viper使用

使用Docker部署VIPER并进行免杀payload管理
最新推荐文章于 2025-10-03 23:57:33 发布
原创 最新推荐文章于 2025-10-03 23:57:33 发布 · 2.9k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#github

该博客介绍了如何通过Docker在VPS上部署VIPER,并详细阐述了安装、启动、更新及管理容器的步骤。VIPER作为一个工具,其生成的攻击载荷带有免杀特性,适合安全研究人员进行渗透测试。文章还提到了如何访问和使用VIPER的web界面以及查看容器日志。

Viper安装

apt-get update
curl -sSL https://get.daocloud.io/docker | sh
service docker start
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

执行如下命令生成docker-compose.yml, diypassword 替换为自定义密码

mkdir -p ~/viper
cd ~/viper
tee docker-compose.yml <<-'EOF'
version: "3"
services:
  viper:
    image: registry.cn-shenzhen.aliyuncs.com/toys/viper:latest
    container_name: viper-container
    network_mode: "host"
    restart: always
    command: ["diypassword"]
EOF
执行如下命令启动VIPER
	docker-compose up -d

https://vps互联网IP:60000

更新命令
  • 删除原有容器
    	cd ~/viper
	docker-compose down
  • 更新docker镜像
    	docker-compose pull
  • 新建并启动容器
    	docker-compose up -d
关闭/重启
  • 关闭容器
    	cd ~/viper
	docker-compose stop
  • 再次打开(无需重新建立容器)
    	cd ~/viper
	docker-compose start
  • 查看容器日志
    	docker logs viper-con

    使用

    访问https://your ip:60000
    在这里插入图片描述
    和cs,msf设置监听器大同小异,而且生成的载荷自带免杀,免杀效果还是可以
    在这里插入图片描述
    创建好监听器后点击 [生成载荷]
    在这里插入图片描述
    载荷类型中有多种免杀的攻击载荷,可自定义选择一种免杀载荷。

