Sec-Labs-Konzept: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
 
=Übersicht=
 
=Übersicht=
*kali
+
*kali (externer Angreifer)
*kali-innen
+
*kali-innen (interner Angreifer)
*userver
+
*userver (Linux Distribution mit Schwächen und Nameserver)
*win11
+
*win11 (Windows Rechner in kompakter Ausführung)
*opfer
+
*opfer (Schwachstellen Schleuder)
*metasploitable
+
*metasploitable (Schwachstellen Schleuder speziell für Metasploitangriffe)
*win2k8-ms
+
*win2k8-ms(Schwachstellen Schleuder speziell für Metasploitangriffe)
*vulnsite
+
*vulnsite (Schwachstellen Schleuder)
*win2022
+
*win2022 (Domain Controller für Windowsschachstellen - Golden Ticket)
  
 
=Accounts=
 
=Accounts=

Version vom 22. Juni 2026, 06:40 Uhr

Übersicht

  • kali (externer Angreifer)
  • kali-innen (interner Angreifer)
  • userver (Linux Distribution mit Schwächen und Nameserver)
  • win11 (Windows Rechner in kompakter Ausführung)
  • opfer (Schwachstellen Schleuder)
  • metasploitable (Schwachstellen Schleuder speziell für Metasploitangriffe)
  • win2k8-ms(Schwachstellen Schleuder speziell für Metasploitangriffe)
  • vulnsite (Schwachstellen Schleuder)
  • win2022 (Domain Controller für Windowsschachstellen - Golden Ticket)

Accounts

User
  • root
  • admin
  • xinux
  • kit
Password
  • radler
  • 123Start$
  • kit

Plan

VirtualBox

Import der Maschinen

  • File
    • Import Appliance

seclab-fw

Daten
  • NIC 1 an br0
  • user: root
  • pass:radler:
Konfigurieren
  • firewall-seclab.sh -f fw2XX.sec-labs.de -a 192.168.11.2XX/24 -g 192.168.11.254 -n 1.1.1.1
  • reboot

seclab-userver

  • FUNKTION: DNS
  • NIC: DMZ
  • user: root
  • pass: 123Start$

seclab-fw

  • firewall-seclab.sh -f fw2XX.sec-labs.de -a 192.168.11.2XX/24 -g 192.168.11.254 -n 10.0.10.103
  • reboot

seclab-opfer

  • FUNKTION: DNS
  • NIC: DMZ
  • user: root
  • pass: radler

sec-lab-kali-innen

  • Klont die kali maschine (fullclone)
  • NIC: DMZ
  • user: kit
  • pass: kit
  • ip: 10.0.10.101/24
  • gw: 10.0.10.1
  • ns: 10.0.10.103
sudo vi /etc/hosts

ändern in der /etc/hosts

127.0.1.1       kali-innen.secure.local kali-innen
  • sudo hostnamectl set-hostname kali-innen.secure.local

CA Zertifiakt besorgen und importieren

In den Firefox-esr importieren
Netzwerk anpassen

sec-vulnsite

  • FUNKTION: Schwachstellenschleuder
  • NIC: DMZ
  • user: root
  • pass: radler

sec-vulnsite

  • FUNKTION:
  • NIC: DMZ
  • user: root
  • pass: radler

sec-win2022

  • FUNKTION:
  • NIC: DMZ
  • user: root
  • pass: radler

sec-metasloitable

  • FUNKTION: Linux Metasploit Opfer
  • NIC: DMZ
  • user: msfadmin
  • pass: msfadmin

sec-win2k8

  • FUNKTION: Windows Metasploit Opfer
  • NIC: DMZ
  • user: vagrant
  • pass: vagrant

sec-win2022

  • FUNKTION: Domain Controller
  • NIC: DMZ
  • user: Adminstrator
  • pass: 123Start$