Viper安装部署和使用
前言
- VIPER是⼀款图形化红队评估⼯具,将红队评估过程中常⽤的战术及技术进⾏模块化及武器
- VIPER集成杀软绕过,内⽹隧道,⽂件管理,命令⾏等基础功能.
- VIPER当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等⼤类
- VIPER⽬标是帮助红队⼯程师提⾼攻击效率,简化操作,降低技术门槛
正文
安装
在Linux命令行界面,进⼊到超级用户权限.逐⾏输⼊如下命令
apt-get update
curl -sSL https://get.daocloud.io/docker | sh
service docker start
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
curl -o f8x https://f8x.io/ # wget -O f8x https://f8x.io/
bash f8x -viper
随后都是默认的yes选项,之后出现如下信息,提⽰输⼊后台登录密码
最后经过系统设置,得到了后台登录的路径与默认账户与密码
访问自己VPS的IP+Port,即可登录到后台,注意如果是购买的服务器,就需要在云服务提供⼚商处修改防⽕墙设置,放⾏60000端⼝
使用
设置监听
我们在使用时,需要设置监听让我们的木马可以找到我们黑客的IP和端口,所以要设置监听端口,注意这个时候设置的端口一定要在自己的VPS上放行
载荷生成
载荷通俗来说载荷就是承载着⼀段恶意代码的程序,载荷的形式多种多样,它可以是我们⽇常Windows中的exe程序,也可以是普通的Python代码等等,⼀般来说Windows我们可以点击⽣成EXE⽂件让⽬标上线.也可以通过其他形式的载荷达到成功的⽬的.
作用
信息搜集
使用Viper,我们可以对⽬标的权限快速做出判断,获取⽬标的进程
文件管理
使用Viper,我们可以对⽬标的⽂件进行相应的操作
命令执行
使⽤Viper,我们可以向⽬标传输恶意指令,达到窃听键盘,屏幕截图,摄像头拍照,获取⽤户账号密码等多个目的
强大功能
使用Viper,我们还能够实现在目标主机上进⾏资源部署,持久化控制,信息搜集,数据采集等多种⼀键化集成式功能
所有的结果都会实时输出到控制台
本文来自博客园,作者:icui4cu,转载请注明原文链接:https://www.cnblogs.com/icui4cu/p/16056465.html