Caldera配置https

最新推荐文章于 2024-07-10 16:41:45 发布
最新推荐文章于 2024-07-10 16:41:45 发布
阅读量188 收藏
点赞数 1
分类专栏: 安全 文章标签: https ssl 安全渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/airenKKK/article/details/125474411
版权

Caldera安装好后,默认是运行在本机的 8888 端口上。想使用 https 来与受控机通信,需要做一些额外的配置。

安装 HAProxy

sudo apt update
sudo apt install haproxy

启动ssl代理

在原来运行 http 的 Web 页面上,设置启动 ssl 代理(若状态不是 Enabled,需要点一下 Enable):
在这里插入图片描述

接下来,需要重启一下 C2 server,并访问新地址:https://<你的IP>:8443

然后我们就可以在上线主机时选择 https 的地址。上线主机操作见: Caldera安装及简单使用

Caldera 默认 ssl 证书路径

caldera/plugins/ssl/conf/insecure_certificate.pem

若想使用自己的 SSL 证书,需要将自己的公私钥文件打包以替换默认的证书。以公钥文件为 cert.pem,私钥文件为 privkey.pem 为例:

cat cert.pem privkey.pem > caldera/plugins/ssl/conf/insecure_certificate.pem

特别说明

第一次在受控主机上使用 https 建立连接前,需要现在管理员权限下的 powershell 中执行以下代码:

class TrustAllCertsPolicy : System.Net.ICertificatePolicy {
        [bool] CheckValidationResult([System.Net.ServicePoint] $a,
            [System.Security.Cryptography.X509Certificates.X509Certificate] $b,
            [System.Net.WebRequest] $c,
            [int] $d) {
            return $true
        }
    }
    [System.Net.ServicePointManager]::CertificatePolicy = [TrustAllCertsPolicy]::new()

