viper:一款中国人写的红队服务器——记一次内网穿透练习
1. viperhttps://img-blog.csdnimg.cn/img_convert/3713d29137d16dbca1cdad0b78898086.jpeg
Viper 是中国人自主编写的一款红队服务器,提供图形化的操纵界面,让用户使用浏览器即可进行内网渗出,发布在语雀官方地点 提供了很全面的官方文档,包罗四大部分,分别是使用手册、模块文档、博客文章、开发手册,其中使用手册中对其介绍如下:
提供图形化的操纵界面,用户使用浏览器即可进行内网渗出集成杀软绕过,内网隧道,文件管理,下令行等基础功能
内置70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类
可视化的内网网络拓扑展示
msfconsole下令行,支持颜色显示,Tab提示
多用户协同
https://img-blog.csdnimg.cn/direct/4eb1a370f3f74dec9c698c66d59fe87e.png
Viper 的安装可以参考使用手册的初次安装,使用f8x工具支持在全新的linux环境一键安装viper,接下来话不多说,来试试看
2. 搭建实行环境
申请一台云服务器 搭建一台viper服务器(属于攻击者)- 外网服务器
申请两台云服务器作为网站的服务器来使用(属于被攻击者),分别称为界限网站服务器,内网服务器 - 优刻云服务器
配置防火墙,克制外网访问内网服务器的所有端口
在界限网站服务器上搭建有 struts2 漏洞的网站,在内网服务器搭建一个自己写的网站
2.1 外网服务器搭建
1.在云平台新建一台外网服务器
https://img-blog.csdnimg.cn/img_convert/a51ea18200b96053ca2f59f7d0e0c5fc.jpeg
2.在服务器搭建 viper
用MobaXterm远程毗连,选ssh,root,默认22端口
根据初次安装的下令一行一行实行
docker ps:列出所有在运行的容器信息(检验docker安装成功)
https://img-blog.csdnimg.cn/img_convert/eabc43e25ad969a8b269994f43f0f3b3.jpeg
chmod +x /usr/bin/docker-compose:为/usr/bin/docker-compose这个文件添加实行权限
内存小于 2G的那些下令不实行
export VIPER_PASSWORD=AqZd@123456(用户名root,一会登录viper的密码)
cat /root/VIPER/docker-compose.yml :查看密码是否写入
访问 https://yourip:60000登录,把yourip换成服务器的ip地点
https://img-blog.csdnimg.cn/img_convert/6cd0a3012d0e166db33bc0cb28069181.jpeg
载荷就是木马,meterpreter_reverse_tcp,回弹木马一定有reverse这个单词,其中tcp协议的最稳定
https://img-blog.csdnimg.cn/img_convert/d5011d8353561bc8979e64751557f350.jpeg
3. 添加防火墙规则
只开放22端口和60000端口,22端口用于SSH毗连,60000端口用于回弹访问和内网服务器访问
https://img-blog.csdnimg.cn/img_convert/0c5e6f472ec7d3016be0006805c6b2a1.jpeg
2.2 界限Web服务器和内网服务器搭建
1. 添加防火墙规则
https://img-blog.csdnimg.cn/img_convert/f2d3bf9fe199ef5a23fb8bf0db4d0495.jpeg
内网服务器:1-65535的端口,拒绝访问
https://img-blog.csdnimg.cn/img_convert/e00eeb004557ef7b123fd08e053e858e.jpeg
界限服务器:开放3389(远程桌面) 8080 80端口
https://img-blog.csdnimg.cn/img_convert/3c41385f7c26a0811bd2870ee0c6bac8.jpeg
2. 新建两台云服务器
windows的2008年64位主机
https://img-blog.csdnimg.cn/img_convert/c92521e0c38d8fb6f878ff710fadc7ac.jpeg
3.mstsc 远程实验毗连
https://img-blog.csdnimg.cn/img_convert/909d8b8c3b0a9fa9c9b0c683a7a9895e.jpeg
点显示选项,改用户名
https://img-blog.csdnimg.cn/img_convert/4453ee7875252499fdfee134b7a42990.jpeg
两台服务器都能远程毗连
https://img-blog.csdnimg.cn/img_convert/8b7b7aead2c4ce8482a11fb992a5f736.jpeg
若把内网服务器的外网防火墙改变为之前新建的内网防火墙(关联产品操纵-更换外网防火墙)
https://img-blog.csdnimg.cn/img_convert/2114ff79be005781350b83981dd477a6.jpeg
https://img-blog.csdnimg.cn/img_convert/e99b62725783f0d4b6d7d8d7e5691049.jpeg
更改防火墙后无法远程毗连
只能在界限服务器里可以用内网服务器的内网地点进行远程毗连
https://img-blog.csdnimg.cn/img_convert/6f5e24e4156a2f536048fe8f45dd8414.jpeg
远程套娃毗连
4. 上传需要的文件
内网服务器搭建——内网服务器(上传时,得先开放3389远程毗连端口)
https://img-blog.csdnimg.cn/direct/6451f537d0294d94b78f0fcc12eeed3c.png
外网服务器环境——界限Web服务器
