Sec-Labs-Konzept: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Vorbereitung= *Nmcli bridge Dummy Interface =Übersicht= *kali *userver *win11 *opfer *metasploitable *win2k8-ms *victim *waf *win2022 =Accounts= ;User…“)
 
 
(26 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=Vorbereitung=
 
*[[Nmcli bridge Dummy Interface]]
 
 
 
 
=Übersicht=
 
=Übersicht=
*kali
+
*kali (externer Angreifer)
*userver
+
*kali-innen (interner Angreifer)
*win11
+
*userver (Linux Distribution mit Schwächen und Nameserver)
*opfer
+
*win11 (Windows Rechner in kompakter Ausführung)
*metasploitable
+
*opfer (Schwachstellen Schleuder)
*win2k8-ms
+
*metasploitable (Schwachstellen Schleuder speziell für Metasploitangriffe)
*victim
+
*win2k8-ms(Schwachstellen Schleuder speziell für Metasploitangriffe)
*waf
+
*vulnsite (Schwachstellen Schleuder)
*win2022
+
*win2022 (Domain Controller für Windowsschachstellen - Golden Ticket)
 +
*fw (nftables Firewall die das Netz sichern soll und ein HAProxy)
  
 
=Accounts=
 
=Accounts=
Zeile 21: Zeile 18:
 
*kit
 
*kit
 
;Password
 
;Password
 +
*radler
 
*123Start$
 
*123Start$
 
*kit
 
*kit
 +
 +
=Plan=
 +
{{#drawio:sec-labs-konzept}}
  
 
=VirtualBox=
 
=VirtualBox=
Zeile 28: Zeile 29:
 
*File
 
*File
 
**Import Appliance
 
**Import Appliance
=Nat Netz=
+
===seclab-fw===
*[[Nat Netz Windows]]
+
;Daten
*[[Nat Netz Linux]]
+
*NIC 1 an br0
 +
*user: root
 +
*pass:radler:
 +
;Konfigurieren
 +
*firewall-seclab.sh -f fw2XX.sec-labs.de -a 192.168.11.2XX/24 -g 192.168.11.254 -n 1.1.1.1
 +
*reboot
 +
===seclab-userver===
 +
*FUNKTION: DNS
 +
*NIC: DMZ
 +
*user: root
 +
*pass: 123Start$
 +
===seclab-fw===
 +
*firewall-seclab.sh -f fw2XX.sec-labs.de -a 192.168.11.2XX/24 -g 192.168.11.254 -n 10.0.10.103
 +
*reboot
 +
===seclab-opfer===
 +
*FUNKTION: DNS
 +
*NIC: DMZ
 +
*user: root
 +
*pass: radler
 +
===sec-lab-kali-innen===
 +
*Klont die kali maschine (fullclone)
 +
*NIC: DMZ
 +
*user: kit
 +
*pass: kit
 +
*ip: 10.0.10.101/24
 +
*gw: 10.0.10.1
 +
*ns: 10.0.10.103
 +
;sudo vi /etc/hosts
 +
ändern in der /etc/hosts
 +
127.0.1.1      kali-innen.secure.local kali-innen
 +
*sudo hostnamectl set-hostname kali-innen.secure.local
 +
CA Zertifiakt besorgen und importieren
 +
*wget https://web.samogo.de/certs/ca.crt
 +
*sudo cp ca.crt /usr/local/share/ca-certificates/
 +
*sudo update-ca-certificates
 +
;In den Firefox-esr importieren
 +
*[[Importieren der CA in Firefox ESR Manuell]]
 +
;Netzwerk anpassen
 +
*[[Nmcli kali]]
  
