【红队】基于CasaOS容器云构建的渗透测试平台

免责声明

本站所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

基于CasaOS容器云构建的渗透测试平台 – 一个为学习渗透和网络安全而构建的家庭云容器平台，采用Docker容器搭建渗透测试和漏洞环境，用于记录分享渗透测试学习和代码审计容器以Appfile的形式安装部署在CasaOS上。

应用列表

• KunLun-M – 开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描

•  Reverse-shell-generator – 效用反弹Shell命令生成器

•  Viper – 图形化Metasploit红队行动辅助平台

•  WebMap – Nmap 图形化Web 版控制台和报告生成工具

•  Rips – 一款不错的静态源代码分析工具，主要用于挖掘 PHP 程序的漏洞

•  NPS – 一款轻量级、高性能、功能强大的内网代理服务器

•  Pentest-Collaboration-Framework – 开源、跨平台和便携式工具包，用于在执行各种测试工作时自动化常规流程

•  Acunetix – AWVS 快速查找并修复使您的Web应用程序面临攻击风险的漏洞

•  Empire – PowerShsell Empire是一款针对Windows平台的，使用PowerShell脚本作为攻击的渗透攻击框架工具

•  Nemo Nemo 是用于进行自动化信息收集的平台

•  Openvas OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试

安装教程

1. 准备一个X86或ARM架构设备，比如树莓派、玩客云、各种工控机、云服务器等

2. 安装一个相对纯净的系统（支持的操作系统列表如下）

官方支持

Debian 11 (✅ Tested, Recommended)
Ubuntu Server 20.04 (✅ Tested)
Raspberry Pi OS (✅ Tested)

社区支持

Elementary 6.1 (✅ Tested)
Armbian 22.04 (✅ Tested)
Alpine (🚧 Not Fully Tested Yet)
OpenWrt (🚧 Not Fully Tested Yet)
ArchLinux (🚧 Not Fully Tested Yet)

3. 使用root权限账户后运行下列一键安装脚本，稍等5分钟即可（和网速相关）

     此处内容已隐藏，请评论后刷新页面查看.

    

4. 浏览器输入主机IP可进入CasaOS的UI界面，注册账号即可使用。

安装应用

应用市场

CasaOS内置应用商店，可安装官网推荐的精选App，点击App Store，选择需要安装的应用，点击安装即可。

自定义安装

1. CasaOS提供自定义安装APP选项，点击Apps列表右上角加号，选择自定义安装APP。
2. 可自行设置Docker镜像等信息安装应用，也可以点击右上角导入选择Appfile进行安装(本项目使用Appfile安装)
3. 选择AppFile，上传项目Tools目录下的json文件，eg：Empire.json，提交后确认安装即可。

访问目标

安装成功后，在App列表页点击对应的应用访问目标（部分应用不提供Web页面，可通过API进行连接）