然后,在运行复制过来的 powershell 上线命令即可。

迷人的派大星
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全系列-三十二:基于kali系统安装CALDERA【建立在MITRE ATT&CK™之上的网络安全平台】
penriver的博客
08-27 2310
CALDERA™是一个网络安全平台,旨在轻松自动化对手模拟,协助手动红队,并自动化事件响应。 它建立在MITRE ATT&CK™框架上,是MITRE的一个活跃的研究项目。 CALDERA™框架由两个部分组成: - **核心系统**:框架代码,包括一个带有REST API和web界面的异步命令与控制(C2)服务器。 - **插件**: 扩展了核心框架功能,并提供了额外的功能。示例包括代理、报告、TTPs 集合等。 本文在kali系统中,搭建CALDERA环境,用于学习............
caldera
weixin_46601529的博客
05-15 729
caldera搭建 linux基础系统环境为:PVE上的ubuntu18版本 ubuntu18网络配置 1,编辑netplan配置文件:vim /etc/netplan/xxx.yml 2,应用网络配置:netplan apply 3,允许root用户远程登录: 修改SSH配置文件:vim /etc/ssh/sshd_config,找到PermitRootLogin without-password 修改为PermitRootLogin yes 重启SSH服务:systemctl restart ssh
Caldera 4.0.0 使用说明
a_mengaaa的博客
03-21 9590
caldera 4.0.0 使用说明
ATT&CKCaldera(一)配置完成的虚拟机镜像及admin身份简单使用
Zichel77的博客
07-31 887
自己安装的话可以参照教程一步步pip安装,但是我比较懒,所以没有进行相关的配置,有机会在自己的虚拟机上进行安装。Manx则为一个反向Shell,通过TCP来连接,一般最常用的就是这两个,此处以Manx举例。下方还有一些地址参数,如果想把该agent程序放到其他主机上,那么所有的地址都要修改为kali的能通信的IP地址,而不是本地地址0.0.0.0,这是本地测试地址。绿色的节点代表运行成功,黑色表示正在运行,红色表示运行失败,失败的原因和本机打开的服务有很大的关系,所以用到的机器不同,执行的结果很可能不同。.
CALDERA 入门(安装)(自学笔记)
qq_42239005的博客
05-08 1140
CALDERA 入门(安装) 1 安装 安装虚拟机 需要安装kail Linux和CentOS两个虚拟机,其中kail Linux为运行CALDERA的主机,CentOS为靶机,安装步骤略。 安装python3 安装python3的准备工作 安装依赖 sudo yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-dev
ATT&CKCaldera(二)高级实战
Zichel77的博客
08-02 607
caldera官方git仓库https划到下方可以看到相关插件的介绍在plugins文件夹下可以看到一些插件如果想要删除某个插件可以使用命令(以删除mock插件为例)如果要恢复该插件就使用命令比如说Mock的官方下载地址就去github上看复制地址下载后即可恢复完成再次list即可看到mock被恢复进来这一次使用红队账号。...
centos8 配置 dns_管理Linux不想用命令行?可以试试Webmin!最新CentOS8上体验一下
weixin_39636987的博客
11-12 186
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习1. 前言在本教程中,我们将介绍如何在CentOS8或者RHEL8上安装Webmin。Webmin是领先的基于web的开源Linux/Unix系统管理控制面板。使用Webmin,您可以设置用户帐户,管理Apache web服务器,DNS服务器,samba和文件配置,电子邮件服务器,本地/远...
VIM 配置
weixin_30548917的博客
08-25 94
VIM配置及其插件 一、VIM配置文件 Window下的配置文件位置在:C:\Program Files\Vim,Linux下的在~/.vimrc。 参考: 1、The ultimate Vim_R_C https://github.com/amix/vimrc 2、VIM 中文手册 二、Exuberant Ctags 程序 和 Taglist.vim 脚本 1、ctags下载。 2、Tagli...
推荐开源项目:Caldera —— 快速搭建容器化服务的终极工具
gitblog_00030的博客
06-24 266
推荐开源项目:Caldera —— 快速搭建容器化服务的终极工具 项目地址:https://gitcode.com/takama/caldera 项目介绍 在当今微服务架构大行其道的时代,快速高效地创建和部署服务成为开发者们追求的目标之一。Caldera 的出现正是为了解决这一痛点,它是一款强大的命令行工具,能够帮助你在几分钟内构建出一个基于容器运行的服务框架。 技术亮点 灵活多样的API支持 C...
骨架:CALDERA插件模板
02-20
这个Python脚本用于初始化一个新的插件项目,它会帮助开发者快速设置好必要的文件和目录结构,包括但不限于插件的配置文件、主执行文件、元数据文件等。通过运行"python plugin-init.py",用户可以避免手动创建这些...
Caldera OpenLinux安装与配置手册
04-28
Caldera OpenLinux是一款基于Linux内核的操作系统,由...通过以上步骤,你将能够成功安装并配置Caldera OpenLinux,享受开源世界带来的乐趣与自由。记得在使用过程中不断学习和积累经验,Linux的世界充满了无限可能。
access:一个CALDERA插件
04-28
使用权 插件为CALDERA提供了红队工具和功能,该工具和功能适用于初始访问。
人:Caldera插件,用于部署“人”以模拟系统上的用户行为
02-08
1. **Caldera平台** - 了解Caldera的基本概念,包括它的用途、功能和工作原理,以及如何安装和配置。 2. **自动化攻击测试** - 学习自动化攻击技术,如如何设计和执行渗透测试,以及如何通过自动化来提高效率和准确...
测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 694
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成的证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
Wireshark 对 https 请求抓包并展示为明文
最新发布
༺ bestcxx的专栏 ༻
07-10 567
我们监听 https 需要连接外网,我本地通过 WIFI 连接,故选择 Wi-Fi:en0。可以在具体某一条上,右键->Follow ,选择 HTTP 或者 TLS 都是可以的。作用是,Chrome 浏览器会把 https 请求中的秘钥保存到指定的文件,下一步。比如我们访问 https://www.baidu.com ,然后随便搜什么。如果没有本文的设置,左下角这一块内容是没有的,只会有一个密文信息。如果是想监听本地,就选择 Loopback:lo0。此时捕获的包已经是明文,可以通过域名进行过滤。
宝塔面板Nginx的https301跳转http
小板的博客
07-04 236
选择网站管理:在左侧菜单中,点击“网站”,然后选择你需要进行重定向的网站。编辑配置文件:在弹出的设置窗口中,找到并点击“配置文件”选项。配置网站设置:在所选网站的管理界面中,点击“设置”按钮。添加重定向规则:在配置文件中添加以下内容,注意要加到。登录宝塔面板:进入你的宝塔面板管理界面。
https 自签证书相关生成csr文件、p12文件、crt文件、jks文件、key文件、pem文件
杨杨杨~~的博客
07-06 527
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
HTTPS 发送请求出现TLS握手失败
阿信今天的代码没bug的博客
07-07 422
我本人对这个方面的研究不深,到达了我的知识盲区,刚好身边有个博士做过这方面的研究,他所在的团队实现了TLS1.3的一个版本,对这个非常熟悉,请他看了一下日志,可以判断,也是缺少椭圆曲线;两者对比可以发现,服务端选择了TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384加密套件,正常请求是有这个套件的,而失败的请求是没有这个套件的;经过了一天的努力,终于发现了问题所在,之前有个哥们不知道因为什么原因,把SUN公司的ECC曲线都删掉了,导致了问题;从网上找了写方法,都没有解决;
caldera系统安装
09-09
Caldera系统是一种基于Unix的操作系统,具有强大的功能和稳定的性能。以下是关于Caldera系统的安装过程的简要说明。 首先,确保您具备安装Caldera系统所需的最低硬件要求。这包括一台至少具有1GB内存、20GB可用存储...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值