https://img-blog.csdnimg.cn/img_convert/7766bc761af9fb921c19cc9ba730673b.jpeg
4.1 界限服务器 - 有struts框架漏洞的站
1. Java 运行环境
点击 jdk.exe,下载 Java
根据word文档配置 Java 环境变量
2. 解压 apache-tomcat-7.0.109-windows-x86 压缩包,并为了简便明了改名为 tomcat
3. 解压 struts-2.0.9-apps
只需要一个 war 包,复制
https://img-blog.csdnimg.cn/img_convert/399d38457492d69111ec6bcca3dab8f5.jpeg
[*] 粘贴到 tomcat的webapps 下,为了便于后续访问,改名为struts2
https://img-blog.csdnimg.cn/img_convert/ad0d4cc04de49782aff19a9a6a4d3989.jpeg
启动 tomcat(启动tomcat会自动部署一个web的网站应用,struts的war包会自动部署)
https://img-blog.csdnimg.cn/img_convert/7338967ab8655c0eaa7841120ed6dd5c.jpeg
4. 新增防火墙规则,放开界限web服务器的8080端口
https://img-blog.csdnimg.cn/img_convert/0bfb6dbcb4406c05c0c62049e40b4e5b.jpeg
新增后如下
https://img-blog.csdnimg.cn/img_convert/b62d7fc6a987cae160d0ad69b89f6f2b.jpeg
改变界限Web服务器的防火墙规则
5. tomcat 默认端口为8080,访问界限Web服务器的8080端口
https://img-blog.csdnimg.cn/img_convert/0ec690f09343c94f916dd0dc20ef7839.jpeg
然后访问 http://106.75.107.15:8080/struts2
(struts框架的网站:struts1是 .do末了,struts2是 .action末了)谷歌搜索filetype:.action
https://img-blog.csdnimg.cn/img_convert/ba8e2818a27e91baa65bc7aa5cb9f0b8.jpeg
4.2 内网服务器 - php的站
https://img-blog.csdnimg.cn/img_convert/55ae2bcc68a304726eb3b45dc27a0188.jpeg
下载xamp
把防火墙改为之前的内网防火墙
3. 攻击者服务器(自己的捏造机)
https://img-blog.csdnimg.cn/img_convert/edd2ff7736378ca80c268b63de048830.jpeg
1. struts2 工具检测 界限服务器 并上传冰蝎马
把 http://106.75.107.15:8080/struts2/example/HelloWorld.action(界限服务器) 用 struts2 工具扫描
https://img-blog.csdnimg.cn/img_convert/088cb571adf44ca704fcccc84f9ad250.jpeg
发现漏洞后不用操纵,直接实行whoami,发现获得了(界限服务器)administrator权限
(返回的数据量有限,只能返回一行,但可以传木马解决)
https://img-blog.csdnimg.cn/img_convert/864f06e3e146afcd8a18ec32a88ba402.jpeg
上传冰蝎马,把冰蝎的马:shell.jsp 打开,复制
https://img-blog.csdnimg.cn/img_convert/5633b7ac29b1e766b126a56690ac08c2.jpeg
粘贴到上传框,改名为404.jsp,上传
https://img-blog.csdnimg.cn/img_convert/cbd040da1dc755eefaff84a70de07d58.jpeg
上传成功后,访问一下http://106.75.107.15:8080/struts2/404.jsp,不报错则存在此文件
https://img-blog.csdnimg.cn/img_convert/50057df137607c35a9c968f7f5882236.jpeg
2. 用冰蝎毗连,上传viper马到 界限服务器
冰蝎毗连界限Web服务器
https://img-blog.csdnimg.cn/img_convert/5cbd66c153238f3fecc05b648cce0e8d.jpeg
https://img-blog.csdnimg.cn/img_convert/32fdd9a06e1daec2e86bc34267af8992.jpeg
在外网服务器 viper 生成监听载荷(木马)
https://img-blog.csdnimg.cn/img_convert/87281a303252b8092096cfff2d008398.jpeg
生成的马是java 的 tcp 回弹范例
https://img-blog.csdnimg.cn/img_convert/8bd318e126f3c4ca5fdfc4947811f58e.jpeg
自动迁移到进程explorer.exe(此进程是windows特有的开机则运行的桌面进程)
生成后,打开所在文件夹,改名ma.war
冰蝎给界限Web服务器上传生成的 viper 马——ma.war
网站8080端口的根目录是 C:/tomcat/webapps/
https://img-blog.csdnimg.cn/img_convert/944cb5454d47837f0082dd42f9df0428.jpeg
3. 访问ma,viper(外网服务器)成功毗连 界限服务器
https://img-blog.csdnimg.cn/direct/329eeaa0db6c49c2a0d17d1e0ed42d10.png
访问 http://106.75.107.15:8080/ma 之后,viper 成功毗连主机
