Viper安裝部署與使⽤
前⾔:
-
VIPER是⼀款圖形化紅隊評估⼯具,將紅隊評估過程中常⽤的戰術及技術進⾏模塊化及武器化.
-
VIPER集成殺軟繞過,內⽹隧道,⽂件管理,命令⾏等基礎功能.
-
VIPER當前已集成55個模塊,覆蓋初始訪問/持久化/權限提升/防御繞過/憑證訪問/信息收集/橫向移動等⼤類.
- VIPER⽬標是幫助紅隊⼯程師提⾼攻擊效率,簡化操作,降低技術門檻.
正⽂:
安裝
在Linux命令⾏界⾯,進⼊到超級⽤戶權限.逐⾏輸⼊如下命令
apt-get update curl -sSL https://get.daocloud.io/docker | sh service docker start curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose curl -o f8x https://f8x.io/ # wget -O f8x https://f8x.io/ bash f8x -viper
⼀陣默認的選項后,出現如下信息,提⽰輸⼊后台登錄密碼
最后經過系統設置,得到了后台登錄的路徑與默認賬戶與密碼
訪問⽬標URL+Port,即可登錄到后台,注意如果是購買的服務器,就需要在雲服務提供⼚商處修改防⽕牆設置,放⾏60000端⼝
使⽤
⾸先我們需要明⽩,⿊客與受害者之間的通信,⼀定是向我們在⽇常⽣活中的通話⼀樣的,⼀般來說,受害者需要知道⿊客的主機和IP,這樣才可以鏈接到⿊客的服務器,⼼⽢情願的成為⿊客的⾁雞,也就是我們⽇常⽣活中的舔狗,⿊客讓做什么,⾁雞就做什么.所以作為⿊客我們需要設置⼀個監聽,這個監聽說明了⿊客的IP和端⼝,然后在我們的⽊⻢中寫⼊監聽的IP+Port,發送給⾁雞,靜候它上線.所以在Viper⾥⾯我們在監聽載荷處可以設置新的監聽。
設置監聽
載荷⽣成
什么是載荷,通俗來說.載荷就是承載着⼀段惡意代碼的程序,載荷的形式多種多樣,它可以是我們⽇常Windows中的exe程序,也可以是普通的Python代碼等等.在監聽設置成功后,我們可以看到載荷的選擇.
⼀般來說Windows我們可以點擊⽣成EXE⽂件讓⽬標上線.也可以通過其他形式的載荷達到成功的⽬的.
Viper⼩作⽤
信息搜集
使⽤Viper,我們可以對⽬標的權限快速做出判斷,獲取⽬標的進程.
⽂件管理
使⽤Viper,我們可以對⽬標的⽂件進⾏相應的操作.
命令執⾏
使⽤Viper,我們可以向⽬標傳輸惡意指令,達到竊聽鍵盤,屏幕截圖,攝像頭拍照,獲取⽤戶賬號密碼等多個⽬的.
強⼤功能
使⽤Viper,我們還能夠實現在⽬標主機上進⾏資源部署,持久化控制,信息搜集,數據采集等多種⼀鍵化集成式功能.
所有的運⾏結果實時輸出在控制台中.