=Plan=
+
===sec-vulnsite===
{{#drawio:secure-net-konzept}}
+
*FUNKTION: Schwachstellenschleuder
 +
*NIC: DMZ
 +
*user: root
 +
*pass: radler
 +
===sec-vulnsite===
 +
*FUNKTION:
 +
*NIC: DMZ
 +
*user: root
 +
*pass: radler
 +
===sec-win2022===
 +
*FUNKTION:
 +
*NIC: DMZ
 +
*user: root
 +
*pass: radler
 +
===sec-metasloitable===
 +
*FUNKTION: Linux Metasploit Opfer
 +
*NIC: DMZ
 +
*user: msfadmin
 +
*pass: msfadmin
 +
===sec-win2k8===
 +
*FUNKTION: Windows Metasploit Opfer
 +
*NIC: DMZ
 +
*user: vagrant
 +
*pass: vagrant
 +
===sec-win2022===
 +
*FUNKTION: Domain Controller
 +
*NIC: DMZ
 +
*user: Adminstrator
 +
*pass: 123Start$

Aktuelle Version vom 22. Juni 2026, 06:41 Uhr

Übersicht

  • kali (externer Angreifer)
  • kali-innen (interner Angreifer)
  • userver (Linux Distribution mit Schwächen und Nameserver)
  • win11 (Windows Rechner in kompakter Ausführung)
  • opfer (Schwachstellen Schleuder)
  • metasploitable (Schwachstellen Schleuder speziell für Metasploitangriffe)
  • win2k8-ms(Schwachstellen Schleuder speziell für Metasploitangriffe)
  • vulnsite (Schwachstellen Schleuder)
  • win2022 (Domain Controller für Windowsschachstellen - Golden Ticket)
  • fw (nftables Firewall die das Netz sichern soll und ein HAProxy)

Accounts

User
  • root
  • admin
  • xinux
  • kit
Password
  • radler
  • 123Start$
  • kit

Plan

VirtualBox

Import der Maschinen

  • File
    • Import Appliance

seclab-fw

Daten
  • NIC 1 an br0
  • user: root
  • pass:radler:
Konfigurieren
  • firewall-seclab.sh -f fw2XX.sec-labs.de -a 192.168.11.2XX/24 -g 192.168.11.254 -n 1.1.1.1
  • reboot

seclab-userver

  • FUNKTION: DNS
  • NIC: DMZ
  • user: root
  • pass: 123Start$

seclab-fw

  • firewall-seclab.sh -f fw2XX.sec-labs.de -a 192.168.11.2XX/24 -g 192.168.11.254 -n 10.0.10.103
  • reboot

seclab-opfer

  • FUNKTION: DNS
  • NIC: DMZ
  • user: root
  • pass: radler

sec-lab-kali-innen

  • Klont die kali maschine (fullclone)
  • NIC: DMZ
  • user: kit
  • pass: kit
  • ip: 10.0.10.101/24
  • gw: 10.0.10.1
  • ns: 10.0.10.103
sudo vi /etc/hosts

ändern in der /etc/hosts 

127.0.1.1       kali-innen.secure.local kali-innen
  • sudo hostnamectl set-hostname kali-innen.secure.local

CA Zertifiakt besorgen und importieren

In den Firefox-esr importieren
Netzwerk anpassen

sec-vulnsite

  • FUNKTION: Schwachstellenschleuder
  • NIC: DMZ
  • user: root
  • pass: radler

sec-vulnsite

  • FUNKTION:
  • NIC: DMZ
  • user: root
  • pass: radler

sec-win2022

  • FUNKTION:
  • NIC: DMZ
  • user: root
  • pass: radler

sec-metasloitable

  • FUNKTION: Linux Metasploit Opfer
  • NIC: DMZ
  • user: msfadmin
  • pass: msfadmin

sec-win2k8

  • FUNKTION: Windows Metasploit Opfer
  • NIC: DMZ
  • user: vagrant
  • pass: vagrant

sec-win2022

  • FUNKTION: Domain Controller
  • NIC: DMZ
  • user: Adminstrator
  • pass: 123Start$
Abgerufen von „http://xinux.net/index.php?title=Sec-Labs-Konzept&oldid=71295