右键,可以进行操纵(15秒是读秒,每60秒毗连一次)
https://img-blog.csdnimg.cn/img_convert/671530f19ac112c3fd9f653bd34ad618.jpeg
4. 给viper(外网服务器)上 界限服务器 中 添加内网路由
把外网服务器当做路由器,把内网服务器所在段添加进路由表
下令行终端:ipconfig,查看到一个接口的内网ip
https://img-blog.csdnimg.cn/img_convert/9a6800e8578fb662f2e2fa28a073c538.jpeg
添加内网路由:自动新增,可以再手动新增 10.9.141.0 的段(剖析结果失败没事,革新就有了)
https://img-blog.csdnimg.cn/img_convert/ed2cc9b3144af41d6340d5a0d3e5cb8c.jpeg
5. viper(外网服务器:149.28.57.80)新增代理(打隧道)
使发送给外网服务器的请求,能转发到界限服务器和内网服务器
点击内网代理中的新增代理
https://img-blog.csdnimg.cn/img_convert/0ad0ecd074c33554f73206f67ee3129b.jpeg
开放外网服务器的9090端口
https://img-blog.csdnimg.cn/img_convert/afcdb9f7c7d045b7e7088c7897dedcb9.jpeg
6. 攻击者服务器给 viper 做代理
Proxifier - 配置文件 - 代理服务器 - 添加
https://img-blog.csdnimg.cn/img_convert/a7283c6c5b1215f9d2a8e9016f2e59b9.jpeg
填入外网服务器的ip地点,上文中新增代理的端口和协议
点击检查
https://img-blog.csdnimg.cn/img_convert/6fad53c471ae5700f6a5ec8dae86cc7c.jpeg
检查会通过 viper代理服务器 去上网,去访问百度
https://img-blog.csdnimg.cn/img_convert/1295a40321e50541037bc233d847e2c3.jpeg
全部点确定
Proxifier - 配置文件 - 代理规则
https://img-blog.csdnimg.cn/img_convert/e79a834112c3edeb9a5fad7fa7fe910a.jpeg
毗连本机127.0.0.1的是直连,其他访问默认走代理(如今可以在攻击者服务器,用内网服务器的内网ip去连远程桌面,关闭代理则毗连不到)
https://img-blog.csdnimg.cn/img_convert/6180855c34083bdc9aa3d567aed2687e.jpeg
7. 弱口令扫描内网服务器
目的是内网服务器的内网ip,正常应该是 10.9.141.1-10.9.141.254 一个段去跑,不止测SMB,挨着个的去跑(SMB(全称是Server Message Block)是一个协议名,它能被用于Web毗连和客户端与服务器之间的信息沟通)
https://img-blog.csdnimg.cn/img_convert/a4a1f596a4688fac9efc4ab7fc068b35.jpeg
导入密码:
https://img-blog.csdnimg.cn/img_convert/9982d76164a27b34d7857776ed1a0f00.jpeg
扫描成功,得到用户名、密码
此时在走代理,所以Proxifier会有流量包
https://img-blog.csdnimg.cn/img_convert/605ddb37d65d1ecd2578d7f838a0df44.jpeg
4. 攻击过程总结
[*] 利用 struts2 攻击界限web服务器
[*] 写入冰蝎木马
[*] viper - 监听载荷 - 生成载荷
[*] 选择反弹的Java载荷
[*] 设定lport:6666
[*] 载荷范例:war
[*] 重命名war为 ma.war
[*] 冰蝎把ma.war上传到tomcat\webapp\目录下
[*] 革新冰蝎的目录假如生成了ma这个目录
[*] 访问:http://ip:8080/ma 地点,会发现viper这面木立即线
[*] 在viper上线的主机上右键点选内网路由
[*] 添加路由,建议使用自动生成路由
[*] 内网代理 - 新增代理 - 设定代理端口
[*] Proxifier 中设定代理地点和端标语(ip写viper的ip,端口写上一步设定的端标语)
[*] 使用攻击工具访问探测和攻击内网服务器
题外话
初入计算机行业的人大概大学计算机干系专业结业生,很多因缺少实战经验,就业处处碰钉子。下面我们来看两组数据:
[*]2023届全国高校结业生预计达到1158万人,就业形势严峻;
[*]国家网络安全宣传周公布的数据显示,到2027年我国网络安全职员缺口将达327万。
一方面是每年应届结业生就业形势严峻,一方面是网络安全人才百万缺口。
6月9日,麦可思研究2023年版就业蓝皮书(包罗《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
2022届大学结业生月收入较高的前10个专业
本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届根本持平,高职自动化类月收入增长显着,2022届反超铁道运输类专业(5295元)排在第一位。
具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技能、自动化等与人工智能干系的本科专业体现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技能虽是近年新增专业但体现亮眼,已跻身2022届本科结业生结业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
https://img-blog.csdnimg.cn/direct/f35dd004501b4a029876ea2518d54b86.jpeg
“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关紧张的因素之一。
