源海拾贝 | Viper:开源的图形化内网渗透工具 - 安装及入门

360安全客 安全工具 41400 4

 

简介

  • Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.

  • Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能.

  • Viper通过模块的方式落地MITRE ATT&CK中的常用技术.当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.

  • Viper可以帮助你以直观/可视化的方式使用metasploit-framework.

  • 项目地址: https://github.com/FunnyWolf/Viper

 

安装

Viper采用Browser/Server架构,服务器加载Docker镜像后,使用浏览器即可使用

  • 准备一台linux系统的 VPS或虚拟机,首次使用建议使用虚拟机

  • 安装 docker及docker compose

    apt-get update
curl -sSL https://get.daocloud.io/docker | sh
service docker start
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose`

  • 如果 VPS 或虚拟机内存小于 2G,需要增加 2G 虚拟内存

    dd if=/dev/zero of=/root/swapfile2 bs=1M count=2048
chmod 0600 /root/swapfile2
mkswap /root/swapfile2
swapon /root/swapfile2

  • 执行如下命令生成docker-compose.yml, diypassword 替换为自定义密码

    mkdir -p /root/viper
cd /root/viper
tee docker-compose.yml <<-'EOF'
version: "3"
services:
viper:
  image: registry.cn-shenzhen.aliyuncs.com/toys/viper:latest
  container_name: viper-c
  network_mode: "host"
  restart: always
  volumes:
    - /root/viper/loot:/root/.msf4/loot
    - /root/viper/db:/root/viper/Docker/db
    - /root/viper/module:/root/viper/Docker/module
    - /root/viper/log:/root/viper/Docker/log
  command: ["diypassword"]
EOF

  • 执行如下命令启动VIPER,首次启动会自动下载docker image

    docker-compose up -d

  • 等待系统启动(15s),使用浏览器访问 https://vpsip:60000 登录服务器. 用户名:root 密码:自定义密码

 

入门

本章节从介绍如何创建第一个权限开始,介绍权限最常用的 信息查看 文件管理 命令终端 三个功能,帮助使用者快速熟悉Viper.

获取第一个权限

在内网渗透中,一个内网中稳定的立足点是所有后续操作的开始与基础

  • 选择 监听载荷-新增监听 ,进入新增监听页面

Viper的监听基于MSF的hander,LHOST填写为服务器的IP地址,LPORT端口无特殊要求,确保未占用即可.

  • 成功新增监听后如下图所示

  • 点击对应监听的 生成载荷 ,浏览器会自动下载一个免杀的exe

免杀载荷可能由于杀毒软件厂商添加 md5 标签而失效,viper通过持续更新的方式对抗杀软

  • 将生成的exe上传到要控制主机中,然后执行,下图是冰蝎webshell为例运行方法

或者直接拷贝到Windows虚拟机中进行测试

  • 此时控制台已经获取了一个 Session

权限操作

在获取权限之后,我们就可以使用该权限进行操作

  • 点击权限会显示功能列表

权限信息

  • 权限信息 显示权限的详细的基础信息

  • 通过 管理员权限 UAC状态 等字段判断是否需要提权,

  • 通过 域用户 等字段判断是否需要进行域渗透

  • 如果使用VPS进行试验,还可以查看权限的网络连接的地理位置信息

  • 进程列表 可以查看已控制主机的进程信息,还有当前权限所在进程的信息

  • 针对每一个进程还可以进行入住,窃取token,关闭等操作

文件管理

  • 文件管理 用来 浏览/上传/下载/删除/执行 已控制主机中的文件.

  • 操作页面与Window资源管理器风格保持一致

  • 查看文件时还可以直接修改文件

  • 可以直接运行已控主机上的二进制文件,可以输入参数

  • 还可以通过点击右上角上传按钮打开 服务器文件管理器 ,直接上传文件或查看下载的文件

  • Viper的文件传输数据流如下:

Viper用户PC <=>Viper服务器文件管理器<=>已控主机磁盘

命令终端

  • 命令终端 基于meterpreter命令行

  • 命令终端 以主机为维度存储所有历史操作记录

  • 可以通过shell+cmd的方式执行操作系统命令

 

总结

Viper在内网渗透工程化技术落地及易用性上做一些探索,当前功能已经覆盖内网渗透中的大部分场景且在不断的迭代更新中,希望可以帮助到对此有需求的安全研究人员.如果你正在学习内网渗透或希望定制自己的内网渗透工具,可以尝试使用Viper.
项目地址:https://github.com/FunnyWolf/Viper

(完)