Capsulecorp-Pentest

Capsulecorp-Pentest是一个由Vagrant和Ansible驱动的小型虚拟网络，该工具由五台虚拟机组成，并包含一个运行了Xubuntu的Linux攻击系统，以及四个运行Windows 2019服务器系统并配置了多个存在漏洞的服务的虚拟机。这个项目可以帮助安全研究人员在一个标准环境中学习和研究网络渗透测试技术。

建立一个虚拟网络来学习渗透测试其实是一件乏味的事情，不仅会消磨激情，同时也会耗费大量的时间和资源。但是，Capsulecorp环境已经帮我们把所有组件和环境都配置好了。一旦你的设备上安装好了Vagrant、Ansible和VirtualBox，那我们只需要运行几个简单的Vagrant命令，就可以拥有一个完全能够正常工作的活动目录域，并使用它来学习和研究渗透测试技术了。

功能介绍

• 带有1个DC和3个服务器成员的活动目录域

域控制器：goku.capsulecorp.local

服务器01：vegeta.capsulecorp.local

服务器02：gohan.capsulecorp.local

服务器03：trunks.capsulecorp.local

Wrkstn 01：tien.capsulecorp.local

• 存在漏洞的Jenkins服务器（运行在vegeta）
• 存在漏洞的Apache Tomcat服务器（运行在trunks）
• 存在漏洞的MSSQL服务器（运行在gohan）
• 存在MS17-010漏洞（运行在tien）
• 运行XRDP的Xubuntu渗透测试系统，包含以下组件：

Metasploit

CrackMapExec

Nmap

Remmina RDP client

RVM

Python/Pip/Pipenv

Impacket

工具要求

如果想要正常使用Capsulecorp渗透测试网络的话，广大用户必须预先安装好下列工具组件：

VirtualBox：【点我下载】

Vagrant：【点我下载】

Ansible：【点我下载】

工具安装

首先，使用下列命令将该项目源码克隆至本地：

git clone https://github.com/R3dy/capsulecorp-pentest.git

使用cd命令切换至项目目录中：

cd capsulecorp-pentest

接下来，我们需要按照特定的顺序启动虚拟机，并配置Ansible脚本。然后使用下列命令配置Goku环境：

vagrant up goku

vagrant provision goku

macOS配置

为了管理Windows主机，你需要在Ansible虚拟环境中使用pip命令安装pywinrm：

source ~/ansible/bin/activate

pip install pywinrm

deactivate

配置Windows主机

首先，我们需要配置域控制器。这个系统可能需要很长的时间才能启动完成，因为dcpromo之类的那些东西配置需要一点时间。

开启虚拟机：

vagrant up goku

配置虚拟机：

vagrant provision goku

我们可以将上述两个命令中的“goku”替换成“gohan”、“vegeta”和“trunks”来对不同虚拟机环境进行配置。

这部分操作需要一点时间，因为配置好dcpromo之后，系统还得重启。

TASK [promotedc : Set a static address to 172.28.128.100] **********************

changed: [goku]

TASK [promotedc : Change hostname to goku] *************************************

ok: [goku]

TASK [promotedc : Install Active Directory Services] ***************************

ok: [goku]

TASK [promotedc : Promote goku to domain controller] ***************************

changed: [goku]

TASK [promotedc : Reboot after promotion] **************************************

配置渗透测试平台

使用Vagrant启动并配置好所有的虚拟机之后，使用cd命令进入项目目录，比如说：“cd ~/capsulecorp-pentest”，这里需要本地主机的RDP转发端口。

vagrant up pentest

配置渗透测试设备：

vagrant provision pentest

我们可以使用首选的RDP客户机与xrdp监听器连接，或使用SSH来访问你的渗透测试设备：

vagrant ssh pentest

项目地址

Capsulecorp-Pentest：【GitHub传送门】