--- GA: G-7GF24SD6DM --- # [Mitre Caldera] 壹、初始建置Caldera環境 基於工作計畫上需求,現在開始來學習Caldera的使用。 也順便寫一份筆記可以給後人和我自己參考🥰 ## 建置環境 目前還在測試階段,先在虛擬機上跑跑。 * 虛擬機:Vmware Workstation 17 Pro 17.6.1 * vOS:Kali GNU/Linux Rolling(2024-10) * vKernel:Linux 6.11.2 ## 蒐集Caldera所需檔案 :::info ℹ️ 本文章撰寫時Caldera版本為`5.0`,如日後有更新版本,也可能會編輯本文章。 ::: * Caldera官網:https://caldera.mitre.org/ * Caldera Git-repo:https://github.com/mitre/caldera/ 找到`readme.md`,看看需求: ![image](https://hackmd.io/_uploads/B1bUycCQ1x.png) 先備備NodeJS好了: 參考:https://nodejs.org/zh-tw/download/package-manager 抓個套件管理器NVM。 ```shell! curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.0/install.sh | bash ``` 裝完後,要退出終端機重進以便取得新的變數執行nvm。 ```shell! nvm install 22 // Nodejs安裝版本 // 以下指令測試安裝版本,有版本資訊表示安裝成功。 node -v npm -v ``` Node.js、NPM,OK後就來弄Caldera了。 ```shell git clone https://github.com/mitre/caldera.git --recursive cd caldera ``` 克隆回到機子裡,移動到該目錄。 開始安裝內容所需套件,pip安裝過程會提示可能有APT已安裝的套件,此處需要視情況做忽略。 稍微改一下官方給的指令: ```shell! pip install --ignore-installed -r requirements.txt --break-system-packages ``` 稍作說明: ```text! --ignore-installed // 忽略已安裝的套件 -r // 遞迴讀檔 --break-system-packages // 允許安裝在系統級套件 ``` 接著會安裝一連串的套件就讓它處理下☕ 完成後基本就能開始Build建置Caldera: ```shell! cd [caldera_dir] // 移動進入到你的Caldera目錄 python3 server.py --insecure --build // ----- // --insecure 以不安全模式運行,跳過安全性檢查 // --build 開始建置 ``` 成功運作應該會長這樣子: ![image](https://hackmd.io/_uploads/rkACVxgEJe.png) 上面有些 `ERROR` 暫時不管,使用`localhost:8888`來連入Web Server存取操作介面。 ## 登入 `localhost:8888`輸入,進到登入頁: ![image](https://hackmd.io/_uploads/H1fPgQNN1l.png) ```text= red/admin # 紅隊帳密 blud/admin # 籃隊帳密 ``` ## 首頁 以下用紅隊為主: ![image](https://hackmd.io/_uploads/rkO1W7NN1l.png) 主頁就是些Caldera的基本運作資訊,例如目前RUN了幾個Agent、 <!---側欄: ```text! CAMPAIGNS // 初始活動 ├ agents // Agent代理器 ├ abilities // 手法腳本 ├ adversaries // └ operations // 執行 PLUGINS // 插件外掛 ├ access // 存取 ├ atomic // 單點 ├ compass // 定位 ├ debrief // 報告 ├ emu ├ fieldmanual ├ gameboard ├ human ├ manx ├ sandcat ├ ssl ├ stockpile └ training CONFIGURATION ├ settings ├ fact sources ├ objectives ├ contacts ├ exfilled files └ payloads RESOURCES ├ planners ├ obfuscators └ api docs ``` ---> :::spoiler 第一篇:[[Mitre Caldera] 壹、初始建置Caldera環境](/NOVEawtHRFGkncC5bAMQbw) 下一篇:[[Mitre Caldera] 貳、Caldera for OT Plugin插件導入與使用](/Vv7Zv1oiS3K7hwNZdZkxlw) ::: ----- ### 文章授權 LICENSE Copyright 2024 ChanYuRick. [CC BY-NC-SA 4.0](https://creativecommons.org/licenses/by-nc-sa/4.0/) #### 說明~zh-TW~: * 讀者可以將文章內容程式原始碼轉做他用,包括但不限於商業用途、學術研究、個人與非營利使用等。 * 本文章基於CC4.0進行授權,應遵守相關條款進行引用。 #### Help~en-US~: * Readers are allowed to repurpose the source code provided in the article for other uses, including but not limited to commercial purposes, academic research, personal use, and non-profit use. * This article is licensed under CC4.0, and citations should comply with the relevant terms.