funnywolf / viper Goto Github PK
View Code? Open in Web Editor NEWAttack Surface Management & Red Team Simulation Platform 互联网攻击面管理&红队模拟平台
Home Page: https://www.yuque.com/vipersec
License: BSD 3-Clause "New" or "Revised" License
Attack Surface Management & Red Team Simulation Platform 互联网攻击面管理&红队模拟平台
Home Page: https://www.yuque.com/vipersec
License: BSD 3-Clause "New" or "Revised" License
Not Found: /api/auth_routes
msf连接失败,检查 127.0.0.1:60005 是否可用
Not Found: /api/auth_routes
[WARNING][2021-01-18 01:22:13][postmodule][_load_all_modules_config][113][uWSGIWorker1Core0] : 模块加载完成,共加载模块55个
[WARNING][2021-01-18 01:22:13][msgrpc][start][3349][uWSGIWorker1Core0] : 后台服务启动成功
[WARNING][2021-01-18 01:22:13][log][log_response][228][uWSGIWorker1Core0] : Not Found: /api/auth_routes
[pid: 50|app: 0|req: 1/1] 0.0.0.0 () {48 vars in 753 bytes} [Mon Jan 18 01:22:12 2021] GET /api/auth_routes => generated 179 bytes in 536 msecs (HTTP/1.1 404) 4 headers in 128 bytes (1 switches on core 0)
[WARNING][2021-01-18 01:22:17][msgrpc][call][217][ThreadPoolExecutor-2_3] : msf连接失败,检查 127.0.0.1:60005 是否可用
[WARNING][2021-01-18 01:22:19][log][log_response][228][uWSGIWorker1Core0] : Not Found: /api/auth_routes
[pid: 50|app: 0|req: 2/2] 0.0.0.0 () {48 vars in 753 bytes} [Mon Jan 18 01:22:19 2021] GET /api/auth_routes => generated 179 bytes in 1 msecs (HTTP/1.1 404) 4 headers in 128 bytes (1 switches on core 0)
描述Bug
安装Viper后执行docker ps查看容器状态,发现容器不断重启
描述Bug
FOFA API 验证无法通过,输入FOFA email and key后,系统提示[输入的FOFA配置不可用,请检查email及key是否正确].
如何复现
预期行为
验证通过.
运行环境:
ubuntu18, 2h4g,隔断时间就全部掉线,查看docker日志是显示[x] msfrpcd未启动,面板显示渗透服务不可用,更新渗透服务,重载所有模块无法解决,重启docker有时候要好几个小时才会重新上线。
有些内网主机出网是通过内部的代理服务器出网的,那么我们生成的木马需要先走内网代理服务器,那么就需要指定代理地址,建议把msf中的HttpProxyHost、HttpProxyPort、HttpProxyUser、HttpProxyPass参数加到自定义参数里面供特殊环境中使用(比如msf payload中windows/x64/meterpreter/reverse_http就有设置这些参数的功能,可以通过show advanced查看)
在异或编码中,次数选择15次,会导致生成载荷失败。
最好能把重复的session收录成一个汇总的,实战中看起来比较乱。尤其是网络拓扑,真的不好看
。
在平台创建了监听器,docker和宿主机内并未开放端口。
验证:“CONSOLE”子页面内,使用命令创建监听器成功,端口是开启状态。
利用Docker来开发自定义exp是很方便,但是如果想要把viper-python和其它渗透测试工具做集成,在docker里面调试不太方便。
请问Viper服务端(viperpython和vipermsf)可以直接部署在Ubuntu的虚拟机中吗?
是否有相关文档或者简单介绍下非docker的部署方式?因为目前看语雀文档目前好像只有Docker的开发调试方案。
描述Bug
Linux主机端口转发和内网路由使用失败
如何复现
搭建红日安全 vulnstack3进行测试发现:
攻击机:210.1.10.40(docker部署viper)
双网卡靶机1Linux : 210.1.55.103 ( 192.168.93.100 )
靶机2Windows:192.168.93.20
已设置端口转发,从内网192.168.93.100的20000端口转发到210.1.55.40的监听端口上,
靶机2也已经成功建立反向shell,与192.168.93.100完成连接,
但平台上仍未看到靶机2上线,请问是何原因?
预期行为
请描述预期希望出现的行为.
补充信息
如果有需要补充的信息,请在此处描述.
@FunnyWolf
描述Bug
模块 主机基础信息 的回调函数callhack运行异常
如何复现
主机运行信息 点击从新请求时运行失败 提示
模块 主机基础信息 的回调函数callhack运行异常
运行环境:
描述Bug
pull 报错
如何复现
请说明如何复现Bug:
预期行为
预期pull成功
运行环境:
补充信息
/usr/local/lib/python2.7/dist-packages/paramiko/transport.py:33: CryptographyDeprecationWarning: Python 2 is no longer
supported by the Python core team. Support for it is now deprecated in cryptography, and will be removed in the next
release.
from cryptography.hazmat.backends import default_backend
Pulling viper ... error
ERROR: for viper Get https://registry.cn-shenzhen.aliyuncs.com/v2/: dial tcp 47.107.215.73:443: connect: no route to host
ERROR: Get https://registry.cn-shenzhen.aliyuncs.com/v2/: dial tcp 47.107.215.73:443: connect: no route to host
@FunnyWolf
描述Bug
使用以下命令无法进行密码重置!
