您好,登錄后才能下訂單哦!
本篇內(nèi)容主要講解“什么是Capsulecorp-Pentest”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“什么是Capsulecorp-Pentest”吧!
Capsulecorp-Pentest是一個(gè)由Vagrant和Ansible驅(qū)動(dòng)的小型虛擬網(wǎng)絡(luò),該工具由五臺虛擬機(jī)組成,并包含一個(gè)運(yùn)行了Xubuntu的Linux攻擊系統(tǒng),以及四個(gè)運(yùn)行Windows 2019服務(wù)器系統(tǒng)并配置了多個(gè)存在漏洞的服務(wù)的虛擬機(jī)。這個(gè)項(xiàng)目可以幫助安全研究人員在一個(gè)標(biāo)準(zhǔn)環(huán)境中學(xué)習(xí)和研究網(wǎng)絡(luò)滲透測試技術(shù)。
建立一個(gè)虛擬網(wǎng)絡(luò)來學(xué)習(xí)滲透測試其實(shí)是一件乏味的事情,不僅會(huì)消磨激情,同時(shí)也會(huì)耗費(fèi)大量的時(shí)間和資源。但是,Capsulecorp環(huán)境已經(jīng)幫我們把所有組件和環(huán)境都配置好了。一旦你的設(shè)備上安裝好了Vagrant、Ansible和VirtualBox,那我們只需要運(yùn)行幾個(gè)簡單的Vagrant命令,就可以擁有一個(gè)完全能夠正常工作的活動(dòng)目錄域,并使用它來學(xué)習(xí)和研究滲透測試技術(shù)了。
帶有1個(gè)DC和3個(gè)服務(wù)器成員的活動(dòng)目錄域
域控制器:goku.capsulecorp.local 服務(wù)器01:vegeta.capsulecorp.local 服務(wù)器02:gohan.capsulecorp.local 服務(wù)器03:trunks.capsulecorp.local Wrkstn 01:tien.capsulecorp.local
存在漏洞的Jenkins服務(wù)器(運(yùn)行在vegeta)
存在漏洞的Apache Tomcat服務(wù)器(運(yùn)行在trunks)
存在漏洞的MSSQL服務(wù)器(運(yùn)行在gohan)
存在MS17-010漏洞(運(yùn)行在tien)
運(yùn)行XRDP的Xubuntu滲透測試系統(tǒng),包含以下組件:
Metasploit CrackMapExec Nmap Remmina RDP client RVM Python/Pip/Pipenv Impacket
如果想要正常使用Capsulecorp滲透測試網(wǎng)絡(luò)的話,廣大用戶必須預(yù)先安裝好下列工具組件:
VirtualBox:【點(diǎn)我下載】
Vagrant:【點(diǎn)我下載】
Ansible:【點(diǎn)我下載】
首先,使用下列命令將該項(xiàng)目源碼克隆至本地:
git clone https://github.com/R3dy/capsulecorp-pentest.git
使用cd命令切換至項(xiàng)目目錄中:
cd capsulecorp-pentest
接下來,我們需要按照特定的順序啟動(dòng)虛擬機(jī),并配置Ansible腳本。然后使用下列命令配置Goku環(huán)境:
vagrant up goku vagrant provision goku
為了管理Windows主機(jī),你需要在Ansible虛擬環(huán)境中使用pip命令安裝pywinrm:
source ~/ansible/bin/activate pip install pywinrm deactivate
首先,我們需要配置域控制器。這個(gè)系統(tǒng)可能需要很長的時(shí)間才能啟動(dòng)完成,因?yàn)閐cpromo之類的那些東西配置需要一點(diǎn)時(shí)間。
開啟虛擬機(jī):
vagrant up goku
配置虛擬機(jī):
vagrant provision goku
我們可以將上述兩個(gè)命令中的“goku”替換成“gohan”、“vegeta”和“trunks”來對不同虛擬機(jī)環(huán)境進(jìn)行配置。
這部分操作需要一點(diǎn)時(shí)間,因?yàn)榕渲煤胐cpromo之后,系統(tǒng)還得重啟。
TASK [promotedc : Set a static address to 172.28.128.100] ********************** changed: [goku] TASK [promotedc : Change hostname to goku] ************************************* ok: [goku] TASK [promotedc : Install Active Directory Services] *************************** ok: [goku] TASK [promotedc : Promote goku to domain controller] *************************** changed: [goku] TASK [promotedc : Reboot after promotion] **************************************
使用Vagrant啟動(dòng)并配置好所有的虛擬機(jī)之后,使用cd命令進(jìn)入項(xiàng)目目錄,比如說:“cd ~/capsulecorp-pentest”,這里需要本地主機(jī)的RDP轉(zhuǎn)發(fā)端口。
vagrant up pentest
配置滲透測試設(shè)備:
vagrant provision pentest
我們可以使用首選的RDP客戶機(jī)與xrdp監(jiān)聽器連接,或使用SSH來訪問你的滲透測試設(shè)備:
vagrant ssh pentest
到此,相信大家對“什么是Capsulecorp-Pentest”有了更深的了解,不妨來實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。