网络安全行业特点
1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
https://img-blog.csdnimg.cn/direct/e21527d487be40fea021208106ea6305.jpeg
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中心人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的职员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,如今从事网络安全行业的从业职员只有10W人。
https://img-blog.csdnimg.cn/direct/558eca06c3294677bde11d3714f8c6de.jpeg
行业发展空间大,岗位非常多
网络安全行业财产以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗出工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急相应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、劫难恢复专业职员、实战攻防专业职员…
职业增值潜力大
网络安全专业具有很强的技能特性,尤其是掌握工作中的核心网络架构、安全技能,在职业发展上具有不可替换的竞争优势。
随着个人能力的不停提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一起看涨,这也是为什么受各人欢迎的紧张缘故原由。
从某种水平来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技能愈加成熟,自然工作会受到器重,升职加薪则是水到渠成之事。
黑客&网络安全怎样学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习门路图 https://img-blog.csdnimg.cn/direct/424e38ca2a4f4d9f8309ef122fbcf07a.png
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的门路图,假如你能学完它们,你去就业和接私活完全没有问题。
https://img-blog.csdnimg.cn/direct/10bb9796401b4feea9d032a333c17ab0.png
2.视频教程
网上固然也有很多的学习资源,但根本上都残破不全的,这是我自己录的网安视频教程,上面门路图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗出测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
https://img-blog.csdnimg.cn/direct/3dc0f75a0e7f47d7bd8c46a50e37a5d3.jpeg
https://img-blog.csdnimg.cn/direct/a56d60674b6f42a78d5adbafbcee1b58.jpeg
(都打包成一块的了,不能一一睁开,总共300多集)
因篇幅有限,仅展示部分资料,需要生存下方图片,微信扫码即可前往获取
https://img-blog.csdnimg.cn/direct/9b2c050a228d4299878f10900f56a04c.png
3.技能文档和电子书
技能文档也是我自己整理的,包罗我参加大型网安行动、CTF和挖SRC漏洞的经验和技能要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
https://img-blog.csdnimg.cn/direct/78b8d5c556ec49cca3abb9c85dd2bf55.png
因篇幅有限,仅展示部分资料,需要生存下方图片,微信扫码即可前往获取
https://img-blog.csdnimg.cn/direct/e27353f312ac48e1aea185e033b37b4b.png
4.工具包、面试题和源码
“工欲善其事必先利其器”我为各人总结出了最受欢迎的几十款款黑客工具。涉及范围紧张会合在 信息收集、Android黑客工具、自动化工具、网络垂纶等,感爱好的同学不容错过。
https://img-blog.csdnimg.cn/direct/451c3d9de372411f9dda17d5da7ab83b.png
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要生存下方图片,微信扫码即可前往获取
https://img-blog.csdnimg.cn/direct/ecd1e61130674047945f50693237b5a4.png
最后就是我这几年整理的网安方面的面试题,假如你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是各人在面试深信服、奇安信、腾讯大概其它大厂面试时经常碰到的,假如各人有好的题目大概好的见解欢迎分享。
参考剖析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包罗 内网、操纵系统、协议、渗出测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包罗、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
https://img-blog.csdnimg.cn/direct/396825585bbe4e29ae2b17c3ad79fe19.png
因篇幅有限,仅展示部分资料,需要生存下方图片,微信扫码即可前往获取
https://img-blog.csdnimg.cn/direct/47e6538a6980499791df9308411aa47e.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]