viper:一款中国人写的红队服务器——记一次内网穿透练习
💡
原文中文,约3400字,阅读约需9分钟。
📝
内容提要
Viper是一款中国自主开发的红队渗透工具,具备图形化界面,支持内网渗透及多种功能,内置70多个模块,涵盖权限提升和信息收集。搭建实验环境需申请云服务器、配置防火墙,并搭建有漏洞的网站进行渗透测试。可通过struts2漏洞上传木马,实现对内网的攻击与控制。
🎯
关键要点
- Viper是一款中国自主开发的红队渗透工具,具备图形化界面,支持内网渗透。
- Viper内置70多个模块,涵盖权限提升、信息收集等功能。
- 搭建实验环境需申请云服务器、配置防火墙,并搭建有漏洞的网站进行渗透测试。
- 通过struts2漏洞上传木马,实现对内网的攻击与控制。
- Viper的安装可以参考官方使用手册,支持在全新的Linux环境一键安装。
- 搭建实验环境包括申请外网服务器和内网服务器,配置防火墙规则。
- 边界Web服务器需搭建有struts2漏洞的网站,内网服务器需搭建PHP网站。
- 攻击者通过struts2工具检测边界服务器并上传木马,获取管理员权限。
- 使用Viper生成监听载荷,成功连接边界服务器进行操作。
- 攻击过程总结包括利用struts2攻击边界Web服务器,上传木马并进行内网渗透。
❓
延伸问答
Viper是什么类型的工具?
Viper是一款中国自主开发的红队渗透工具,具备图形化界面,支持内网渗透。
Viper内置了哪些功能模块?
Viper内置70多个模块,涵盖权限提升、信息收集等功能。
如何搭建Viper的实验环境?
搭建实验环境需申请云服务器、配置防火墙,并搭建有漏洞的网站进行渗透测试。
如何通过struts2漏洞进行内网渗透?
攻击者通过struts2工具检测边界服务器并上传木马,获取管理员权限。
Viper的安装过程是怎样的?
Viper的安装可以参考官方使用手册,支持在全新的Linux环境一键安装。
使用Viper进行内网渗透的主要步骤有哪些?
主要步骤包括利用struts2攻击边界Web服务器、上传木马并进行内网渗透。
➡️
