忆享科技戟星安全实验室|内网渗透神器-Viper的基本使用
戟星安全实验室
忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等
本文约1200字,阅读约需4分钟。
0x00 介绍
viper提供图形化的操作界面,用户使用浏览器即可进行内网渗透,内置70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。
ps:安装过程就不在此说明了,文档只介绍基本使用方法
0x01 多用户协战
1 使用管理用户登录后,功能栏中选择凭证列表,新建用户
2 手动添加用户,新建账号密码,分发给项目成员
0x02 基础配置
1 配置监听载荷,功能栏监听载荷新建
2 载荷情况根据自己或目标修改,别名添加备注,防止太多导致混淆
3 根据实际情况选择生成适用于目标的载荷
4 选择后会直接在浏览器下载,不免杀,大佬们可自己做免杀
0x03 WebDelivery使用
1 WebDelivery功能与msf的exploit/multi/script/web_delivery功能相同.用于一句话加载payload.常用于可以执行命令,但是不方便上传文件的场景,在WebDelivery中配置web服务,根据目标实际情况选择监听载荷
监听载荷:
Windows:windows/x64/meterpreter_reverse_tcp
Linux:linux/x64/meterpreter_reverse_tcp
2 配置完成,点击一句话执行会生成相关payload
3 复制到linux中执行,成功上线(windows中powershell一直没上线成功)
0x04 上线目标利用
1 点击上线目标“+”进入详细页面
2 右键目标,可选择需要执行的模块
3 拿命令执终端为例,模块内置了一些常用命令
4 自定义执行方式和CS一样——shell+command
5 点击前面的三角符号,是viper的执行模块
6 功能还算十分强大,内置了内网中常用的一些技术需求
Ps:偶尔会遇到一些问题,导致失败,环境兼容可能并不是很好
7 一些功能的测试
获取管理员组用户
内网端口扫描
搜索可利用的CVE(没验证漏洞真实性)
8 通过扫描获取的网络拓扑,可以在网络拓扑中图形化的直观呈现
9 内网代理功能十分亲民,一步即可配置完成(感觉这点比cs好)
0x05 其他功能
Viper还提供了大量其他功能,可以根据需求自己去研究
官方文档:
https://www.yuque.com/vipersec/help
忆享科技戟星安全实验室|内网渗透神器-Viper的基本使用相关推荐
- 忆享科技戟星安全实验室|内网隧道技术,你知道几个?
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试.代码审计.应急响应.漏洞研究.威胁情报.安全运维.攻防演练等 本文约6000字,阅读约需15分钟. 0x00 前言 在实际 ...
- 忆享科技戟星安全实验室|互联网资产搜集平台大全
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试.代码审计.应急响应.漏洞研究.威胁情报.安全运维.攻防演练等 本文约4517字,41图,阅读约需12分钟. 前言 想着对资 ...
- 忆享科技戟星安全实验室|五分钟学会挖矿病毒的应急响应
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试.代码审计.应急响应.漏洞研究.威胁情报.安全运维.攻防演练等 本文约1790字,阅读约需5分钟. 0x00 前言 随着虚拟 ...
- 忆享科技戟星安全实验室|从零开始Burpsuite 插件开发
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试.代码审计.应急响应.漏洞研究.威胁情报.安全运维.攻防演练等. 本文约4500字,阅读约需12分钟. 0x00 前言 扩 ...
- 内网渗透-红队内网渗透工具(Viper)
最近发现一款很强大的内网渗透工具Viper 接下来我给大家介绍一下具体的安装过程,这里我在kali上进行安装 (1)首先打开kali终端,切换到root用户,确认以下操作都在root用户下操作,sud ...
- linux实验总结及心得_安全实验室 | 内网渗透—Linux权限维持技巧总结
在上一篇文章中我们介绍了内网渗透中Windows环境下进行权限维持(点击阅读)的方式,本期我们将视角集中在Linux系统中继续对内网渗透中的权限维持方式进行探索.Linux也是在内网渗透中很常见的操作 ...
- 内网渗透神器:fscan使用攻略
1.简介 Fscan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化.并且全方位漏洞扫描.它支持主机存活探测.端口扫描.常见服务的爆破.ms17010.redis批量写公钥.计划任务反弹 ...
- 内网渗透神器xerosploit
项目地址:https://github.com/LionSec/xerosploit 安装完成后直接在终端输入xerosploit打开 显示了本机的内网ip,mac地址,网关,网卡,输入help查看帮 ...
- 内网渗透神器CobaltStrike之钓鱼攻击(六)
一.HTA木马 简介 HTA是HTML Application的缩写,直接将HTML保存成HTA的格式,是一个独立的应用软件.HTA虽然用HTML.JS和CSS编写,却比普通网页权限大得多,它具有桌面 ...
最新文章
- 概率密度函数与分布函数的几何含义
- python中的str与expr的一个区别例子
- 理解矩阵 的一些评论
- AD9516/AD9517时钟芯片寄存器参数配置说明
- Windows平台摄像头或屏幕RTMP推送:OBS VS SmartPublisher
- Apache PLC4X开发者向企业下最后通牒:如不提供资助将停止支持
- html刘海屏高度,iphone刘海屏网页适配方法
- ftp服务器多用文件夹权限,自己动手搭建隔离用户的FTP服务器之权限分配(二)...
- 过拟合产生的原因有哪些
- GetTickCount函数
- 对大学计算机课程的认识 感想,大学计算机基础学习感想复习课程.pdf
- WEB漏洞攻防 -根据不同数据库类型之间的差异性进行注入
- MSP430第三十二章:Comp_B
- 如何复制权限受限PDF文件的内容(亲测有效,Microsoft Edge打开pdf文件)
- App中英文切换简单好用
- 语音信号a率压缩算法c语言,基于OMAP5912平台的语音压缩算法实现
- micropython按键检测_TM1650按键扫描
- 数据库MySQL8.0.31更改密码
- 周期函数的导数周期(含证明)
- [boot启动项目调用接口提示“ ] connect error, url jdbc:h2:mem:44xxx 和 No typehandler found for property xxx
热门文章
- 求序列中最大子序列和---分治法
- [laravel]laravel用户认证及api认证,session,cookie,api_token
- 基于Cesium获取两点间的测地线(GEODESIC)坐标
- DeepLearning | 经典卷积神经网络VGG_Net
- matlab知道破碎图序号复原,基于MATLAB研究碎纸片的拼接复原.docx
- 系统测试缺陷定义说明
- python batch_size_神经网络中batch_size参数的含义及设置方法
- 视频直播LiveGo测试环境搭建
- 偏微分方程matlab求解,偏微分方程组的MATLAB解法.pdf
- MSSQL 清理日志