戟星安全实验室
本文约1200字,阅读约需4分钟。
0x00 介绍
viper提供图形化的操作界面,用户使用浏览器即可进行内网渗透,内置70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。
0x01 多用户协战
1 使用管理用户登录后,功能栏中选择凭证列表,新建用户
2 手动添加用户,新建账号密码,分发给项目成员
0x02 基础配置
1 配置监听载荷,功能栏监听载荷新建
2 载荷情况根据自己或目标修改,别名添加备注,防止太多导致混淆
3 根据实际情况选择生成适用于目标的载荷
4 选择后会直接在浏览器下载,不免杀,大佬们可自己做免杀
0x03 WebDelivery使用
1 WebDelivery功能与msf的exploit/multi/script/web_delivery功能相同.用于一句话加载payload.常用于可以执行命令,但是不方便上传文件的场景,在WebDelivery中配置web服务,根据目标实际情况选择监听载荷
监听载荷:
Windows:windows/x64/meterpreter_reverse_tcpLinux:linux/x64/meterpreter_reverse_tcp
2 配置完成,点击一句话执行会生成相关payload
3 复制到linux中执行,成功上线(windows中powershell一直没上线成功)
0x04 上线目标利用
1 点击上线目标“+”进入详细页面
2 右键目标,可选择需要执行的模块
3 拿命令执终端为例,模块内置了一些常用命令
4 自定义执行方式和CS一样——shell+command
5 点击前面的三角符号,是viper的执行模块
6 功能还算十分强大,内置了内网中常用的一些技术需求
Ps:偶尔会遇到一些问题,导致失败,环境兼容可能并不是很好
7 一些功能的测试
获取管理员组用户
内网端口扫描
搜索可利用的CVE(没验证漏洞真实性)
8 通过扫描获取的网络拓扑,可以在网络拓扑中图形化的直观呈现
9 内网代理功能十分亲民,一步即可配置完成(感觉这点比cs好)
0x05 其他功能
Viper还提供了大量其他功能,可以根据需求自己去研究
官方文档:
https://www.yuque.com/vipersec/help
