funnywolf / viper Goto Github PK

服务器上部署以后，msf模块无法启动，查看docker内的log显示检查60005端口，检查后发现端口并未占用

Not Found: /api/auth_routes
msf连接失败,检查 127.0.0.1:60005 是否可用
Not Found: /api/auth_routes
[WARNING][2021-01-18 01:22:13][postmodule][_load_all_modules_config][113][uWSGIWorker1Core0] : 模块加载完成,共加载模块55个
[WARNING][2021-01-18 01:22:13][msgrpc][start][3349][uWSGIWorker1Core0] : 后台服务启动成功
[WARNING][2021-01-18 01:22:13][log][log_response][228][uWSGIWorker1Core0] : Not Found: /api/auth_routes
[pid: 50|app: 0|req: 1/1] 0.0.0.0 () {48 vars in 753 bytes} [Mon Jan 18 01:22:12 2021] GET /api/auth_routes => generated 179 bytes in 536 msecs (HTTP/1.1 404) 4 headers in 128 bytes (1 switches on core 0)
[WARNING][2021-01-18 01:22:17][msgrpc][call][217][ThreadPoolExecutor-2_3] : msf连接失败,检查 127.0.0.1:60005 是否可用
[WARNING][2021-01-18 01:22:19][log][log_response][228][uWSGIWorker1Core0] : Not Found: /api/auth_routes
[pid: 50|app: 0|req: 2/2] 0.0.0.0 () {48 vars in 753 bytes} [Mon Jan 18 01:22:19 2021] GET /api/auth_routes => generated 179 bytes in 1 msecs (HTTP/1.1 404) 4 headers in 128 bytes (1 switches on core 0)

描述Bug
安装Viper后执行docker ps查看容器状态,发现容器不断重启

@FunnyWolf

描述Bug
FOFA API 验证无法通过，输入FOFA email and key后，系统提示[输入的FOFA配置不可用,请检查email及key是否正确].

如何复现

1. 安装Viper
2. 打开浏览器
3. 进入[平台设置]-->[FOFA API]
4. 输入FOFA email and key[信息确定输入正确]，点击[更新]
5. 系统提示[输入的FOFA配置不可用,请检查email及key是否正确] / 多次尝试均失败

预期行为
验证通过.

截图

运行环境:

• OS: [ubuntu18.04]
• Browser [chrome]
• Version [92.0.4484.7]

@FunnyWolf

ubuntu18, 2h4g，隔断时间就全部掉线，查看docker日志是显示[x] msfrpcd未启动，面板显示渗透服务不可用，更新渗透服务，重载所有模块无法解决，重启docker有时候要好几个小时才会重新上线。

有些内网主机出网是通过内部的代理服务器出网的，那么我们生成的木马需要先走内网代理服务器，那么就需要指定代理地址，建议把msf中的HttpProxyHost、HttpProxyPort、HttpProxyUser、HttpProxyPass参数加到自定义参数里面供特殊环境中使用（比如msf payload中windows/x64/meterpreter/reverse_http就有设置这些参数的功能，可以通过show advanced查看）

1、文件列表的下载功能有路径穿越问题

2、console是否能支持如下类似的监听方式
use exploit/multi/handler
set payload windows/shell_reverse_tcp

3、监听载荷的生成是否能支持get url下载的方式，或者生成在文件列表下方便下载

在异或编码中，次数选择15次，会导致生成载荷失败。

最好能把重复的session收录成一个汇总的，实战中看起来比较乱。尤其是网络拓扑，真的不好看
。

在平台创建了监听器，docker和宿主机内并未开放端口。

验证：“CONSOLE”子页面内，使用命令创建监听器成功，端口是开启状态。

利用Docker来开发自定义exp是很方便，但是如果想要把viper-python和其它渗透测试工具做集成，在docker里面调试不太方便。
请问Viper服务端（viperpython和vipermsf）可以直接部署在Ubuntu的虚拟机中吗？
是否有相关文档或者简单介绍下非docker的部署方式？因为目前看语雀文档目前好像只有Docker的开发调试方案。

描述Bug
Linux主机端口转发和内网路由使用失败

如何复现
搭建红日安全 vulnstack3进行测试发现：
攻击机：210.1.10.40（docker部署viper）
双网卡靶机1Linux ： 210.1.55.103 ( 192.168.93.100 )
靶机2Windows：192.168.93.20
已设置端口转发，从内网192.168.93.100的20000端口转发到210.1.55.40的监听端口上，
靶机2也已经成功建立反向shell，与192.168.93.100完成连接，
但平台上仍未看到靶机2上线，请问是何原因？

预期行为
请描述预期希望出现的行为.

