红队隐蔽 whonix+vmware
whonix
下载后为 Whonix-XFCE-15.0.1.7.3.ova ova 是vbox使用文件,但是本人不使用vbox,所以我们要把他转为vmware得vmdk文件,操作如下: 首先使用压缩软件强行解压,解压后文件如下:
制作vmdk
1 | vmware-vdiskmanager.exe -r Whonix-Xfce-17.0.3.0-disk001.vmdk -t 0 Whonix-GW.vmdk |
需要在vm的安装目录里面找到vmware-vdiskmanager.exe工具
vmware新建虚拟机
选新虚拟机的时候先不安装操作系统,到时候直接用磁盘
自定义配置如下: 选择:linux - debian10 x64 - 起名 whonix-GW - 1个处理器 2个内核 - 2g内存 - NAT - 使用现有虚拟磁盘 Whonix-GW.vmdk - 选择转换格式 - 自定义硬件:关闭cd 启动时链接 ;usb、打印机移除 - 添加网卡 - 增加 Lan 区段,起名:whonix
开机 whonix-WG 内配网卡信息,开终端
在这个里面修改我们的代理设置
打开需要默认密码,默认密码是changeme
在打开的torrc文件的最后面,另起一行,填写如下并保存(加入前置代理哈):
1 | HTTPSProxy IP:PORT |
然后就是给whonix网关弄两个网卡,一个lan网段,一个nat连外网。
重启之后ifconfig
弄之前需要把nat网卡的地址改成你自的vm工具上面的
/etc/network/interfaces.d/ nano 30_non-qubes-whonix
这里配置一定要注意自己的VMnet网卡配置,包括网关地址以及ip dhcp取值范围(注意这个系统的编辑器用的是nano而不是平时用的vim)
Anon Connection Wizard 这里和Tor 浏览器配置一样
你可以用brige也可以用前置代理,当然我们这就用前置代理了,也可以一起用。
等待连上tor网络
配置一下你的攻击机
攻击机把dns服务器设置成我们的lan网段ip即可
这里我们就是用kali
右键编辑kali 网卡配置
设置成手动(忘截图了)
然后就可以实现匿名了