文章总结: 本文详解红队工具Viper的安装与部署,包含Docker环境搭建、内核参数优化及内存配置,并提供DockerCompose配置脚本实现快速部署。核心内容涵盖Viper的图形化内网渗透功能,如杀软绕过与内网隧道。文末推荐玄域实战靶场,涵盖App与Web漏洞案例,旨在提升实战渗透能力。 综合评分: 72 文章分类: 红队,内网渗透,安全工具,软文广告
【黑客基础】红队大杀器之viper的安装与使用
原创
無名
无名的安全小屋
2026年1月14日 10:59 江苏
工具介绍
Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。
Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能。
0x01 基础环境配置
先安装 docker 环境
apt-get update
#使用apt安装docker apt-get install -y docker.io
#设置开机启动 systemctl enable docker
#检查启动状态 systemctl status docker
安装 docker-compose
# 下载当前稳定版本的Docker Compose二进制文件sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 为二进制文件添加执行权限sudo chmod +x /usr/local/bin/docker-compose
# 验证Docker Compose是否正确安装docker-compose --version
开启相应端口(最好为范围端口,后续就使用范围内中的端口)
iptables -A INPUT -p tcp --dport 50000:60000 -j ACCEPT
操作系统优化配置提高 viper 性能
sysctl -w net.ipv4.tcp_timestamps=0 sysctl -w net.ipv4.tcp_tw_reuse=1 sysctl -w net.ipv4.tcp_tw_recycle=1 sysctl -w net.ipv4.tcp_fin_timeout=10 sysctl -w net.ipv4.tcp_keepalive_time=1800 sysctl -w net.ipv4.tcp_rmem="4096 87380 8388608"sysctl -w net.ipv4.tcp_wmem="4096 87380 8388608"sysctl -w net.ipv4.tcp_max_syn_backlog=262144 sysctl -w net.ipv4.ip_local_port_range="1024 65535"sysctl -w net.core.rmem_max=16777216sysctl -w net.core.wmem_max=16777216sysctl -w net.ipv4.tcp_window_scaling=0sysctl -w net.ipv4.tcp_sack=0sysctl -w net.core.netdev_max_backlog=30000sysctl -w net.ipv4.tcp_no_metrics_save=1sysctl -w net.core.somaxconn=262144sysctl -w net.ipv4.tcp_syncookies=0sysctl -w net.ipv4.tcp_max_orphans=262144sysctl -w net.ipv4.tcp_synack_retries=2sysctl -w net.ipv4.tcp_syn_retries=2
echo"ulimit -HSn 65535" >> /etc/rc.localecho"ulimit -HSn 65535" >>/root/.bash_profileecho"ulimit -SHn 65535" >> /etc/profileulimit -SHn 65535
sysctl -w vm.max_map_count=262144
增加 2G 虚拟内存(2G内存以下配置建议开启)
dd if=/dev/zero of=/root/swapfile2 bs=1M count=2048chmod 0600 /root/swapfile2mkswap /root/swapfile2swapon /root/swapfile2
0x02 viper 部署
设置/生成/进入安装目录
export VIPER_DIR=/root/VIPERmkdir -p $VIPER_DIR && cd $VIPER_DIR
生成docker-compose.yml(直接复制到终端回车)
tee docker-compose.yml <<-'EOF'version: "3"services: viper: image: registry.cn-shenzhen.aliyuncs.com/toys/viper:latest container_name: viper-c network_mode: "host" restart: always volumes: - ${PWD}/loot:/root/.msf4/loot - ${PWD}/db:/root/viper/Docker/db - ${PWD}/module:/root/viper/Docker/module - ${PWD}/log:/root/viper/Docker/log - ${PWD}/nginxconfig:/root/viper/Docker/nginxconfig command: ["这里设置你的密码"]EOF
启动 viper
cd$VIPER_DIR
docker-compose up -d
等待15s系统启动,访问 https://yourvpsip:60000 登录. 用户名:root 密码:自定义密码
使用VPS部署Viper,请确认VPS的防火墙开放了60000端口及后续监听需要的端口
0x03 实战靶场环境推荐
玄域靶场:www.shangsec.com
所有靶场环境(包含web和app靶场),均改编自企业真实漏洞案例,一比一还原实战漏洞场景
【玄域】App系列漏洞靶场已更新-新增3个App版本的JWT系列靶场
【黑客】App如何抓包?玄域App漏洞靶场实操演示
【玄域靶场】漏洞报告里挖思路,玄域靶场中练实操-实战漏洞报告板块已上线!
【玄域靶场】平台热点事件:1、平台出现支付漏洞,直接1分钱买永久会员,目前漏洞已修复 2、web和app靶场已更新
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:无名的安全小屋 無名《【黑客基础】红队大杀器之viper的安装与使用》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论