Viper安装部署与使用

Viper安装部署与使⽤

前⾔：

1. VIPER是⼀款图形化红队评估⼯具,将红队评估过程中常⽤的战术及技术进⾏模块化及武器化.

2. VIPER集成杀软绕过,内⽹隧道,⽂件管理,命令⾏等基础功能.

3. VIPER当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等⼤类.

4. VIPER⽬标是帮助红队⼯程师提⾼攻击效率,简化操作,降低技术门槛.

 

正⽂：

安装

　　在Linux命令⾏界⾯,进⼊到超级⽤户权限.逐⾏输⼊如下命令

　　

apt-get update
curl -sSL https://get.daocloud.io/docker | sh
service docker start
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
curl -o f8x https://f8x.io/ # wget -O f8x https://f8x.io/
bash f8x -viper

 

　　⼀阵默认的选项后,出现如下信息,提⽰输⼊后台登录密码

　　最后经过系统设置,得到了后台登录的路径与默认账户与密码

　　访问⽬标URL+Port,即可登录到后台,注意如果是购买的服务器,就需要在云服务提供⼚商处修改防⽕墙设置,放⾏60000端⼝

 

使⽤

　　⾸先我们需要明⽩,⿊客与受害者之间的通信,⼀定是向我们在⽇常⽣活中的通话⼀样的,⼀般来说,受害者需要知道⿊客的主机和IP,这样才可以链接到⿊客的服务器,⼼⽢情愿的成为⿊客的⾁鸡,也就是我们⽇常⽣活中的舔狗,⿊客让做什么,⾁鸡就做什么.所以作为⿊客我们需要设置⼀个监听,这个监听说明了⿊客的IP和端⼝,然后在我们的⽊⻢中写⼊监听的IP+Port,发送给⾁鸡,静候它上线.所以在Viper⾥⾯我们在监听载荷处可以设置新的监听。

设置监听 

 

 

载荷⽣成

　　什么是载荷,通俗来说.载荷就是承载着⼀段恶意代码的程序,载荷的形式多种多样,它可以是我们⽇常Windows中的exe程序,也可以是普通的Python代码等等.在监听设置成功后,我们可以看到载荷的选择.

 

　　⼀般来说Windows我们可以点击⽣成EXE⽂件让⽬标上线.也可以通过其他形式的载荷达到成功的⽬的.

 

Viper⼩作⽤

信息搜集

　　使⽤Viper,我们可以对⽬标的权限快速做出判断,获取⽬标的进程.

 

 

 

⽂件管理

　　使⽤Viper,我们可以对⽬标的⽂件进⾏相应的操作.

 

命令执⾏

　　使⽤Viper,我们可以向⽬标传输恶意指令,达到窃听键盘,屏幕截图,摄像头拍照,获取⽤户账号密码等多个⽬的.

 

强⼤功能

　　使⽤Viper,我们还能够实现在⽬标主机上进⾏资源部署,持久化控制,信息搜集,数据采集等多种⼀键化集成式功能.

　　所有的运⾏结果实时输出在控制台中.