红蓝对抗快速搭建基础设施平台

admin
admin
admin
138883
文章
114
评论
2024年4月19日03:15:54评论24 views字数 1188阅读3分57秒阅读模式

工具介绍

X 是一款红蓝对抗快速搭建基础设施的一个平台,主要解决红蓝对抗中队员直接经常沟通frp配置,cs之类的服务地址,浪费了大量时间的痛点。
文件目录功能frp模块cs服务开启(打了xss补丁,https://github.com/burpheart/CVE-2022-39197-patch)ldap服务
使用说明
部署说明

该系统目前只支持linux部署且是vps服务器,要有公网ip,特殊情况除外。

需要python3环境
git clone https://github.com/SiJiDo/X.gitcd Xpip3 install -r requirements.txtnohup python3 run.py &

启动端口为50111,可以在run.py里面修改

if __name__ == "__main__":    app.run(debug=False, port=50111, host="0.0.0.0")

平台登录

初始化管理员账号密码 admin/admin

添加用户

没啥好讲的,管理员能够添加删除用户,普通用户只能操作平台。
红蓝对抗快速搭建基础设施平台

fileweb平台

一个用python起的web服务,方便渗透时用wget下载文件用,或者用于与队友共享马用。
web地址会自动获取当前服务的公网地址,直接复制就可以了,端口可指定,不填随机。
红蓝对抗快速搭建基础设施平台
红蓝对抗快速搭建基础设施平台

CS平台

开启cs,但是不是太建议大型红蓝对抗中用,因为实战中对cs服务器隐藏要求还挺高的,cdn隐藏配置没法统一化,所以该服务在小型地市HW中还是可以用用。
cs服务使用了profile进行流量行为修改,可过一些特征检测
https://github.com/wikiZ/service_cobaltstrike

注意这里客户端需要开启fileweb服务,才能进行下载。

红蓝对抗快速搭建基础设施平台

jndi工具

现在反序列漏洞场景非常多,JNDIExpolit
https://github.com/WhiteHSBG/JNDIExploit

这个工具方便了很多漏洞利用时的操作,因此将其集成与此,下面命令参考中的ip和端口和根据当前部署环境和开启端口自动变化,直接复制就可以了

红蓝对抗快速搭建基础设施平台

frp模块

frp模块开启后,可视化界面web的端口是server的端口号+50,开启web服务主要是来检查是否成功反链回来。

每次开关用户密码,token都是会有变化的,客户端和客户端配置文件ini都是依托于webfile模块进行下载,配置也可以通过旁边复制过去。

注意: 重启会导致之前的连接失效

红蓝对抗快速搭建基础设施平台
其他说明

本来X这个平台我是想写EXP利用平台的,集合免杀,一键代理隧道,支持EXP高度扩展功能,目前的功能其实是这个想法的一小部分,但是一直没有时间和没有构思明白,有空的时候再完善吧。

腰斩的内容orz(大家可以自己进行二开)。

红蓝对抗快速搭建基础设施平台
下载地址https://github.com/SiJiDo/X

原文始发于微信公众号(Hack分享吧):红蓝对抗快速搭建基础设施平台

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月19日03:15:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   红蓝对抗快速搭建基础设施平台https://cn-sec.com/archives/2669252.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息