内网渗透-红队内网渗透工具(Viper)

最近发现一款很强大的内网渗透工具Viper
接下来我给大家介绍一下具体的安装过程，这里我在kali上进行安装
（1）首先打开kali终端，切换到root用户,确认以下操作都在root用户下操作，sudo -s

安装 docker

curl -sSL https://get.daocloud.io/docker | sh
service docker start

如下图表示docker安装成功

安装docker-compose
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-uname -s-uname -m > /usr/bin/docker-compose

chmod +x /usr/bin/docker-compose
如下图表示安装成功

如果 VPS 内存小于 2G,需要增加 2G 虚拟内存
https://www.shuzhiduo.com/A/ke5j7Loodr/

dd if=/dev/zero of=/root/swapfile2 bs=1M count=2048
chmod 0600 /root/swapfile2
mkswap /root/swapfile2
swapon /root/swapfile2
sysctl vm.swappiness=60
echo ‘/root/swapfile2 swap swap defaults’ >> /etc/fstab

设置安装目录
export VIPER_DIR=/root/VIPER

生成安装目录,并进入安装目录
mkdir -p $VIPER_DIR && cd $VIPER_DIR

生成docker-compose.yml

tee docker-compose.yml <<-‘EOF’
version: “3”
services:
viper:
image: registry.cn-shenzhen.aliyuncs.com/toys/viper:latest
container_name: viper-c
network_mode: “host”
restart: always
volumes:
- ${PWD}/loot:/root/.msf4/loot
- ${PWD}/db:/root/viper/Docker/db
- ${PWD}/module:/root/viper/Docker/module
- ${PWD}/log:/root/viper/Docker/log
- ${PWD}/nginxconfig:/root/viper/Docker/nginxconfig
command: [“VIPER_PASSWORD”]
EOF

外网VPS也可以将registry.cn-shenzhen.aliyuncs.com/toys/viper:latest替换成
registry.cn-hongkong.aliyuncs.com/toys/viper:latest

设置登录密码
Viper不允许使用默认密码,diypassword替换为自定义密码
export VIPER_PASSWORD=diypassword

这里我设置自己的密码2000

写入密码到docker-compose.yml
sed -i “s/VIPER_PASSWORD/$VIPER_PASSWORD/g” docker-compose.yml

如果以上执行正确,执行效果如下

启动Viper
cd $VIPER_DIR
docker-compose up -d

所有的docker-compose命令必须在安装目录执行才会有效果
等待15s系统启动,访问 https://yourvpsip:60000 登录. 用户名:root 密码:自定义密码

如果你使用VPS部署Viper,请确认VPS的防火墙开放了60000端口及后续监听需要的端口

192.168.55.131:60000
https://192.168.55.131:60000/#/main
登录进去后

接下来就给大家演示一下生成载荷进行返回会话吧

我们点击监听载荷和新增载荷

这里我选择window的载荷，就是exe
主机就是kali的ip地址

这里端口我们设置2000，这里我们已经设置了一个监听主机

这里就会生成一个exe木马文件
我们就可以在之前拿到的shell，进行上传文件

在这里我们上传成功了，就是shell.exe文件
我们进入到终端进行执行


这里我们看到目标主机已经上线了，返回了一个会话
我们进行内网信息收集

看一下权限信息

我们查看进程信息，我们可以修改或删除进程


查看文件管理

我们进入会话，查看ip

接下来就查看是否存在可以域
shell wmic computersystem get domain

发现不存在域，也就是没有加入域内，后面我们就不进行阐述了，会给大家 带来更多的渗透测试工具的介绍的。