Caldera 4.0.0 使用说明

最新推荐文章于 2023-11-13 12:04:15 发布
最新推荐文章于 2023-11-13 12:04:15 发布
阅读量9.5k 收藏 15
点赞数 7
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_mengaaa/article/details/123641437
版权

初识

CALDERA是一个网络安全平台,旨在轻松自动化模拟攻击,协助红队,自动化事件响应

Github仓库:GitHub - mitre/caldera: Automated Adversary Emulation Platform

环境

  • Linux or MacOS

  • Python 3.7+ (with pip3)、GoLang 1.13+

安装环境

Linux

1.我们到GitHub上的MITER官方CALDERA主页,在Kali上使用GitHub的克隆命令去下载

git clone https://github.com/mitre/caldera.git --recursive --branch

2.源码下载好后进入目录,安装框架所需模块

cd caldera
pip3 install -r requirements.txt

3.启动CALDERA攻击模块

python3 server.py --insecure

Mac

对于mac,还需要安装upx

brew install upx

4.当出现了如图的All systems ready说明可以访问了

4.1.然后用chrome访问ip:8888即可看到登录页面,默认账号为admin/adminred/adminblue/admin

4.2.如果不想用8888端口,可以修改conf/default.yml或者登录进去之后,在CONFIGURATION->configuration下修改

攻击演示

攻击介绍

本次攻击演示会涉及到agents、abilities、adversaries、operations模块的利用

·agents连接到caldera的简单的客户端程序,用以接收指令,执行指令并将结果回传给服务端。目前默认的agent是使用go语言进行编写的,方便跨平台。

·abilities是描述ATT&CK矩阵内特定的某一项具体攻击技术(过程),用yml格式保存。

·adversaries配置文件是ATT&CK TTP的集合,旨在主机或网络上创建特定效果。配置文件可用于攻击性或防御性用例,还允许上传自定义payload来作为战术的一部分进行使用

·operations可以使用许多可选配置启动操作,启动操作后,用户可以通过单击操作GUI模式中的"下载报告"按钮,以JSON格式导出操作报告。

·具体详情参考 '概念'

输出结果

初级教程:靶机桌面会先弹出记事本,等记事本消失后再弹出计算器,其次弹出powershell,后台会执行whoami、ipconfig、创建注册表删除注册表、创建a.txt,a写入a.txt,删除a.txt和删除powershell操作

攻击流程

1.选择agents模块,打开模块后,先点击” deploy an agent”(建立一个代理)

2.然后根据我们的需求选择payload类型和靶机的操作系统,我选择的54ndc47(sandcat)

