内网工具viper的介绍与配置简介

文章目录

0x01 介绍
0x02 安装步骤
- 一、首次安装
- 二、更新版本
- 三、修改密码
- 四、反溯源配置
- 五、关闭/重启
- 六、安装目录介绍
摘抄

0x01 介绍

Viper(炫彩蛇)是提供图形化的操作界面,用户使用浏览器即可进行内网渗透.

0x02 安装步骤

一、首次安装

安装docker

apt upodate
apt install curl
curl -sSL https://get.daocloud.io/docker | sh
service docker start
docker -v

● 安装docker-compose

curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-`uname -s`-`uname -m` > /usr/bin/docker-composechmod +x /usr/bin/docker-compose

● 设置安装目录
export VIPER_DIR=/root/VIPER

● 生成安装目录,并进入安装目录
mkdir -p $VIPER_DIR && cd $VIPER_DIR

生成docker-compose.yml

tee docker-compose.yml <<-'EOF'
version: "3"
services:viper:image: registry.cn-shenzhen.aliyuncs.com/toys/viper:latestcontainer_name: viper-cnetwork_mode: "host"restart: alwaysvolumes:- ${PWD}/loot:/root/.msf4/loot- ${PWD}/db:/root/viper/Docker/db- ${PWD}/module:/root/viper/Docker/module- ${PWD}/log:/root/viper/Docker/log- ${PWD}/nginxconfig:/root/viper/Docker/nginxconfigcommand: ["VIPER_PASSWORD"]
EOF

● 设置登录密码
Viper不允许使用默认密码,diypassword替换为自定义密码

export VIPER_PASSWORD=diypassword
123456qwer

● 写入密码到docker-compose.yml
sed -i "s/VIPER_PASSWORD/$VIPER_PASSWORD/g" docker-compose.yml

● 如果以上执行正确,执行效果如下
root@ubuntu:~/VIPER# docker-compose config

services:viper:command:- 123456qwercontainer_name: viper-cimage: registry.cn-shenzhen.aliyuncs.com/toys/viper:latestnetwork_mode: hostrestart: alwaysvolumes:- /root/VIPER/loot:/root/.msf4/loot:rw- /root/VIPER/db:/root/viper/Docker/db:rw- /root/VIPER/module:/root/viper/Docker/module:rw- /root/VIPER/log:/root/viper/Docker/log:rw- /root/VIPER/nginxconfig:/root/viper/Docker/nginxconfig:rw
version: '3.0'

● 启动Viper

cd $VIPER_DIR
docker-compose up -d
所有的docker-compose命令必须在安装目录执行才会有效果

● 等待15s系统启动,访问https://yourvpsip:60000登录. 用户名:root 密码:自定义密码
https://192.168.31.232:60000/#/user/login

二、更新版本

三、修改密码

临时修改
适用于需要在不重启Viper的情况下修改密码,Viper更新后密码不会保留
● 确保Viper处于正常运行状态
● 进入Docker镜像命令行
docker exec -it viper-c bash
执行修改密码命令:
viper -pw 123456qwer.com

持久化修改
● 进入安装目录
cd /root/VIPER
● 设置密码
Viper不允许使用默认密码,diypassword替换为自定义密码密码且大于8位
export VIPER_PASSWORD=123456qwer.com
● 写入密码到docker-compose.yml

sed -i "s/VIPER_PASSWORD/$VIPER_PASSWORD/g" docker-compose.yml

● 执行如下命令重新建立容器

cd /root/VIPER
docker-compose down       # 删除现有容器
docker-compose up -d      # 重启启动容器

四、反溯源配置

VIPER内置一套自签名SSL证书,用于实现前后端Https连接,如果你的PC机所在网络环境存在流量监测设备,建议替换内置的SSL证书,绕过流量监测.
此处生成的证书用于VIPER控制台前端与后台WEB服务通讯的https加密以及Nginx双向认证,与载荷reverse_https证书无关.
● 登录Viper所在的服务器执行如下命令

cd /root/VIPER/nginxconfig    # /root/VIPER为viper安装目录chmod 755 gencert.sh./gencert.sh                  # 按照提示运行,牢记密码

● 将/root/VIPER/nginxconfig/client.pfx拷贝到本地,双击导入证书到PC,

● 此处输入脚本中指定的密码

● 访问 https://yourvpsip:newport 登录.

五、关闭/重启

临时关闭

cd /root/VIPER
docker-compose stop

● 重新启动Viper

cd /root/VIPER
docker-compose start

● 查看容器日志

docker logs viper-c

● 进入容器命令行

docker exec -it viper-c bash

六、安装目录介绍

● db目录
db.sqlite3 是Viper的SQL数据库文件
dump.rdb 是Viper缓存数据库文件
● log目录
access.log nginx访问日志
error.log nginx错误日志
daphne.log viperpython websocket运行日志
uwsgi.log viperpython http服务运行日志
viperpython.log vipepython 主服务运行日志
puma.log msf接口服务日志
● loot目录
存放用户下载/上传的文件
● module目录
存放自定义模块
● nginxconfig目录
gencert.sh 用于生成自定义ssl证书
ssl.crt ssl.csr ssl.key ssl.origin.key ssl证书相关文件,用于nginx
viper.conf nginx子配置文件,用户可通过该配置文件自定义nginx配置

摘抄

你越在乎的东西，越容易失去，内心越是渴求，往往越容易失手。

因为太在乎，所以放不下；因为太渴求，所以惊慌失措。生活中，很多难题之所以困扰着我们，都是因为手里的东西攥得太紧，得失心太重。

不在乎，并不意味着两手一摊无所作为，而是一种豁达而明智的人生态度。得之坦然，失之泰然，顺其自然，随遇而安。

让紧绷的神经松弛下来，当你放下的那一刻，你才能真正的无所畏惧，事情自然会往好的方向发展。
-----《在乎定律》