged Meterpreter 负责建立目标用户与攻击者之间的网络连接,将执行传递到另一个阶段,MSF提供了传输器和传输体配对分阶段植入的技术,由渗透攻击模块首先植入代码,短小精悍且可靠的传输器载荷,然后在运行传输器载荷时进一步下载传输体载荷并执行,比如加载meterpreter、VNC桌面控制等复杂的大型攻击载荷。
stageless 和 staged 就像web入侵里面提到的大马和小马一样,一个功能齐全,一个只是构造一个连接或命令执 行,还需通过其他工具和脚本进行管理。

监听

在MSF原生的hander/payload 基础上,Viper增加了如下两项功能

  • 增加虚拟监听的概念,在内网渗透的某些场景中(如注入shellcode,spawn进程,AB网正向hander),我们只需要快捷的调用已有的监听配置,不需要实际建立网络监听或网络连接。

  • 虚拟监听和实际监听可相互转化。

  • 虚拟监听 是指将输入的监听配置选项存储在缓存中,但不在服务器中建立实际运行的监听,后续在运行模块/传输协议时可以快速选择该监听配置。

  • 虚拟监听 在系统重启后仍然存在,可用于鱼叉钓鱼,持久化等场景

  • 真实的监听使用绿色图标表示,虚拟监听使用灰色图标表示。

  • 虚拟监听与实际监听可通过 虚拟化 实例化 相互转换。

image.png

载荷

  1. 快速生成
    可以点击监听中的 生成载荷 按钮快速生成载荷,Windows类型载荷为源码编译版本,linux类型载荷为elf类型.
  2. 配置生成
  • 选择下方生成载荷按钮可以手动输入配置生成载荷.
  • 选择自动监听选项,在生成载荷完成后自动添加载荷所对应的监听
  1. 新增监听
    image.png

监听防火墙模块

  • 每当客户端连接 viper 的监听时, viper 会根据客户端的网络IP地址来判断该IP是否允许连接监听。
  • 允许时则正常传输载荷到客户端,不允许时直接断开网络连接。

设置白名单以及黑名单
image.png

WebDelivery模块

  • WebDelivery 功能与MSF 的exploit/multi/script/web_delivery 功能相同。用于一句话加载payload 。常用于可以执行命令,但是不方便上传文件的场景。

