--- tags: Tool --- # Infection Monkey 紀錄 ## 安裝 首先到[官網](https://www.guardicore.com/infectionmonkey/)進行下載 >他有好可愛的小動畫ww >[name=羽澤] 只是下載需要填一些資料，所以我都隨便取名並利用[10分鐘信箱](https://10minutemail.net/)來收信 因為我是用kali來安裝，所以選擇的平台是docker  >其實隨便選也沒差，反正他會把全部平台的下載點寄給你 >[name=羽澤] 接著就會收到內涵下載網址的信件了  官方還很熱心地提供了[安裝步驟](https://www.guardicore.com/infectionmonkey/wt/docker.html) 首先將下載到的tar.gz解壓縮 ``` tar zxvf monkey-island-docker.tar.gz ``` 解壓縮出來應該會有一個**dk.monkeyisland.1.9.0.tar**檔案 (依照版本有不一樣的數字，以下由version num代稱) 接著執行以下指令進行佈署 ``` docker load -i dk.monkeyisland.[version num].tar docker pull mongo mkdir -p /var/monkey-mongo/data/db docker run --name monkey-mongo --network=host -v /var/monkey-mongo/data/db:/data/db -d mongo ocker run --name monkey-island --network=host -d guardicore/monkey-island:[version num] ``` 執行完之後即可開啟瀏覽器並瀏覽 `https://<server IP>:5000` 就可以看到歡迎畫面了  ## 使用 雖然一開始有叫你登入的畫面，但是其實不登入也沒差的樣子 按下這個即可開始使用  進入到首頁之後會有三個選項  ### Run Monkey 點擊之後會進到這個頁面 第一個是直接去對你Monkey Server所在之內網進行擴散跟攻擊  第二個是指定特定機器來攻擊 先選擇系統，再選擇Monkey Server所使用之網段 最後跟caldera一樣，將powershell指令貼到目標主機的CMD上  貼上之後畫面如下  接著就可以在Infection Map上看到圖形化的地圖了  >忘記切換host-only了，它偵測得好快 > >不要滲透我的本機拜託QQ > >欸幹，不要亂Try我的其他虛擬機RRRRRR QAQ > > >別啊，大哥拜託你饒了他們RRRRR இдஇ > > >不知道為什麼有一種看著帶著伊波拉病毒四處逃竄的不受控猴子的感覺(´;ω;\`) > > >終於結束了，謝天謝地QQ 點擊電腦圖示還有電腦的詳細資訊  最後是他測試結束的Report，會告訴你說他做了甚麼，你的電腦安全還是危險這樣  還有檢測到的服務、IP等等資訊  中間是Zero trust測試結果 他也會顯示他做了甚麼，Event點下去也有紀錄可以看  >對不起辣，那些小虛擬機很不安全QQ >[name=羽澤] 他還有Mitre ATT&CK的利用過程圖 紅色框的就是成功被利用的漏洞，嘿丟(´;ω;\`)  >我覺得我的虛擬機們被猴子侵犯了QQ >[name=羽澤] 點選框框也有寫他做了甚麼事情  ### Configure Monkey #### ATT&CK 他可以給你選擇你想利用的ATT&CK攻擊方式 深綠色是強制性的，淺綠是非強制，所以點一下可以取消該檢測  #### Exploits 可以選擇要使用的漏洞  下面還有暴力破解使用的帳號密碼表，可以自行增加  #### Network 可以過濾IP讓Monkey不要去掃描他 也可以設定探測的深度、指定要掃描的IP等  >早知道我就先過濾了QQ >[name=羽澤] #### Monkey 設定如果發生違規事件所要執行的指令  設定定期滲透測試以及過程中查找是否有惡意程式存在於電腦內(如Mimikatz等)  #### Internal  一些基礎設定 1. 欲掃描的port 2. Monkey的設定 3. Server的IP 4. Log存放位置 5. exploit設定(NTLM、SSH key、SambaCry等) 6. Droper放置路徑 7. Classes 後面就沒啥用了