MSF 图形化界面 Viper （炫彩蛇）安装与简单使用

Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.

Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能.

Viper通过模块的方式落地MITRE ATT&CK中的常用技术.当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.

Viper可以帮助你以直观/可视化的方式使用metasploit-framework.

项目地址:https://github.com/FunnyWolf/Viper

提供图形化的操作界面,用户使用浏览器即可进行内网渗透.

在 Kali 上通过 Docker 安装Viper( 炫彩蛇）

1、前提是本机需要具备docker环境

#跟新kali
apt-get update

#使用apt安装docker

apt-get install -y docker.io

#设置开机启动

systemctl start docker

#检查启动状态

docker version
systemctl status docker

2.在本机先建立个viper目录

#设置安装目录
export VIPER_DIR=/root/tools/VIPER

#执行如下命令生成安装目录,并进入
mdkir -p $VIPER_DIR && $VIPER_DIR

3、直接复制输入配置文件在目录下生成docker-compose.yml，注意最下面的“123456”为viper的自定义密码，后续登陆时会使用到

tee docker-compose.yml <<-'EOF'
version: "3"
services:
  viper:
    image: registry.cn-shenzhen.aliyuncs.com/toys/viper:latest
    container_name: viper-c
    network_mode: "host"
    restart: always
    volumes:
      - ${PWD}/loot:/root/tools/.msf4/loot
      - ${PWD}/db:/root/tools/viper/Docker/db
      - ${PWD}/module:/root/tools/viper/Docker/module
      - ${PWD}/log:/root/tools/viper/Docker/log
      - ${PWD}/nginxconfig:/root/tools/viper/Docker/nginxconfig
    command: ["设置的密码"]
EOF

4、输入docker-compose up -d 启动环境

5、在浏览器中输入https://localhost:28888,输入root 138653即可登陆成功

通过命令行进行安装：

安装步骤

1、安装前置文件

sudo apt-get install git gcc python3-dev python3-pip

2、从pip中安装viper

从pip3直接安装viper（最佳）

pip3 install viper-framework

也可以拉取源码安装viper

Git clone https://github.com/viper-framework/viper

Cd viper

Pip3 install

这里演示直接从pip3安装。在安装过程中如果出现如下报错，需要安装libfuzzy-dev库。

再次重复安装步骤pip3 install viper-framework

添加环境变量

export PATH=HOME/.local/bin:PATH

检查PATH目录

echo $PATH | grep “/.local/bin”

可以先检查PATH目录如果如图所示就可以不用添加环境变量了。

之后直接在终端输入“viper”指令。