什么是Capsulecorp-Pentest

本篇內(nèi)容主要講解“什么是Capsulecorp-Pentest”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“什么是Capsulecorp-Pentest”吧!

Capsulecorp-Pentest

Capsulecorp-Pentest是一個(gè)由Vagrant和Ansible驅(qū)動(dòng)的小型虛擬網(wǎng)絡(luò)，該工具由五臺虛擬機(jī)組成，并包含一個(gè)運(yùn)行了Xubuntu的Linux攻擊系統(tǒng)，以及四個(gè)運(yùn)行Windows 2019服務(wù)器系統(tǒng)并配置了多個(gè)存在漏洞的服務(wù)的虛擬機(jī)。這個(gè)項(xiàng)目可以幫助安全研究人員在一個(gè)標(biāo)準(zhǔn)環(huán)境中學(xué)習(xí)和研究網(wǎng)絡(luò)滲透測試技術(shù)。

建立一個(gè)虛擬網(wǎng)絡(luò)來學(xué)習(xí)滲透測試其實(shí)是一件乏味的事情，不僅會(huì)消磨激情，同時(shí)也會(huì)耗費(fèi)大量的時(shí)間和資源。但是，Capsulecorp環(huán)境已經(jīng)幫我們把所有組件和環(huán)境都配置好了。一旦你的設(shè)備上安裝好了Vagrant、Ansible和VirtualBox，那我們只需要運(yùn)行幾個(gè)簡單的Vagrant命令，就可以擁有一個(gè)完全能夠正常工作的活動(dòng)目錄域，并使用它來學(xué)習(xí)和研究滲透測試技術(shù)了。

功能介紹

• 帶有1個(gè)DC和3個(gè)服務(wù)器成員的活動(dòng)目錄域

域控制器：goku.capsulecorp.local

服務(wù)器01：vegeta.capsulecorp.local

服務(wù)器02：gohan.capsulecorp.local

服務(wù)器03：trunks.capsulecorp.local

Wrkstn 01：tien.capsulecorp.local

• 存在漏洞的Jenkins服務(wù)器（運(yùn)行在vegeta）

• 存在漏洞的Apache Tomcat服務(wù)器（運(yùn)行在trunks）

• 存在漏洞的MSSQL服務(wù)器（運(yùn)行在gohan）

• 存在MS17-010漏洞（運(yùn)行在tien）

• 運(yùn)行XRDP的Xubuntu滲透測試系統(tǒng)，包含以下組件：

Metasploit

CrackMapExec

Nmap

Remmina RDP client

RVM

Python/Pip/Pipenv

Impacket

工具要求

如果想要正常使用Capsulecorp滲透測試網(wǎng)絡(luò)的話，廣大用戶必須預(yù)先安裝好下列工具組件：

VirtualBox：【點(diǎn)我下載】

Vagrant：【點(diǎn)我下載】

Ansible：【點(diǎn)我下載】

工具安裝

首先，使用下列命令將該項(xiàng)目源碼克隆至本地：

git clone https://github.com/R3dy/capsulecorp-pentest.git

使用cd命令切換至項(xiàng)目目錄中：

cd capsulecorp-pentest

接下來，我們需要按照特定的順序啟動(dòng)虛擬機(jī)，并配置Ansible腳本。然后使用下列命令配置Goku環(huán)境：

vagrant up goku

vagrant provision goku

macOS配置

為了管理Windows主機(jī)，你需要在Ansible虛擬環(huán)境中使用pip命令安裝pywinrm：

source ~/ansible/bin/activate

pip install pywinrm

deactivate

配置Windows主機(jī)

首先，我們需要配置域控制器。這個(gè)系統(tǒng)可能需要很長的時(shí)間才能啟動(dòng)完成，因?yàn)閐cpromo之類的那些東西配置需要一點(diǎn)時(shí)間。

開啟虛擬機(jī)：

vagrant up goku

配置虛擬機(jī)：

vagrant provision goku

我們可以將上述兩個(gè)命令中的“goku”替換成“gohan”、“vegeta”和“trunks”來對不同虛擬機(jī)環(huán)境進(jìn)行配置。

這部分操作需要一點(diǎn)時(shí)間，因?yàn)榕渲煤胐cpromo之后，系統(tǒng)還得重啟。

TASK [promotedc : Set a static address to 172.28.128.100] **********************

changed: [goku]

TASK [promotedc : Change hostname to goku] *************************************

ok: [goku]

TASK [promotedc : Install Active Directory Services] ***************************

ok: [goku]

TASK [promotedc : Promote goku to domain controller] ***************************

changed: [goku]

TASK [promotedc : Reboot after promotion] **************************************

配置滲透測試平臺

使用Vagrant啟動(dòng)并配置好所有的虛擬機(jī)之后，使用cd命令進(jìn)入項(xiàng)目目錄，比如說：“cd ~/capsulecorp-pentest”，這里需要本地主機(jī)的RDP轉(zhuǎn)發(fā)端口。

vagrant up pentest

配置滲透測試設(shè)備：

vagrant provision pentest

我們可以使用首選的RDP客戶機(jī)與xrdp監(jiān)聽器連接，或使用SSH來訪問你的滲透測試設(shè)備：

vagrant ssh pentest

到此，相信大家對“什么是Capsulecorp-Pentest”有了更深的了解，不妨來實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！