什么是Capsulecorp-Pentest

攻略

技术什么是Capsulecorp-Pentest本篇内容主要讲解“什么是Capsulecorp-Pentest”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“什么是Capsul

本文主要解释“什么是封装-圣灵降临节”。感兴趣的朋友不妨看看。本文介绍的方法简单、快速、实用。让边肖带你学习“什么是圣灵降临节”!

Capsulecorp-Pentest

capecorp-Pentest是一个由float和Ansible驱动的小型虚拟网络。该工具由五个虚拟机组成,包括一个运行Xubuntu的Linux攻击系统和四个运行Windows 2019服务器系统并配置了多个易受攻击服务的虚拟机。该项目可以帮助安全研究人员在标准环境下研究和学习网络渗透测试技术

建立虚拟网络学习渗透测试其实是一件枯燥的事情,不仅会消磨激情,还会消耗大量的时间和资源。然而,Capsulecorp环境帮助我们配置了所有的组件和环境。一旦在你的设备上安装了that、Ansible和VirtualBox,我们只需要运行几个简单的that命令,就可以拥有一个可以正常工作的active directory域,并利用它来研究和研究渗透测试技术。

功能介绍

具有1个DC和3个服务器成员的active directory域。

域控制器:Goku . capricorp . local

服务器01:Vega . caplacecorp . local

服务器02: gohan.capsulecorp.local。

服务器03:trunks . capacicorp . local。

Wrstn01: Jenkins服务器在tie . capecorp . local(运行于beita)中存在漏洞。

易受攻击的Apache Tomcat服务器(在中继中运行)。

易受攻击的MSSQL服务器(在gohan中运行)

存在MS17-010漏洞(在tien中运行)。

运行XRDP的Xubuntu渗透测试系统包括以下组件:

Metasploit

CrackMapExec

Nmap

RemminaRDPclient

延髓头端腹内侧核群

Python/Pip/Pipenv

Impacket

工具要求

如果想正常使用Capsulecorp渗透测试网络,用户必须提前安装以下工具和组件:

VirtualBox:[点击我下载]。

流浪汉:[点击我下载]。

ansi ble:[点击我下载]。

00-1010首先,使用以下命令将项目的源代码克隆到本地:

Gitclonehttps://github.com/R3dy/capsulecorp-pentest.git使用cd命令切换到项目目录:

接下来,我们需要以特定的顺序启动虚拟机,并配置Ansible脚本。然后使用以下命令配置悟空环境:

流浪悟空

流浪置备悟空

工具安装

为了管理Windows主机,需要在Ansible虚拟环境中使用pip命令安装pywinrm:

来源~/ansi ble/bin/激活

pipinstallpywinrm

停用

macOS配置

首先,我们需要配置域控制器。这个系统可能需要很长时间才能启动,因为配置像dcpromo这样的东西需要一点时间。

打开虚拟机:

流浪悟空配置虚拟机:

流浪小悟空我们可以将上面两个命令中的“悟空”替换为“悟饭”、“贝吉塔”和“中继线”,来配置不同的虚拟机环境。

这部分操作需要一点时间,因为配置dcpromo后,必须重新启动系统。

任务[升级到c : stationaddress to 172 . 28 . 128 . 100]* * * * * * * * * * * * * * * * * * *

changed :[悟空]

TASK[promoted c : changeshostnametoku]* * * * * * * * * * * * * * * * * * * * * * * * * * *

ok:[悟空]

TASK[promoted c : installactivedirectoryservices]* * * * * * * * * * * * * * * * * * * * *

ok:[悟空]

TASK[promoted c : promoteegokutodomaincontroller]* * * * * * * * * * * * * * * * * * * * *

changed :[悟空]

任务[promoted c : rebotofterpromotion]* * * * * * * * * * * * * * * * * * * * * * * * * * * 010所有虚拟机启动并配置好float后,使用cd命令进入。

由vagrantuppentest配置的渗透测试设备:

Vagrantprovisionpentest我们可以使用首选的RDP客户端与xrdp侦听器连接,或者使用SSH访问您的渗透测试设备:

相信大家对“什么是capecorp-Pentest”有了更深的理解,让我们一起来实践吧!这是网站。更多相关内容,可以进入相关渠道查询,关注我们,继续学习!

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/56390.html

(0)

相关推荐

  • Mac电脑上怎么设置五笔输入法教程

    技术Mac电脑上怎么设置五笔输入法教程本篇内容介绍了“Mac电脑上怎么设置五笔输入法教程”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,

    攻略 2021年10月23日

  • 家中养什么花好,室内适合养哪种带香味的植物

    技术家中养什么花好,室内适合养哪种带香味的植物阳台花园菜园为您解答家中养什么花好。室内适合栽种哪些有香味的植物?在家里养些花花草草,调节气氛,是一件非常有雅兴的事。如果养护的花卉长势旺盛,开花繁多而又自带香气,可以为家里

    生活 2021年10月21日

  • 利用聚合概念指导MongoDB的Schema设计是怎么样的

    技术利用聚合概念指导MongoDB的Schema设计是怎么样的这期内容当中小编将会给大家带来有关利用聚合概念指导MongoDB的Schema设计是怎么样的,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大

    攻略 2021年11月4日

  • 关于ccoosCreator里的物理系统

    技术关于ccoosCreator里的物理系统 关于ccoosCreator里的物理系统按理说,可以说有两个碰撞系统的
    一个是设置collision碰撞组件进行碰撞
    另一个是 设置物理引擎 getPhys

    礼包 2021年11月9日

  • 怎么分析MySQL性能优化的参数

    技术怎么分析MySQL性能优化的参数怎么分析MySQL性能优化的参数,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。MySQL的优化我分为两个

    攻略 2021年11月23日

  • mysql中where1=1是什么意思

    技术mysql中where1=1是什么意思这篇文章主要介绍“mysql中where1=1是什么意思”,在日常操作中,相信很多人在mysql中where1=1是什么意思问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操

    攻略 2021年12月10日