截图

补充信息
如果有需要补充的信息,请在此处描述.
@FunnyWolf

描述Bug
模块 主机基础信息 的回调函数callhack运行异常

如何复现
主机运行信息 点击从新请求时运行失败 提示
模块 主机基础信息 的回调函数callhack运行异常

截图

运行环境:

• OS: Windows 10 (10.0 Build 22000).
• Browser Google Chrome 版本 92.0.4515.159（正式版本） （64 位）
• Version v1.4.0 20210822

@FunnyWolf

当主机上线比较多时，真的不容易看啊

描述Bug
pull 报错

如何复现
请说明如何复现Bug:

1. 安装Viper

预期行为
预期pull成功

截图

运行环境:

• OS: [e.g. ubuntu18]
• Browser [e.g. chrome, safari]
• Version [e.g. 1.3.2]

补充信息
/usr/local/lib/python2.7/dist-packages/paramiko/transport.py:33: CryptographyDeprecationWarning: Python 2 is no longer

supported by the Python core team. Support for it is now deprecated in cryptography, and will be removed in the next

release.
from cryptography.hazmat.backends import default_backend
Pulling viper ... error

ERROR: for viper Get https://registry.cn-shenzhen.aliyuncs.com/v2/: dial tcp 47.107.215.73:443: connect: no route to host
ERROR: Get https://registry.cn-shenzhen.aliyuncs.com/v2/: dial tcp 47.107.215.73:443: connect: no route to host
@FunnyWolf

描述Bug

使用以下命令无法进行密码重置！

docker exec -it viper-c bash
viper -pw diypassword

提示错误信息

Traceback (most recent call last):
  File "/usr/bin/viper", line 389, in <module>
    if action.lower() == "healthcheck":
AttributeError: 'NoneType' object has no attribute 'lower'

截图

运行环境:

• OS: CentOS Linux release 7.6.1810 (Core)
• Docker: version 20.10.7, build f0df350
• Version: Viper-v1.3.13 20210627

我自己写了exp，麻烦问下，怎么测试exp模块的正确性，谢谢

麻烦师傅指导
运行环境ubuntu
所有安装一键docker
全端口开放
生成监听器，访问页面不会返回it work

环境 win7 64位 监听windows/x64/meterpreter_reverse_tcp，执行 shell whoami，报错：

系统服务持久化 提示 模块前序检查失败,检查函数内部错误

描述Bug
docker-compose pull 提示no space left on device

@FunnyWolf

您好，请问 https://github.com/FunnyWolf/viperjs 有详细一点的本地开发调试文档吗？
目前viperjs代码拉到本地，直接安装环境后，运行umi dev访问的话是一个空白的页面。

描述Bug
请简短描述遇到的Bug.

如何复现
请说明如何复现Bug:
（非必现步骤，只是说明我做的操作）

1. 安装Viper，切换成本地开发的模式
2. 新建了两个 windows/meterpreter/bind_tcp 的监听载荷
3. 然后测试了一些直接上线的自定义exp
4. docker一直保持运行，第二天发现Bug出现了：
   Viper一直在不断生成监听载荷，无法停止。

个人尝试删除挂载数据库和docker-compose down ，但是启动后的进入Viper Web界面，监听载荷列表一直在不断创建新的监听载荷（而且是重复的），实时输出也在显示新建监听成功XXX,JobID:XXXX。

截图

运行环境:

• OS: [Ubuntu 18.04 with Docker]
• Browser [Chrome]
• Version [ Viper v1.3.14]

补充信息

希望知道如何停止不断新建监听载荷，因为不停创建监听造成页面卡顿，无法正常调试自定义exp了。

@FunnyWolf

为什么不能访问不了ip:60000
docker ps 查看容器没有打开任何端口
我是严格按照步骤进行的

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
63c6fdd2c1be registry.cn-shenzhen.aliyuncs.com/toys/viper:latest "viper start -pw leg…" 7 minutes ago Up 7 minutes viper-container

描述Bug
生成的监听载荷被火绒查杀

截图
请提供Bug出现时的截图.

运行环境:

• OS: [Windows 2012]

在使用钉钉bot的session监控功能时，钉钉bot推送消息可读性差，存在未解码的Unicode字符和utf-8字符，希望可以增强session监控的可读性

viper最新版没有报错但console无法使用，模块面板一直显示nodata，运行生成的payload监听模块也没反应。

有没有 [vbulletin widget模板命令执行] 这种模块的开发说明文档

点击虚拟化之后会重复多一条记录出来, 要取消监听的话 只能是删除当前监听的这个, 这块功能是设计如此么?

