什么是Capsulecorp-Pentest

攻略

技术什么是Capsulecorp-Pentest本篇内容主要讲解“什么是Capsulecorp-Pentest”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“什么是Capsul

本文主要解释“什么是封装-圣灵降临节”。感兴趣的朋友不妨看看。本文介绍的方法简单、快速、实用。让边肖带你学习“什么是圣灵降临节”!

Capsulecorp-Pentest

capecorp-Pentest是一个由float和Ansible驱动的小型虚拟网络。该工具由五个虚拟机组成,包括一个运行Xubuntu的Linux攻击系统和四个运行Windows 2019服务器系统并配置了多个易受攻击服务的虚拟机。该项目可以帮助安全研究人员在标准环境下研究和学习网络渗透测试技术

建立虚拟网络学习渗透测试其实是一件枯燥的事情,不仅会消磨激情,还会消耗大量的时间和资源。然而,Capsulecorp环境帮助我们配置了所有的组件和环境。一旦在你的设备上安装了that、Ansible和VirtualBox,我们只需要运行几个简单的that命令,就可以拥有一个可以正常工作的active directory域,并利用它来研究和研究渗透测试技术。

功能介绍

具有1个DC和3个服务器成员的active directory域。

域控制器:Goku . capricorp . local

服务器01:Vega . caplacecorp . local

服务器02: gohan.capsulecorp.local。

服务器03:trunks . capacicorp . local。

Wrstn01: Jenkins服务器在tie . capecorp . local(运行于beita)中存在漏洞。

易受攻击的Apache Tomcat服务器(在中继中运行)。

易受攻击的MSSQL服务器(在gohan中运行)

存在MS17-010漏洞(在tien中运行)。

运行XRDP的Xubuntu渗透测试系统包括以下组件:

Metasploit

CrackMapExec

Nmap

RemminaRDPclient

延髓头端腹内侧核群

Python/Pip/Pipenv

Impacket

工具要求

如果想正常使用Capsulecorp渗透测试网络,用户必须提前安装以下工具和组件:

VirtualBox:[点击我下载]。

流浪汉:[点击我下载]。

ansi ble:[点击我下载]。

00-1010首先,使用以下命令将项目的源代码克隆到本地:

Gitclonehttps://github.com/R3dy/capsulecorp-pentest.git使用cd命令切换到项目目录:

接下来,我们需要以特定的顺序启动虚拟机,并配置Ansible脚本。然后使用以下命令配置悟空环境:

流浪悟空

流浪置备悟空

工具安装

为了管理Windows主机,需要在Ansible虚拟环境中使用pip命令安装pywinrm:

来源~/ansi ble/bin/激活

pipinstallpywinrm

停用

macOS配置

首先,我们需要配置域控制器。这个系统可能需要很长时间才能启动,因为配置像dcpromo这样的东西需要一点时间。

打开虚拟机:

流浪悟空配置虚拟机:

流浪小悟空我们可以将上面两个命令中的“悟空”替换为“悟饭”、“贝吉塔”和“中继线”,来配置不同的虚拟机环境。

这部分操作需要一点时间,因为配置dcpromo后,必须重新启动系统。

任务[升级到c : stationaddress to 172 . 28 . 128 . 100]* * * * * * * * * * * * * * * * * * *

changed :[悟空]

TASK[promoted c : changeshostnametoku]* * * * * * * * * * * * * * * * * * * * * * * * * * *

ok:[悟空]

TASK[promoted c : installactivedirectoryservices]* * * * * * * * * * * * * * * * * * * * *

ok:[悟空]

TASK[promoted c : promoteegokutodomaincontroller]* * * * * * * * * * * * * * * * * * * * *

changed :[悟空]

任务[promoted c : rebotofterpromotion]* * * * * * * * * * * * * * * * * * * * * * * * * * * 010所有虚拟机启动并配置好float后,使用cd命令进入。

由vagrantuppentest配置的渗透测试设备:

Vagrantprovisionpentest我们可以使用首选的RDP客户端与xrdp侦听器连接,或者使用SSH访问您的渗透测试设备:

相信大家对“什么是capecorp-Pentest”有了更深的理解,让我们一起来实践吧!这是网站。更多相关内容,可以进入相关渠道查询,关注我们,继续学习!

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/56390.html

(0)

相关推荐

  • 汇编语言如何实现发出各种声音

    技术汇编语言如何实现发出各种声音这篇文章主要介绍“汇编语言如何实现发出各种声音”,在日常操作中,相信很多人在汇编语言如何实现发出各种声音问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”汇编语

    攻略 2021年11月29日

  • 抖音刷点赞刷粉,抖音3元1000粉自助下单网址?

    技术抖音刷点赞刷粉,抖音3元1000粉自助下单网址?抖音刷赞的妙用,抖音刷赞有那些用处,随着抖音的火爆,现在入住抖音的用户那是相当多呀,入住抖音的用户多了,当然抖音内部的竞争也就大了,有部分抖音新人没有人气,没有名气,响

    测评 2021年10月19日

  • python操作excel自动化办公(python自动化办公设置excel样式)

    技术Python办公自动化Excel怎么实现这篇文章主要介绍“Python办公自动化Excel怎么实现”,在日常操作中,相信很多人在Python办公自动化Excel怎么实现问题上存在疑惑,小编查阅了各式资料,整理出简单好

    攻略 2021年12月23日

  • 如何进行Log4j2的简单使用

    技术如何进行Log4j2的简单使用本篇文章为大家展示了如何进行Log4j2的简单使用,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。日志是一个系统经常用到的功能,我们可以在调试的时

    攻略 2021年11月10日

  • Bytom猜测合约的使用方法是什么?

    技术Bytom猜谜合约使用方法是什么本篇内容介绍了“Bytom猜谜合约使用方法是什么”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够

    攻略 2021年12月20日

  • 官场小说,好看的官场小说全本给推荐一下

    技术官场小说,好看的官场小说全本给推荐一下《人民的名义》作者:周梅森,一位国家部委的项目处长被人举报受贿千万,当最高人民检察院反贪总局侦查处处长侯亮平前来搜查时,看到的却是一位长相憨厚官场小说、衣着朴素的“老农民”在简陋

    生活 2021年10月20日