本文档说明 Server 和 Client 的部署方式。
使用安装脚本快速部署(可选):
curl -L "https://raw.githubusercontent.com/chainreactors/malice-network/master/install.sh" | sudo bash系统要求:
- 操作系统:Ubuntu、Debian 或 CentOS
- 权限:root 或 sudo
- 网络连接:可访问
github.com、ghcr.io、docker.com
网络问题解决:
国内服务器访问 GitHub 可能超时,建议配置代理:
# 映射本机代理端口到 VPS
ssh -R 1080:127.0.0.1:1080 root@vps.ip
# 设置环境变量
export http_proxy="http://127.0.0.1:1080"
export https_proxy="http://127.0.0.1:1080"
# 非 root 用户保持环境变量
sudo -E bash install.sh安装交互:
脚本会提示输入:
-
安装路径(默认
/iom):Please input the base directory for the installation [default: /iom]: -
IP 地址(自动检测):
Please input your IP Address for the server to start [default: <自动检测的IP>]:
安装脚本自动完成:
- 检查并安装 Docker
- 下载并安装 Malice-Network 服务端及客户端
- 下载并安装 Malefic 源码及工具
- 拉取 Docker 镜像(约 8.21GB):
ghcr.io/chainreactors/malefic-builder:latest - 配置并启动服务(基于 systemd)
Windows 或 macOS 系统部署 Server,从 Releases 下载对应版本。
iom_*- Client 端malice_network_*- Server 端
启动 Server:
./malice_network_linux_amd64指定 IP 启动(Client 可访问的 IP,如公网 IP):
./malice_network_linux_amd64 -i 123.123.123.123| 参数 | 说明 |
|---|---|
-c, --config |
配置文件路径(默认 config.yaml) |
-i, --ip |
外网 IP 地址,覆盖配置文件中的 ip 字段 |
--server-only |
仅启动 server,不启动 listener |
--listener-only |
仅启动 listener,不启动 server |
--daemon |
以守护进程模式运行 |
--debug |
开启 debug 日志 |
--opsec |
启用 OPSEC 模式 |
--quickstart |
交互式配置向导 |
config.yaml 是 Server 端配置文件,从 仓库 下载并放到 Server 可执行文件同级目录。
修改外网 IP:
server:
ip: 127.0.0.1调整数据包大小(传输大文件或网络较差时):
config:
packet_length: 10485760 # 10M第三方消息通知配置:
支持 Telegram、钉钉、飞书、微信等:
notify:
enable: false
telegram:
enable: false
api_key: # Telegram API key
chat_id: # Telegram 聊天 ID
dingtalk:
enable: false
secret: # 钉钉 secret
token: # 钉钉 token
lark:
enable: false
webhook_url: # 飞书 webhook URL
serverchan:
enable: false
url: # ServerChan API key
pushplus:
enable: false
token: # PushPlus token
topic: # 消息主题
channel: # 推送渠道:wechat, email, telegramListener 和编译配置详见 listeners.md 和 build.md。
Server 启动后生成两个配置文件:
listener.auth- Listener 凭证admin_[server_ip].auth- Client 登录凭证
将 admin_[server_ip].auth 复制到 Client 所在位置,执行登录:
./iom_linux_amd64 login admin_[server_ip].authClient 会自动连接 Server 并将凭证移动到用户配置目录:
- Windows:
C:\Users\user\.config\malice\configs - Linux:
/home/[username]/.config/malice/configs - macOS:
/Users/[username]/.config/malice/configs
下次启动 Client 会自动显示所有可用凭证:
./iom_linux_amd64注意: 浏览器 GUI 和桌面版 GUI 需联系开发人员获取高级版。
从 Releases 下载:
iom.vsix- VSCode 插件iom_*- Client 文件
- 打开 Extensions(Ctrl+Shift+X)
- 点击 "..." 菜单
- 选择 "Install from VSIX..."
- 导入
iom.vsix
在 VSCode 设置中配置 "IoM: Executable Path",填入 Client 二进制程序路径。
IoM 需要 .auth 凭证文件,请先搭建 Server。
如已通过 Client 连接过 Server,会直接显示历史连接的 auth 文件,点击即可进入交互界面。
重要: 确保 Server、Client、GUI 版本一致。
- 快速开始: getting-started.md
- Listener 配置: server/listeners.md
- 构建配置: server/build.md