- 1Android安全性浅谈_android中间件设计的安全性
- 2[Git问题解决error: The followin]The following untracked working tree files would be overwritten by merge_error: the following untracked working tree files
- 3软件测试最新10 00面试,10 04就出来了 ,问的实在是太(1),2024年最新掌握这套精编软件测试高级面试题解析
- 4【肌电信号】基于小波变换实现脉搏信号EMG去噪附Matlab代码_小波变换 做心率
- 5沈阳东软java面试题_东软集团面试经验
- 6简单心理首本漫画《猫和狗的生活哲学》开售首日心理学热卖榜第一_心理健康漫画黑白线稿
- 7腾讯X5内核加载失败大部分知道是这原因,但就是加载失败,解决方式简单粗暴_鸿蒙3.0手机使用腾讯x5无法加载
- 8基于Unity 3D三维漫游游戏的设计制作—建筑场景设计与制作(开题报告)_unity3d开题
- 9数据结构-第四章 搜索树_平衡m路搜索树
- 10【2023年10月亲测有效】卸载**信科技安全助手_亚信科技安全助手卸载
内网渗透-红队内网渗透工具(Viper)_viper内网工具
赞
踩
最近发现一款很强大的内网渗透工具Viper
接下来我给大家介绍一下具体的安装过程,这里我在kali上进行安装
(1)首先打开kali终端,切换到root用户,确认以下操作都在root用户下操作,sudo -s
安装 docker
curl -sSL https://get.daocloud.io/docker | sh
service docker start
如下图表示docker安装成功
如果 VPS 内存小于 2G,需要增加 2G 虚拟内存
https://www.shuzhiduo.com/A/ke5j7Loodr/
dd if=/dev/zero of=/root/swapfile2 bs=1M count=2048
chmod 0600 /root/swapfile2
mkswap /root/swapfile2
swapon /root/swapfile2
sysctl vm.swappiness=60
echo ‘/root/swapfile2 swap swap defaults’ >> /etc/fstab
设置安装目录
export VIPER_DIR=/root/VIPER
生成安装目录,并进入安装目录
mkdir -p $VIPER_DIR && cd $VIPER_DIR
生成docker-compose.yml
tee docker-compose.yml <<-‘EOF’
version: “3”
services:
viper:
image: registry.cn-shenzhen.aliyuncs.com/toys/viper:latest
container_name: viper-c
network_mode: “host”
restart: always
volumes:
- ${PWD}/loot:/root/.msf4/loot
- ${PWD}/db:/root/viper/Docker/db
- ${PWD}/module:/root/viper/Docker/module
- ${PWD}/log:/root/viper/Docker/log
- ${PWD}/nginxconfig:/root/viper/Docker/nginxconfig
command: [“VIPER_PASSWORD”]
EOF
外网VPS也可以将registry.cn-shenzhen.aliyuncs.com/toys/viper:latest替换成
registry.cn-hongkong.aliyuncs.com/toys/viper:latest
设置登录密码
Viper不允许使用默认密码,diypassword替换为自定义密码
export VIPER_PASSWORD=diypassword
这里我设置自己的密码2000
写入密码到docker-compose.yml
sed -i “s/VIPER_PASSWORD/$VIPER_PASSWORD/g” docker-compose.yml
如果以上执行正确,执行效果如下
启动Viper
cd $VIPER_DIR
docker-compose up -d
所有的docker-compose命令必须在安装目录执行才会有效果
等待15s系统启动,访问 https://yourvpsip:60000 登录. 用户名:root 密码:自定义密码
如果你使用VPS部署Viper,请确认VPS的防火墙开放了60000端口及后续监听需要的端口
192.168.55.131:60000
https://192.168.55.131:60000/#/main
登录进去后
接下来就给大家演示一下生成载荷进行返回会话吧
我们点击监听载荷和新增载荷
这里我选择window的载荷,就是exe
主机就是kali的ip地址
这里端口我们设置2000,这里我们已经设置了一个监听主机
这里就会生成一个exe木马文件
我们就可以在之前拿到的shell,进行上传文件
在这里我们上传成功了,就是shell.exe文件
我们进入到终端进行执行
这里我们看到目标主机已经上线了,返回了一个会话
我们进行内网信息收集
看一下权限信息
我们查看进程信息,我们可以修改或删除进程
查看文件管理
我们进入会话,查看ip
接下来就查看是否存在可以域
shell wmic computersystem get domain
发现不存在域,也就是没有加入域内,后面我们就不进行阐述了,会给大家 带来更多的渗透测试工具的介绍的
还没看够?欢迎关注,带你走进黑客世界,下面也有免费的靶场视频
免费领取安全学习资料包!(私聊进群一起学习,共同进步)
https://docs.qq.com/doc/DRGJHbUxpTWR2Y3lq