docker exec -it viper-c bash
viper -pw diypassword
提示错误信息
Traceback (most recent call last):
File "/usr/bin/viper", line 389, in <module>
if action.lower() == "healthcheck":
AttributeError: 'NoneType' object has no attribute 'lower'
截图
运行环境:
CentOS Linux release 7.6.1810 (Core)
version 20.10.7, build f0df350
Viper-v1.3.13 20210627
我自己写了exp,麻烦问下,怎么测试exp模块的正确性,谢谢
麻烦师傅指导
运行环境ubuntu
所有安装一键docker
全端口开放
生成监听器,访问页面不会返回it work
系统服务持久化 提示 模块前序检查失败,检查函数内部错误
描述Bug
docker-compose pull 提示no space left on device
您好,请问 https://github.com/FunnyWolf/viperjs 有详细一点的本地开发调试文档吗?
目前viperjs代码拉到本地,直接安装环境后,运行umi dev访问的话是一个空白的页面。
描述Bug
请简短描述遇到的Bug.
如何复现
请说明如何复现Bug:
(非必现步骤,只是说明我做的操作)
个人尝试删除挂载数据库和docker-compose down ,但是启动后的进入Viper Web界面,监听载荷列表一直在不断创建新的监听载荷(而且是重复的),实时输出也在显示新建监听成功XXX,JobID:XXXX。
运行环境:
补充信息
希望知道如何停止不断新建监听载荷,因为不停创建监听造成页面卡顿,无法正常调试自定义exp了。
为什么不能访问不了ip:60000
docker ps 查看容器没有打开任何端口
我是严格按照步骤进行的
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
63c6fdd2c1be registry.cn-shenzhen.aliyuncs.com/toys/viper:latest "viper start -pw leg…" 7 minutes ago Up 7 minutes viper-container
有没有 [vbulletin widget模板命令执行] 这种模块的开发说明文档
LINUX 分离免杀载荷在KALI下面执行出现异常,ELF原生载荷也是会异常。
使用这两个paylaod生成的载荷无法上线,调试显示程序已崩溃,只有reverse_tcp能顺利上线。
能否考虑payload增加bsd类,使用场景还挺多的
你好。其他都运行正常。只有在生成windows载荷的时候返回500,错误,我看了下日志信息是:生成exe载荷500错误,init() got an unexpected keyword argument 'capture_output',谢谢
生成的linux马儿无法上线
Viper版本
平台版本v1.3.15 | 更新时间2021-07-11
生成的linux马儿正常上线
生成的linux马儿不发正常上线
补充信息
如果有需要补充的信息,请在此处描述.
@FunnyWolf
描述Bug
按照安装文档安装后,执行docker-compose up -d时,发现容器不断重启
如何复现
执行
docker logs viper-c
出现如下错误
PermissionError: [Errno 13] Permission denied: '/root/viper/Docker/db/db.sqlite3'
Traceback (most recent call last):
File "/usr/bin/viper", line 391, in <module>
init_copy_file()
File "/usr/bin/viper", line 352, in init_copy_file
shutil.copy(src_file, target_path)
File "/usr/lib/python3.7/shutil.py", line 248, in copy
copyfile(src, dst, follow_symlinks=follow_symlinks)
File "/usr/lib/python3.7/shutil.py", line 121, in copyfile
with open(dst, 'wb') as fdst:
描述Bug
安装Viper时无法拉取镜像.
如何复现
执行docker-compose up -d时出现如下错误
Pulling viper ... error
ERROR: for viper Head "https://registry.cn-shenzhen.aliyuncs.com/v2/toys/viper/manifests/latest": unable to decode token response: invalid character '<' looking for beginning of value
ERROR: Head "https://registry.cn-shenzhen.aliyuncs.com/v2/toys/viper/manifests/latest": unable to decode token response: invalid character '<' looking for beginning of value
在M1的芯片的MAC好像运行不了,用PD安装了arm版的kali 也是一样
感觉linux对我太不友好了。。。
描述Bug
浏览器打开viper后,cpu占用过高(可以确定是viper引起的)
如何复现
请说明如何复现Bug:
运行环境:
viper docker + chrome+ Firefox
虽然可能没什么影响,但是还是好奇
@FunnyWolf
描述Bug
按照安装教程在VPS安装后,发现https://vipsip:60000无法访问,docker容器运行正常.
描述Bug
执行docker-compose up -d后发现无法挂载log,db,nginxconf等目录
Failed to load resource: the server responded with a status of 404 (Not Found) p__Core__HostAndSession.js:1 HostAndSession umi.js:1 TypeError: Cannot read property '_store' of undefined at i (umi.js:1) at qa (p__Core__HostAndSession.js:1) at pa (umi.js:1) at Fu (umi.js:1) at Uc (umi.js:1) at Fc (umi.js:1) at Pc (umi.js:1) at umi.js:1 at t.unstable_runWithPriority (umi.js:1) at ui (umi.js:1)
报错了,这个是什么情况呢?
模块前序检查失败,检查函数内部错误
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.