3.在这里我选择windows系统的payload

4.app.contact.http这一栏输入CALDERA服务端的IP和端口号(默认8888)。

5.复制其中任意一个payload,在靶机上(win+x)打开powershell,去执行生成的payload

6.回到caldera的agents界面,可以看到靶机已上线

·以上为靶机上线caldera操作

这里初级用法我是自己内置的手法去攻击,方便内部演示。大家可直接学习中级用法,和高级用法

7.初级用法

7.1用内置好的手法去攻击,这个方式更有利于初学者,上手方便

·选择adversaries,选择攻击

7.2.这里是攻击流程及方式

最低0.47元/天 解锁文章
all_in...
关注
  • 7
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
centos7 python3.6编译安装
草宝虫的博客
10-16 490
目录 安装编译依赖 下载python包 解压编译&安装 连接文件 安装pip 安装编译依赖 yum -y install gcc automake autoconf libtool make zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-...
CALDERA入门(1)(自学笔记)
qq_42239005的博客
05-09 1293
CALDERA入门(1) 部署代理(链接靶机) 1.选择agents模块,打开模块后,先点击” deploy an agent”(部署一个代理) 2.然后根据我们的需求选择payload类型和靶机的操作系统,我选择的54ndc47(sandcat) 3.在这里我选择linux系统的payload 4.app.contact.http这一栏输入CALDERA服务端的IP和端口号(默认8888)。如果不知道服务端的IP可在shell中输入命令ifconfig -a 5.复制任意一个payload,在靶机的sh
Caldera安装及简单使用
airen的博客
06-26 4315
CALDERA 是一个网络安全平台,旨在轻松自动化对手仿真、协助手动红队和自动化事件响应。它建立在 MITRE ATT&CK 框架之上,是 MITRE 的一个活跃研究项目。该框架由两个组件组成:核心系统。这是框架代码,包含此存储库中可用的内容。包括一个带有 REST API 和 Web 界面的异步命令和控制 (C2) 服务器。插件。这些存储库扩展了核心框架功能并提供了附加功能。示例包括代理、报告、TTP 集合等。官方Github地址:Caldera...
CALDERA入门(2)(构建插件入门)
qq_42239005的博客
05-22 498
CALDERA入门(2)(构建插件入门) 一、编写插件代码 1.在caldera/plugins文件夹中创建文件夹test 2.在test文件夹中创建hook.py文件,以下是hook.py此次用的代码 from aiohttp_jinja2 import template, web from app.service.auth_svc import check_authorization name = 'test' description = 'A sample plugin for demonstr
【ATT&CK】Caldera(一)配置完成的虚拟机镜像及admin身份简单使用
Zichel77的博客
07-31 865
自己安装的话可以参照教程一步步pip安装,但是我比较懒,所以没有进行相关的配置,有机会在自己的虚拟机上进行安装。Manx则为一个反向Shell,通过TCP来连接,一般最常用的就是这两个,此处以Manx举例。下方还有一些地址参数,如果想把该agent程序放到其他主机上,那么所有的地址都要修改为kali的能通信的IP地址,而不是本地地址0.0.0.0,这是本地测试地址。绿色的节点代表运行成功,黑色表示正在运行,红色表示运行失败,失败的原因和本机打开的服务有很大的关系,所以用到的机器不同,执行的结果很可能不同。.
Caldera OpenLinux安装与配置手册
07-05
Caldera OpenLinux 是当今最主要的Linux发布之一。本书由浅入深详细讲解OpenLinux的安装、系统配置与优化、硬件配置和OpenLinux下应用软件的安装和使用。全书结构紧凑,内容详实具体,是一本不可多得的Linux读物。对于初学者,本书是一本掌握Linux的通用教材;对于Linux中高级用户,本书是解决实际问题的案头速查手册。随书光盘包括Calderal OpenLinux 2.3 及部分应用软件,如 StarOffice 5.1、WordPerfect 8、Netscape Communicator 4.61等
骨架:CALDERA插件模板
02-20
骨骼 Skeleton是CALDERA插件模板 运行plugin-init.py脚本以轻松创建新插件 python plugin-init.py
access:一个CALDERA插件
04-28
使用权 插件为CALDERA提供了红队工具和功能,该工具和功能适用于初始访问。
人:Caldera插件,用于部署“人”以模拟系统上的用户行为
02-08
人的 插件为CALDERA提供了人工仿真功能。
caldera-fields
06-16
使用它 $ fields = new \calderawp\input\fields(); $ field_config = array ( 'lable' => 'Username' , 'required' => true , ); echo $ fields -> render_field ( 'text' , $ field_config );
