简介
- Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.
- Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能.
- Viper通过模块的方式落地MITRE ATT&CK中的常用技术.当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.
- Viper可以帮助你以直观/可视化的方式使用metasploit-framework.
- 项目地址: https://github.com/FunnyWolf/Viper
安装
Viper采用Browser/Server架构,服务器加载Docker镜像后,使用浏览器即可使用
- 准备一台linux系统的 VPS或虚拟机,首次使用建议使用虚拟机
-
安装 docker及docker compose
apt-get update curl -sSL https://get.daocloud.io/docker | sh service docker start curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose`
-
如果 VPS 或虚拟机内存小于 2G,需要增加 2G 虚拟内存
dd if=/dev/zero of=/root/swapfile2 bs=1M count=2048 chmod 0600 /root/swapfile2 mkswap /root/swapfile2 swapon /root/swapfile2
-
执行如下命令生成docker-compose.yml, diypassword 替换为自定义密码
mkdir -p /root/viper cd /root/viper tee docker-compose.yml <<-'EOF' version: "3" services: viper: image: registry.cn-shenzhen.aliyuncs.com/toys/viper:latest container_name: viper-c network_mode: "host" restart: always volumes: - /root/viper/loot:/root/.msf4/loot - /root/viper/db:/root/viper/Docker/db - /root/viper/module:/root/viper/Docker/module - /root/viper/log:/root/viper/Docker/log command: ["diypassword"] EOF
-
执行如下命令启动VIPER,首次启动会自动下载docker image
docker-compose up -d
- 等待系统启动(15s),使用浏览器访问 https://vpsip:60000 登录服务器. 用户名:root 密码:自定义密码
入门
本章节从介绍如何创建第一个权限开始,介绍权限最常用的 信息查看 文件管理 命令终端 三个功能,帮助使用者快速熟悉Viper.
获取第一个权限
在内网渗透中,一个内网中稳定的立足点是所有后续操作的开始与基础
- 选择 监听载荷-新增监听 ,进入新增监听页面
Viper的监听基于MSF的hander,LHOST填写为服务器的IP地址,LPORT端口无特殊要求,确保未占用即可.
- 成功新增监听后如下图所示
- 点击对应监听的 生成载荷 ,浏览器会自动下载一个免杀的exe
免杀载荷可能由于杀毒软件厂商添加 md5 标签而失效,viper通过持续更新的方式对抗杀软
- 将生成的exe上传到要控制主机中,然后执行,下图是冰蝎webshell为例运行方法
或者直接拷贝到Windows虚拟机中进行测试
- 此时控制台已经获取了一个 Session
权限操作
在获取权限之后,我们就可以使用该权限进行操作
- 点击权限会显示功能列表
权限信息
- 权限信息 显示权限的详细的基础信息
-
通过
管理员权限
UAC状态
等字段判断是否需要提权, -
通过
域
域用户
等字段判断是否需要进行域渗透 - 如果使用VPS进行试验,还可以查看权限的网络连接的地理位置信息
- 进程列表 可以查看已控制主机的进程信息,还有当前权限所在进程的信息
- 针对每一个进程还可以进行入住,窃取token,关闭等操作
文件管理
- 文件管理 用来 浏览/上传/下载/删除/执行 已控制主机中的文件.
- 操作页面与Window资源管理器风格保持一致
- 查看文件时还可以直接修改文件
- 可以直接运行已控主机上的二进制文件,可以输入参数
-
还可以通过点击右上角上传按钮打开
服务器文件管理器
,直接上传文件或查看下载的文件
- Viper的文件传输数据流如下:
Viper用户PC <=>Viper服务器文件管理器<=>已控主机磁盘
命令终端
- 命令终端 基于meterpreter命令行
- 命令终端 以主机为维度存储所有历史操作记录
- 可以通过shell+cmd的方式执行操作系统命令
总结
Viper在内网渗透工程化技术落地及易用性上做一些探索,当前功能已经覆盖内网渗透中的大部分场景且在不断的迭代更新中,希望可以帮助到对此有需求的安全研究人员.如果你正在学习内网渗透或希望定制自己的内网渗透工具,可以尝试使用Viper.
项目地址:https://github.com/FunnyWolf/Viper