apt-get update
curl -sSL https://get.daocloud.io/docker | sh
service docker start
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
curl -o f8x https://f8x.io/ # wget -O f8x https://f8x.io/
bash f8x -viper
⼀阵默认的选项后,出现如下信息,提⽰输⼊后台登录密码
最后经过系统设置,得到了后台登录的路径与默认账户与密码
访问⽬标URL+Port,即可登录到后台,注意如果是购买的服务器,就需要在云服务提供⼚商处修改防⽕墙设置,放⾏60000端⼝
使⽤
⾸先我们需要明⽩,⿊客与受害者之间的通信,⼀定是向我们在⽇常⽣活中的通话⼀样的,⼀般来说,受害者需要知道⿊客的主机和IP,这样才可以链接到⿊客的服务器,⼼⽢情愿的成为⿊客的⾁鸡,也就是我们⽇常⽣活中的舔狗,⿊客让做什么,⾁鸡就做什么.所以作为⿊客我们需要设置⼀个监听,这个监听说明了⿊客的IP和端⼝,然后在我们的⽊⻢中写⼊监听的IP+Port,发送给⾁鸡,静候它上线.所以在Viper⾥⾯我们在监听载荷处可以设置新的监听。
设置监听
载荷⽣成
什么是载荷,通俗来说.载荷就是承载着⼀段恶意代码的程序,载荷的形式多种多样,它可以是我们⽇常Windows中的exe程序,也可以是普通的Python代码等等.在监听设置成功后,我们可以看到载荷的选择.
⼀般来说Windows我们可以点击⽣成EXE⽂件让⽬标上线.也可以通过其他形式的载荷达到成功的⽬的.
Viper⼩作⽤
信息搜集
使⽤Viper,我们可以对⽬标的权限快速做出判断,获取⽬标的进程.
⽂件管理
使⽤Viper,我们可以对⽬标的⽂件进⾏相应的操作.
命令执⾏
使⽤Viper,我们可以向⽬标传输恶意指令,达到窃听键盘,屏幕截图,摄像头拍照,获取⽤户账号密码等多个⽬的.
强⼤功能
使⽤Viper,我们还能够实现在⽬标主机上进⾏资源部署,持久化控制,信息搜集,数据采集等多种⼀键化集成式功能.
所有的运⾏结果实时输出在控制台中.