Viper安装部署和使用

前言

  • VIPER是⼀款图形化红队评估⼯具,将红队评估过程中常⽤的战术及技术进⾏模块化及武器
  • VIPER集成杀软绕过,内⽹隧道,⽂件管理,命令⾏等基础功能.
  • VIPER当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等⼤类
  • VIPER⽬标是帮助红队⼯程师提⾼攻击效率,简化操作,降低技术门槛

正文

安装

在Linux命令行界面,进⼊到超级用户权限.逐⾏输⼊如下命令

apt-get update
curl -sSL https://get.daocloud.io/docker | sh
service docker start
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
curl -o f8x https://f8x.io/ # wget -O f8x https://f8x.io/
bash f8x -viper

随后都是默认的yes选项,之后出现如下信息,提⽰输⼊后台登录密码

image

最后经过系统设置,得到了后台登录的路径与默认账户与密码

image

访问自己VPS的IP+Port,即可登录到后台,注意如果是购买的服务器,就需要在云服务提供⼚商处修改防⽕墙设置,放⾏60000端⼝

使用

设置监听

我们在使用时,需要设置监听让我们的木马可以找到我们黑客的IP和端口,所以要设置监听端口,注意这个时候设置的端口一定要在自己的VPS上放行

image

载荷生成

载荷通俗来说载荷就是承载着⼀段恶意代码的程序,载荷的形式多种多样,它可以是我们⽇常Windows中的exe程序,也可以是普通的Python代码等等,⼀般来说Windows我们可以点击⽣成EXE⽂件让⽬标上线.也可以通过其他形式的载荷达到成功的⽬的.

作用

信息搜集

使用Viper,我们可以对⽬标的权限快速做出判断,获取⽬标的进程

image

image

文件管理

使用Viper,我们可以对⽬标的⽂件进行相应的操作

image

命令执行

使⽤Viper,我们可以向⽬标传输恶意指令,达到窃听键盘,屏幕截图,摄像头拍照,获取⽤户账号密码等多个目的

image

强大功能

使用Viper,我们还能够实现在目标主机上进⾏资源部署,持久化控制,信息搜集,数据采集等多种⼀键化集成式功能

image

所有的结果都会实时输出到控制台

image

posted @ 2022-03-25 20:05  icui4cu  阅读(705)  评论(0编辑  收藏  举报