DIR-655 中文用户使用手册
11-04
无线路由器D-Link DIR-655 中文用户使用手册
linux操作系统详细教程
12-06
linux操作系统详细教程,pdf格式。
【ATT&CK】Caldera(二)高级实战
Zichel77的博客
08-02 604
caldera官方git仓库https划到下方可以看到相关插件的介绍在plugins文件夹下可以看到一些插件如果想要删除某个插件可以使用命令(以删除mock插件为例)如果要恢复该插件就使用命令比如说Mock的官方下载地址就去github上看复制地址下载后即可恢复完成再次list即可看到mock被恢复进来这一次使用红队账号。...
caldera
weixin_46601529的博客
05-15 723
caldera搭建 linux基础系统环境为:PVE上的ubuntu18版本 ubuntu18网络配置 1,编辑netplan配置文件:vim /etc/netplan/xxx.yml 2,应用网络配置:netplan apply 3,允许root用户远程登录: 修改SSH配置文件:vim /etc/ssh/sshd_config,找到PermitRootLogin without-password 修改为PermitRootLogin yes 重启SSH服务:systemctl restart ssh
网络安全系列-三十二:基于kali系统安装CALDERA【建立在MITRE ATT&CK™之上的网络安全平台】
penriver的博客
08-27 2291
CALDERA™是一个网络安全平台,旨在轻松自动化对手模拟,协助手动红队,并自动化事件响应。 它建立在MITRE ATT&CK™框架上,是MITRE的一个活跃的研究项目。 CALDERA™框架由两个部分组成: - **核心系统**:框架代码,包括一个带有REST API和web界面的异步命令与控制(C2)服务器。 - **插件**: 扩展了核心框架功能,并提供了额外的功能。示例包括代理、报告、TTPs 集合等。 本文在kali系统中,搭建CALDERA环境,用于学习............
带你认识CALDERA红队工具(上)
liuhyusb的博客
08-02 206
中文名被译为火山口,是一个由python语言编写的红蓝对抗工具(攻击模拟工具)。是MITRE公司的一个研究项目,该工具的攻击流程是建立在ATT&CK攻击行为模型和知识库之上的,接近于APT攻击行为模式。(根据v4.2版本的ATT&CK攻击行为模型,一共分为14个主要攻击流程。图 1 CALDERA图标图 2 ATT&CK模型的14个主要流程CALDERA可以手动事先设定好攻击流程,进行自动化攻击和事件响应,同时也可以扮演蓝队根据相应的威胁做出应对手段。
【ATT&CK】MITRE Caldera-插件
最新发布
xqdd的专栏
11-13 241
它是MITRE公司发起的一个研究项目,该工具的攻击流程是建立在ATT&CK攻击行为模型和知识库之上的,能够较真实地APT攻击行为模式。Caldera 已经创建了数十个插件,而且插件的使用仍然是 Caldera 团队在内部使用的主要机制来原型化新功能。在软件开发中,插件(也称为附加组件或扩展)是一种软件组件,用于自定义程序或向程序添加新功能,而无需实际更改程序。首次登录 Caldera 界面时,您可以在插件菜单中看到一些默认插件,例如 Training 插件。
【ATT&CK】MITRE Caldera 简介
xqdd的专栏
11-11 276
Caldera正如我们在第一篇博客文章中所讨论的,Caldera™是一个基于构建的网络安全框架。我们的目的是创建一种工具,通过提供自动化安全评估来增强网络从业者的能力,从而节省用户的时间、金钱和精力。为此,需要几个关键组件才能使 Caldera 成为行业领先的平台,包括以下功能:代理agents能力abilities对抗adversaries操作operation插件plugins。
caldera系统安装
09-09
Caldera系统是一种基于Unix的操作系统,具有强大的功能和稳定的性能。以下是关于Caldera系统的安装过程的简要说明。 首先,确保您具备安装Caldera系统所需的最低硬件要求。这包括一台至少具有1GB内存、20GB可用存储空间和支持Caldera系统的处理器的计算机。 然后,您需要准备Caldera系统的安装介质。您可以从官方网站下载系统的安装镜像文件,然后将其刻录到DVD或制作成启动盘。同时,还需要购买获得一个有效的Caldera系统许可证。 接下来,插入安装介质,启动计算机。在开机过程中,按下相应的按键(通常是F2或Delete键)进入计算机的BIOS设置。在BIOS中,将启动设备选项设置为从安装介质启动。 计算机启动后,会显示Caldera系统的安装程序。按照屏幕上的指示,选择安装类型(例如全新安装、升级或双启动)。在选择硬盘分区时,您可以选择使用整个硬盘或将其分为多个分区。 安装程序将要求您输入Caldera系统的许可证信息。输入正确的许可证码后,继续进行安装。 在安装过程中,您需要设置计算机的主机名、网络配置和管理员密码等信息。确保您提供的信息准确无误,以确保系统的安全和正常运行。 完成这些选项后,安装程序将开始将系统文件复制到硬盘上。安装过程可能需要一些时间。完成后,您可以选择重启计算机。 重启后,您可以按照登录界面上的提示登录Caldera系统。输入您设置的管理员密码后,您将可以享受Caldera系统提供的各种功能和优势。 总之,Caldera系统的安装过程相对简单,只需要遵循安装程序的指示即可。通过安装Caldera系统,您将可以拥有一台功能强大、稳定可靠的操作系统来满足您的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值