什么是Capsulecorp-Pentest

攻略

技术什么是Capsulecorp-Pentest本篇内容主要讲解“什么是Capsulecorp-Pentest”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“什么是Capsul

本文主要解释“什么是封装-圣灵降临节”。感兴趣的朋友不妨看看。本文介绍的方法简单、快速、实用。让边肖带你学习“什么是圣灵降临节”!

Capsulecorp-Pentest

capecorp-Pentest是一个由float和Ansible驱动的小型虚拟网络。该工具由五个虚拟机组成,包括一个运行Xubuntu的Linux攻击系统和四个运行Windows 2019服务器系统并配置了多个易受攻击服务的虚拟机。该项目可以帮助安全研究人员在标准环境下研究和学习网络渗透测试技术

建立虚拟网络学习渗透测试其实是一件枯燥的事情,不仅会消磨激情,还会消耗大量的时间和资源。然而,Capsulecorp环境帮助我们配置了所有的组件和环境。一旦在你的设备上安装了that、Ansible和VirtualBox,我们只需要运行几个简单的that命令,就可以拥有一个可以正常工作的active directory域,并利用它来研究和研究渗透测试技术。

功能介绍

具有1个DC和3个服务器成员的active directory域。

域控制器:Goku . capricorp . local

服务器01:Vega . caplacecorp . local

服务器02: gohan.capsulecorp.local。

服务器03:trunks . capacicorp . local。

Wrstn01: Jenkins服务器在tie . capecorp . local(运行于beita)中存在漏洞。

易受攻击的Apache Tomcat服务器(在中继中运行)。

易受攻击的MSSQL服务器(在gohan中运行)

存在MS17-010漏洞(在tien中运行)。

运行XRDP的Xubuntu渗透测试系统包括以下组件:

Metasploit

CrackMapExec

Nmap

RemminaRDPclient

延髓头端腹内侧核群

Python/Pip/Pipenv

Impacket

工具要求

如果想正常使用Capsulecorp渗透测试网络,用户必须提前安装以下工具和组件:

VirtualBox:[点击我下载]。

流浪汉:[点击我下载]。

ansi ble:[点击我下载]。

00-1010首先,使用以下命令将项目的源代码克隆到本地:

Gitclonehttps://github.com/R3dy/capsulecorp-pentest.git使用cd命令切换到项目目录:

接下来,我们需要以特定的顺序启动虚拟机,并配置Ansible脚本。然后使用以下命令配置悟空环境:

流浪悟空

流浪置备悟空

工具安装

为了管理Windows主机,需要在Ansible虚拟环境中使用pip命令安装pywinrm:

来源~/ansi ble/bin/激活

pipinstallpywinrm

停用

macOS配置

首先,我们需要配置域控制器。这个系统可能需要很长时间才能启动,因为配置像dcpromo这样的东西需要一点时间。

打开虚拟机:

流浪悟空配置虚拟机:

流浪小悟空我们可以将上面两个命令中的“悟空”替换为“悟饭”、“贝吉塔”和“中继线”,来配置不同的虚拟机环境。

这部分操作需要一点时间,因为配置dcpromo后,必须重新启动系统。

任务[升级到c : stationaddress to 172 . 28 . 128 . 100]* * * * * * * * * * * * * * * * * * *

changed :[悟空]

TASK[promoted c : changeshostnametoku]* * * * * * * * * * * * * * * * * * * * * * * * * * *

ok:[悟空]

TASK[promoted c : installactivedirectoryservices]* * * * * * * * * * * * * * * * * * * * *

ok:[悟空]

TASK[promoted c : promoteegokutodomaincontroller]* * * * * * * * * * * * * * * * * * * * *

changed :[悟空]

任务[promoted c : rebotofterpromotion]* * * * * * * * * * * * * * * * * * * * * * * * * * * 010所有虚拟机启动并配置好float后,使用cd命令进入。

由vagrantuppentest配置的渗透测试设备:

Vagrantprovisionpentest我们可以使用首选的RDP客户端与xrdp侦听器连接,或者使用SSH访问您的渗透测试设备:

相信大家对“什么是capecorp-Pentest”有了更深的理解,让我们一起来实践吧!这是网站。更多相关内容,可以进入相关渠道查询,关注我们,继续学习!

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/56390.html

(0)

相关推荐

  • 在Java中怎么比较两个对象

    技术在Java中怎么比较两个对象这篇文章主要为大家展示了“在Java中怎么比较两个对象”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“在Java中怎么比较两个对象”这篇文章吧。

    攻略 2021年11月24日

  • google my map(google map application)

    技术如何申请Google Map API v2 的API key如何申请Google Map API v2 的API key,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可

    攻略 2021年12月24日

  • 抖音如何刷粉丝,抖音刷粉丝有靠谱平台吗

    技术抖音如何刷粉丝,抖音刷粉丝有靠谱平台吗抖音怎么涨粉丝比较快,抖音怎么做才会涨粉丝,学着点!抖音是一款深受大众喜欢的短视频app,虽然已经出现几年了,但是有很多用户的粉丝还是没有多少个。抖音刷粉平台有吗?这个肯定有的,

    测评 2021年10月21日

  • Java如何连接COM对象

    技术Java如何连接COM对象这篇文章将为大家详细讲解有关Java如何连接COM对象,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。 问题是在CSDN上一网友提出的将 m$ word 转

    攻略 2021年12月9日

  • 日本服务器租用的优势

    技术日本服务器租用的优势日本服务器是继香港服务器之后亚洲企业建站的又一个理想选择,其主要优势就是访问速度快、稳定性高和价格便宜等。有大陆优化和精品网两个线路,那么日本服务器怎么样?有哪些优势呢接下来本文将详细进行介绍1.

    礼包 2021年11月1日

  • 什么是InnoDB存储引擎

    技术什么是InnoDB存储引擎这篇文章主要介绍“什么是InnoDB存储引擎”,在日常操作中,相信很多人在什么是InnoDB存储引擎问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”什么是Inn

    攻略 2021年10月28日