将一句话执行复制到目标机器中执行,即可得到主机
image.png
image.png

image.png

image.png

进行屏幕截图

image.png

image.png

image.png

joker_fan`
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网渗透-红队内网渗透工具(Viper)
lza20001103的博客
05-22 8676
红队内网渗透工具(Viper)
kali安装Viper和docker (一遍就过)
weixin_60530860的博客
01-15 1063
docker是是一款虚拟化、可以进行快速部署、性能开销低的开源的应用容器引擎,基于go语言开发,可以让开发者打包他们的引用以及依赖包包到一个轻量级、可以移植的‘容器’中,然后发布到任何流行的Linux机器上,实现虚拟化。原文链接:https://blog.csdn.net/weixin_64647213/article/details/131120223。service docker start //启动docker服务。docker version //查看docker版本信息。
网络安全最新【网络安全】-kali基本工具,2024年最新重磅来袭
最新发布
2401_84558467的博客
05-10 522
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。,图中是windows,此外,还能直接修改为linux、OSX的后门软件。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
kali安装Viper和docker (本人亲测,一遍就过)
weixin_64647213的博客
06-09 1604
docker是是一款虚拟化、可以进行快塑部署、性能开销低的开源的应用容器引擎,基于go语言开发,可以让开发者打包他们的引用以及依赖包包到一个轻量级、可以移植的‘容器’中,然后发布到任何流行的Linux机器上,实现虚拟化。方法二:在终端输入ifconfig查询本机ip,使用本机ip+60000进入平台登录.,用户名:root 密码:自定义密码。service docker start //启动docker服务。docker version //查看docker版本信息。
kali metasploit 图形化Viper
qq_51685718的博客
10-23 1158
11.sed -i “s/VIPER_PASSWORD/$VIPER_PASSWORD/g” docker-compose.yml 把密码写入文件。6.chmod +x /usr/local/bin/docker-compose 赋执行权限。8.mkdir -p $VIPER_DIR && cd $VIPER_DIR 创建文件夹并打开。-o /usr/local/bin/docker-compose 拉取脚本。7.export VIPER_DIR=/root/VIPER 设置目录。
Viper-framework 安装
weixin_43899764的博客
12-20 1688
Viper-framework 安装 Viper 是一款基于Python3编写的二进制分析与管理框架。其目标是对于收集的恶意软件和漏洞利用样本以及收集的脚本进行管理,有助于日常研究。 安装环境 操作系统: Ubuntu-18.04.3-desktop-amd64 Viper版本: v2.0-rc7 Python版本: Python3.6.9 安装步骤 1. 安装前置文件 sudo ap...
golang常用库之配置文件解析库-viper使用详解
01-19
golang常用库:配置文件解析库-viper使用 golang常用库:操作数据库的orm框架-gorm基本使用 golang常用库:字段参数验证库-validator使用 一、viper简介 viper 配置管理解析库,是由大神 Steve Francia 开发,他在...
VIPer12A芯片手册
05-29
这些详细资料对于设计者来说是极其重要的,帮助他们理解和使用VIPer12A以构建高效、可靠的电源解决方案。 在实际应用中,设计者应参考手册的电气特性表,了解在不同工作条件下的电压、电流和温度限制。此外,正确...
viperpython:viper后台代码
03-06
1. 数据库交互:Viper通常使用SQLite或PostgreSQL等数据库来存储恶意软件样本信息、元数据、分析结果等。后端代码会处理与数据库的连接、查询、插入和更新操作,确保数据的完整性和一致性。 2. 文件系统管理:Viper...
viper12a参数
07-12
viper12a是ST最新推出的脱机开关方式电源调节器VIPer产品家族的新成员,这款芯片是为在高达5W(宽电源输入电压范围)/10W(欧洲电源电压)二次输出功率的脱机电源中使用而专门优化的解决方案。 viper12a参数信息 ...
136种ViPER4脉冲样本及配置文件,内附使用方法
04-07
使用这些样本和配置文件时,需要将它们正确放置到手机的内部存储或SD卡的ViPER4Android文件夹中。这是因为ViPER4软件会自动读取该目录下的文件,以便用户在应用中选择和加载。如果您的设备中没有预装ViPER4Android...
红队渗透工具 viper 安装简易教程
吉吉的博客
01-10 704
viper 简易安装教程
viper:一款中国人写的红队服务器——记一次内网穿透练习
wangluoanquan111的博客
08-05 707
利用 struts2 攻击边界web服务器写入冰蝎木马viper - 监听载荷 - 生成载荷选择反弹的Java载荷设定lport:6666载荷类型:war重命名war为 ma.war冰蝎把ma.war上传到tomcat\webapp\目录下刷新冰蝎的目录如果生成了ma这个目录访问:http://ip:8080/ma 地址,会发现viper这面木马上线在viper上线的主机上右键点选内网路由添加路由,建议使用自动生成路由内网代理 - 新增代理 - 设定代理端口。
实战| 记一次借Viper来多重内网渗透
qq_29437513的博客
06-21 2033
马上hw,这两天闲的荒,来点实操
Viper渗透框架
HAKUNAMATATATTA的博客
01-10 4318
Viper (炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。集成杀软绕过,内网隧道,文件管理,命令行等基础功能。当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛。支持在浏览器中运行原生 msfconsole ,且支持多人协作
浅试Viper
A10ng_的博客
04-15 4868
Viper(炫彩蛇) Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper基于msf二次开发, 提供图形化的操作界面,用户基于浏览器即可进行内网渗透。使用的方法都跟msf几乎一样,使用效果还是不错的里面现在已经集成了98个模块了。 这里用我之前讲取证溯源讲座搭的环境,用Viper再打一次,看看有啥不一样的体验。 Viper安装 安装比较简单,没有什么坑,跟着官方给的文档直接安就OK了 传送门 viper-c is up-to-date 当出现这串字
windows11安装ViPER4Windows教程
weixin_46202629的博客
12-26 6887
windows11安装ViPER4Windows教程
内网工具viper的介绍与配置简介
千寻的博客
11-09 3832
Viper(炫彩蛇)是提供图形化的操作界面,用户使用浏览器即可进行内网渗透.● db目录db.sqlite3 是Viper的SQL数据库文件dump.rdb 是Viper缓存数据库文件● log目录access.log nginx访问日志error.log nginx错误日志daphne.log viperpython websocket运行日志uwsgi.log viperpython http服务运行日志viperpython.log vipepython 主服务运行日志。
go viper使用
05-11
Go Viper 是一个用于管理应用程序配置的库,它支持从多个源读取和解析配置文件,并提供了一种简单的方式来访问和使用配置值。 以下是一些使用 Go Viper 的示例代码: 1. 导入 viper 包: ```go import "github....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

joker_fan`

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值