安装

这里我们参考了官方的一键安装脚本。手动安装可能会出现各种问题。首先我们先安装docker。根据系统类型可以用apt或者yum命令进行安装。

apt-get install docker-compose

然后执行下面命令

sysctl -w vm.max_map_count=262144
curl -o f8x https://f8x.io/   # wget -O f8x https://f8x.io/
bash f8x -viper
chmod +x f8x

执行命令后，效果如下。我们等待安装完成。需要下载1G的文件，根据自身网络情况而定。

输入自己的账号和密码后，等待下载镜像文件。

等待安装完成后，我们访问ip:60000输入账号和密码登录系统。如果你有vps的话，建议直接在vps上面安装。这样可以解决内网访问问题。

登录后效果如下，全程友好中文界面。

食用体验

🚢生成Shell

我们首先配置监听 点击监听载荷—新增监听

生成载荷

既然是免杀，效果肯定是很好的。

运行后成功得到会话

✈️文件管理

🎃端口转发

🏀在线终端

其他功能

🌈防火墙配置

🎉文件上传和下载

🎲网络拓扑结构

🥳端口扫描

总结

Viper是一款比较全面的渗透测试工具。它包含了免杀 msfconsole cs等一系列的工具的优点。是我们研究网络安全的一款不错的工具。当然本工具仅供学习使用，请勿非法恶意攻击他人。

最后插播网络安全法:

第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及保护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

解读

关键点：不得非法侵入他人网站。

未授权即为非法，国内漏洞平台与企业有授权协议，可以测。

关键点：干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。

***测试时不要影响线上系统的稳定性，不能对其他用户造成危害，不能获取敏感数据。例如：DDOS、删除数据库、SQL注入通过获取数据库名验证漏洞即可，不能纂改网站页面挂黑页等。

关键点：不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具。

在网上发文章的时候要注意，不得发布***工具或批量getshell、拒绝服务、爆破、病毒等程序。

关键点：明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

不得为违法犯罪活动提示技术支持，比如提供***工具、支付结算服务、广告推广等。

第六十三条 违反本法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处五日以下拘留，可以并处五万元以上五十万以下罚款；情节较重的，处五日以上十五日以下罚款。

单位有前款行为的，由公安机关没收违法所得，处十万元以上一百万以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本法第二十七条规定，受到治安管理处罚的人员，五年内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。

总结：

违反本法第二十七条规定的个人：

1、不构成犯罪的：没收违法所得，处五日以下拘留，可以并处五万元以上五十万以下罚款。

2、情节严重的：没收违法所得，处五日以上十五日以下拘留，可以并处十万元以上一百万以下罚款。

违反本法第二十七条规定的企业：

1、对企业没收违法所得，处十万元以上一百万以下罚款。

2、对直接负责的主管人员和其他直接负责人员依照前面对个人处罚的相关规定