Viper安装
apt-get update
curl -sSL https://get.daocloud.io/docker | sh
service docker start
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
执行如下命令生成docker-compose.yml, diypassword 替换为自定义密码
mkdir -p ~/viper
cd ~/viper
tee docker-compose.yml <<-'EOF'
version: "3"
services:
viper:
image: registry.cn-shenzhen.aliyuncs.com/toys/viper:latest
container_name: viper-container
network_mode: "host"
restart: always
command: ["diypassword"]
EOF
执行如下命令启动VIPER
docker-compose up -d
更新命令
关闭/重启
-
关闭容器
cd ~/viper docker-compose stop
-
再次打开(无需重新建立容器)
cd ~/viper docker-compose start
-
查看容器日志
docker logs viper-con
使用
访问https://your ip:60000
和cs,msf设置监听器大同小异,而且生成的载荷自带免杀,免杀效果还是可以
创建好监听器后点击 [生成载荷]
载荷类型中有多种免杀的攻击载荷,可自定义选择一种免杀载荷。
这里我就选择分离免杀
生成的是这两个文件
本地火绒OK
将文件上传到目标机器运行
上线
点击权限信息
更多的东西可以自己慢慢去研究