戟星安全实验室

忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等

本文约1200字,阅读约需4分钟。

0x00 介绍

viper提供图形化的操作界面,用户使用浏览器即可进行内网渗透,内置70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。

ps:安装过程就不在此说明了,文档只介绍基本使用方法

0x01 多用户协战

  1. 1  使用管理用户登录后,功能栏中选择凭证列表,新建用户

  1. 2  手动添加用户,新建账号密码,分发给项目成员

0x02 基础配置

  1. 1  配置监听载荷,功能栏监听载荷新建

  1. 2  载荷情况根据自己或目标修改,别名添加备注,防止太多导致混淆

  1. 3 根据实际情况选择生成适用于目标的载荷

  1. 4  选择后会直接在浏览器下载,不免杀,大佬们可自己做免杀

0x03 WebDelivery使用

  1. 1  WebDelivery功能与msf的exploit/multi/script/web_delivery功能相同.用于一句话加载payload.常用于可以执行命令,但是不方便上传文件的场景,在WebDelivery中配置web服务,根据目标实际情况选择监听载荷

监听载荷:

Windows:windows/x64/meterpreter_reverse_tcpLinux:linux/x64/meterpreter_reverse_tcp

  1. 2 配置完成,点击一句话执行会生成相关payload

  1. 3  复制到linux中执行,成功上线(windows中powershell一直没上线成功)

0x04 上线目标利用

  1. 1 点击上线目标“+”进入详细页面

  1. 2 右键目标,可选择需要执行的模块

  1. 3 拿命令执终端为例,模块内置了一些常用命令

  1. 4   自定义执行方式和CS一样——shell+command

  1. 5   点击前面的三角符号,是viper的执行模块

  1. 6 功能还算十分强大,内置了内网中常用的一些技术需求

Ps:偶尔会遇到一些问题,导致失败,环境兼容可能并不是很好

  1. 7 一些功能的测试

获取管理员组用户

内网端口扫描

搜索可利用的CVE(没验证漏洞真实性)

  1. 8 通过扫描获取的网络拓扑,可以在网络拓扑中图形化的直观呈现

  1. 9 内网代理功能十分亲民,一步即可配置完成(感觉这点比cs好)

0x05 其他功能

Viper还提供了大量其他功能,可以根据需求自己去研究

官方文档:

https://www.yuque.com/vipersec/help

忆享科技戟星安全实验室|内网渗透神器-Viper的基本使用相关推荐

  1. 忆享科技戟星安全实验室|内网隧道技术,你知道几个?

    戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试.代码审计.应急响应.漏洞研究.威胁情报.安全运维.攻防演练等 本文约6000字,阅读约需15分钟. 0x00 前言 在实际 ...

  2. 忆享科技戟星安全实验室|互联网资产搜集平台大全

    戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试.代码审计.应急响应.漏洞研究.威胁情报.安全运维.攻防演练等 本文约4517字,41图,阅读约需12分钟. 前言 想着对资 ...

  3. 忆享科技戟星安全实验室|五分钟学会挖矿病毒的应急响应

    戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试.代码审计.应急响应.漏洞研究.威胁情报.安全运维.攻防演练等 本文约1790字,阅读约需5分钟. 0x00 前言 随着虚拟 ...

  4. 忆享科技戟星安全实验室|从零开始Burpsuite 插件开发

    戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试.代码审计.应急响应.漏洞研究.威胁情报.安全运维.攻防演练等. 本文约4500字,阅读约需12分钟. 0x00  前言 扩 ...

  5. 内网渗透-红队内网渗透工具(Viper)

    最近发现一款很强大的内网渗透工具Viper 接下来我给大家介绍一下具体的安装过程,这里我在kali上进行安装 (1)首先打开kali终端,切换到root用户,确认以下操作都在root用户下操作,sud ...

  6. linux实验总结及心得_安全实验室 | 内网渗透—Linux权限维持技巧总结

    在上一篇文章中我们介绍了内网渗透中Windows环境下进行权限维持(点击阅读)的方式,本期我们将视角集中在Linux系统中继续对内网渗透中的权限维持方式进行探索.Linux也是在内网渗透中很常见的操作 ...

  7. 内网渗透神器:fscan使用攻略

    1.简介 Fscan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化.并且全方位漏洞扫描.它支持主机存活探测.端口扫描.常见服务的爆破.ms17010.redis批量写公钥.计划任务反弹 ...

  8. 内网渗透神器xerosploit

    项目地址:https://github.com/LionSec/xerosploit 安装完成后直接在终端输入xerosploit打开 显示了本机的内网ip,mac地址,网关,网卡,输入help查看帮 ...

  9. 内网渗透神器CobaltStrike之钓鱼攻击(六)

    一.HTA木马 简介 HTA是HTML Application的缩写,直接将HTML保存成HTA的格式,是一个独立的应用软件.HTA虽然用HTML.JS和CSS编写,却比普通网页权限大得多,它具有桌面 ...

最新文章

  1. 概率密度函数与分布函数的几何含义
  2. python中的str与expr的一个区别例子
  3. 理解矩阵 的一些评论
  4. AD9516/AD9517时钟芯片寄存器参数配置说明
  5. Windows平台摄像头或屏幕RTMP推送:OBS VS SmartPublisher
  6. Apache PLC4X开发者向企业下最后通牒:如不提供资助将停止支持
  7. html刘海屏高度,iphone刘海屏网页适配方法
  8. ftp服务器多用文件夹权限,自己动手搭建隔离用户的FTP服务器之权限分配(二)...
  9. 过拟合产生的原因有哪些
  10. GetTickCount函数
  11. 对大学计算机课程的认识 感想,大学计算机基础学习感想复习课程.pdf
  12. WEB漏洞攻防 -根据不同数据库类型之间的差异性进行注入
  13. MSP430第三十二章:Comp_B
  14. 如何复制权限受限PDF文件的内容(亲测有效,Microsoft Edge打开pdf文件)
  15. App中英文切换简单好用
  16. 语音信号a率压缩算法c语言,基于OMAP5912平台的语音压缩算法实现
  17. micropython按键检测_TM1650按键扫描
  18. 数据库MySQL8.0.31更改密码
  19. 周期函数的导数周期(含证明)
  20. [boot启动项目调用接口提示“ ] connect error, url jdbc:h2:mem:44xxx 和 No typehandler found for property xxx

热门文章

  1. 求序列中最大子序列和---分治法
  2. [laravel]laravel用户认证及api认证,session,cookie,api_token
  3. 基于Cesium获取两点间的测地线(GEODESIC)坐标
  4. DeepLearning | 经典卷积神经网络VGG_Net
  5. matlab知道破碎图序号复原,基于MATLAB研究碎纸片的拼接复原.docx
  6. 系统测试缺陷定义说明
  7. python batch_size_神经网络中batch_size参数的含义及设置方法
  8. 视频直播LiveGo测试环境搭建
  9. 偏微分方程matlab求解,偏微分方程组的MATLAB解法.pdf
  10. MSSQL 清理日志