点击详情, 查看参数现在还无法支持编辑, 有时候填错了比较麻烦

linux 环境下console执行命令会报

/bin/sh: line 1: $'\r': command not found

LINUX 分离免杀载荷在KALI下面执行出现异常，ELF原生载荷也是会异常。

使用这两个paylaod生成的载荷无法上线，调试显示程序已崩溃，只有reverse_tcp能顺利上线。

能否考虑payload增加bsd类，使用场景还挺多的

你好。其他都运行正常。只有在生成windows载荷的时候返回500，错误，我看了下日志信息是：生成exe载荷500错误，init() got an unexpected keyword argument 'capture_output'，谢谢

生成的linux马儿无法上线

Viper版本
平台版本v1.3.15 | 更新时间2021-07-11
生成的linux马儿正常上线
生成的linux马儿不发正常上线

补充信息
如果有需要补充的信息,请在此处描述.
@FunnyWolf

描述Bug
按照安装文档安装后,执行docker-compose up -d时,发现容器不断重启

如何复现
执行

docker logs viper-c

出现如下错误

PermissionError: [Errno 13] Permission denied: '/root/viper/Docker/db/db.sqlite3'
Traceback (most recent call last):
  File "/usr/bin/viper", line 391, in <module>
    init_copy_file()
  File "/usr/bin/viper", line 352, in init_copy_file
    shutil.copy(src_file, target_path)
  File "/usr/lib/python3.7/shutil.py", line 248, in copy
    copyfile(src, dst, follow_symlinks=follow_symlinks)
  File "/usr/lib/python3.7/shutil.py", line 121, in copyfile
    with open(dst, 'wb') as fdst:

@FunnyWolf

描述Bug
安装Viper时无法拉取镜像.

如何复现
执行docker-compose up -d时出现如下错误

Pulling viper ... error

ERROR: for viper  Head "https://registry.cn-shenzhen.aliyuncs.com/v2/toys/viper/manifests/latest": unable to decode token response: invalid character '<' looking for beginning of value
ERROR: Head "https://registry.cn-shenzhen.aliyuncs.com/v2/toys/viper/manifests/latest": unable to decode token response: invalid character '<' looking for beginning of value

@FunnyWolf

在M1的芯片的MAC好像运行不了,用PD安装了arm版的kali 也是一样

感觉linux对我太不友好了。。。

描述Bug
浏览器打开viper后，cpu占用过高（可以确定是viper引起的）

如何复现
请说明如何复现Bug:

1. 安装Viper
2. 打开浏览器
3. 输入密码
4. Bug出现了

截图

运行环境:
viper docker + chrome+ Firefox

虽然可能没什么影响，但是还是好奇
@FunnyWolf

描述Bug
按照安装教程在VPS安装后,发现https://vipsip:60000无法访问,docker容器运行正常.

@FunnyWolf

界面对一些按键支持还不是很好, 比如无法使用左右键盘移动光标, 按了HOME键之后就会导致屏幕错乱
万一输入错的话还是有点麻烦

另外这里能不能加一个server酱的通知

发现有时候更新的话 , 数据库结构可能不兼容 , 看文档里面是说要删掉数据库文件重新生成才行 , 我想数据库这部分是否可以搞一个版本化管理的 , 每次升级不兼容的版本能够进行增量更新 , 而不是得手工删掉重来

好像python这边有个SQLAlchemy Alembic等工具可用于数据库迁移 , 不知道有没有比较好的方式处理

描述Bug
执行docker-compose up -d后发现无法挂载log,db,nginxconf等目录

@FunnyWolf

Failed to load resource: the server responded with a status of 404 (Not Found) p__Core__HostAndSession.js:1 HostAndSession umi.js:1 TypeError: Cannot read property '_store' of undefined at i (umi.js:1) at qa (p__Core__HostAndSession.js:1) at pa (umi.js:1) at Fu (umi.js:1) at Uc (umi.js:1) at Fc (umi.js:1) at Pc (umi.js:1) at umi.js:1 at t.unstable_runWithPriority (umi.js:1) at ui (umi.js:1)
报错了，这个是什么情况呢？

模块前序检查失败,检查函数内部错误

最好能把这些重复的sessions合并在一起，让使用者一目了然。