在这里插入图片描述

这里我就选择分离免杀
在这里插入图片描述
生成的是这两个文件
在这里插入图片描述
本地火绒OK
将文件上传到目标机器运行
上线
在这里插入图片描述

在这里插入图片描述
点击权限信息
在这里插入图片描述
更多的东西可以自己慢慢去研究

. iDea.
关注
内网渗透-红队内网渗透工具(Viper)
hackzkaq的博客
10-26 487
最近发现一款很强大的内网渗透工具Viper 接下来我给大家介绍一下具体的安装过程,这里我在kali上进行安装 (1)首先打开kali终端,切换到root用户,确认以下操作都在root用户下操作,sudo -s 安装 docker如下图表示docker安装成功 安装docker-compose curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-uname -s-uname -m > /u
Viper使用方法
yyq1102394156的博客
07-08 3938
Viper使用方法
Ubuntu中安装Viper炫彩蛇教程(亲测可用)
最新发布
2401_87127984的博客
10-03 1069
本文介绍了在Linux系统中部署Viper渗透测试工具的详细步骤。Viper作为一款基于Metasploit的图形化渗透工具,具有操作简单、效率高等特点。部署过程主要包括:创建安装目录、生成docker-compose.yml文件、设置登录密码、执行docker-compose命令拉取镜像并启动服务。部署完成后,用户可通过浏览器访问https://ip:60000(用户名root,密码自定义)使用该工具。文中特别提醒要注意检查防火墙设置,确保开放60000端口。该教程为渗透测试人员提供了便捷的Viper部署
Viper快速使用(超简单)
m0_70208894的博客
08-23 725
go语言快速使用Viper
Viper学习与使用
GitHub个人仓库地址:https://github.com/feiyuluoye ; 个人塔罗牌占卜平台:http://118.126.82.12:8080/ ; 欢迎广大Coding友共同交流讨论。
09-20 1366
Viper 是 Go 中非常强大的配置管理库,提供了读取文件、环境变量、命令行参数、远程配置等多种方式。通过与其他库如。
viper】go 配置管理神器viper使用详解
SauryN的博客
12-07 3941
go viper是一款非常出色的配置管理包,本文介绍使用方法
【Go】-viper库的使用
knoci的博客
09-25 1984
配置管理解析库,是由大神开发,他在google领导着golang的产品开发,他也是gohugo.io的创始人之一,命令行解析库cobra开发者。总之,他在golang领域是专家,很牛的一个人。viper是一个配置管理的解决方案,它能够从 json,toml,ini,yaml,hcl,env 等多种格式文件中,读取配置内容,它还能从一些远程配置中心读取配置文件,如consul,etcd等;它还能够监听文件的内容变化。功能介绍读取 json,toml,ini,yaml,hcl,env 等格式的文件内容。
Go项目配置管理神器之viper使用详解
程序猿CKeen的专栏
08-08 9081
viper是go一个强大的流行的配置解决方案的库。viper是spf13的另外一个重量级库。有大量项目都使用该库,比如hugo, docker等。它基本上可以处理所有类型的配置需求和格式, viper支持功能。
VIPER使用
07-17
### VIPER 架构的使用指南与实践教程 VIPER(View, Interactor, Presenter, Entity, Routing)是一种适用于移动应用开发的架构模式,它通过将应用程序划分为多个职责清晰的组件来提升代码的可维护性和测试性。以下...
golang常用库之配置文件解析库-viper使用详解
01-19
golang常用库:配置文件解析库-viper使用 golang常用库:操作数据库的orm框架-gorm基本使用 golang常用库:字段参数验证库-validator使用 一、viper简介 viper 配置管理解析库,是由大神 Steve Francia 开发,他在...
[Golang] Viper原理以及详细使用案例
Jing_Hua
07-26 3359
介绍:用于处理配置文件中解析和读取配置文件优点:支持多种配置格式,json,yaml 等等作用:配置文件解析和读取 默认值支持 环境变量支持 命令行标志支持 配置监听和热加载。
开源项目-spf13-viper.zip
09-12
开源项目-spf13-viper.zip,Viper是一个完整的Go应用配置解决方案,包括12因素应用
Go:使用Viper和YAML管理配置文件
2501_90330290的博客
01-20 591
这种方法使得处理复杂的配置数据变得更加直观和简单,尤其是当配置数据结构较深或者配置信息较多时。库使得管理配置变得更加简单,无论是在小型项目还是在复杂的微服务架构中,都能提高开发和维护的效率。和Go的强类型系统,我们不仅能够提高代码的可读性,还能在编译时就捕获到潜在的错误。不过,由于我们的列表中包含复杂对象,我们更倾向于使用。首先,需要将Viper库集成到我们的Go项目中。切片,我们可以轻松访问列表中的每个数据库配置。配置文件中包含了列表(数组)类型的数据,要在Go程序中读取一个列表,我们可以使用
9. Go语言配置管理神器Viper的基本使用
YouMing_Li的博客
03-07 2390
Viper将读取从Key/Value存储(例如etcd或Consul)中的路径检索到的配置字符串(如JSON、TOML、YAML、HCL、envfile和Java properties格式)。需要重新启动服务器以使配置生效的日子已经一去不复返了,viper驱动的应用程序可以在运行时读取配置文件的更新,而不会错过任何消息。默认情况下,空环境变量被认为是未设置的,并将返回到下一个配置源。Viper使用crypt从K/V存储中检索配置,这意味着如果你有正确的gpg密匙,你可以将配置值加密存储并自动解密。
忆享科技戟星安全实验室|内网渗透神器-Viper的基本使用
m0_61431042的博客
08-19 2106
viper提供图形化的操作界面,用户使用浏览器即可进行内网渗透,内置70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。
Viper(Go语言管理神器)
qq_58244272的博客
07-29 410
1.支持读取JSON,TOML,YAML,HCL,envfile和java properties等多种不同类型配置文件2.可以监听配置文件的变化,并重新加载配置文件3.读取系统环境变量的值4.读取存储在远程配置中心的配置数据,如ectd,Consul,firestore等系统,并监听配置的变化5.从命令行读取配置6.从buffer读取配置7.可以显示设置配置的值。
viper:一款中国人写的红队服务器——记一次内网穿透练习
爱玩游戏的黑客的博客
06-24 2138
利用 struts2 攻击边界web服务器写入冰蝎木马viper - 监听载荷 - 生成载荷选择反弹的Java载荷设定lport:6666载荷类型:war重命名war为 ma.war冰蝎把ma.war上传到tomcat\webapp\目录下刷新冰蝎的目录如果生成了ma这个目录访问:http://ip:8080/ma 地址,会发现viper这面木马上线在viper上线的主机上右键点选内网路由添加路由,建议使用自动生成路由内网代理 - 新增代理 - 设定代理端口。
Viper 技术详解
Aaron_945的博客
07-29 1892
Viper 作为 Go 语言中一个强大的配置管理库,凭借其支持多种配置格式、易于使用以及灵活的配置读取方式,成为了许多项目在配置管理方面的首选。它不仅简化了配置文件的读取和解析过程,还提供了丰富的功能,如参数默认值、别名、监听配置变化等,使得配置管理更加高效和灵活。Viper 通过内部实现,从指定的对象(如配置文件、环境变量等)中获取内容,并将这些内容解析成键值对集合,存储在自身的存储中。这种设计的好处在于,当配置来源发生变化时,只需修改 Viper 的来源解析代码,而无需修改业务代码中的参数读写逻辑。
Viper渗透框架
weixin_56378389的博客
05-26 1499
Viper (炫彩蛇)
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值