红队隐蔽 whonix+vmware

渗透
Created At :
Views 👀 :
  1. 红队隐蔽 whonix+vmware
  2. whonix
  3. 制作vmdk
  4. vmware新建虚拟机
  5. 开机 whonix-WG 内配网卡信息,开终端
  7. Anon Connection Wizard 这里和Tor 浏览器配置一样
  8. 配置一下你的攻击机

红队隐蔽 whonix+vmware

whonix

下载地址 https://www.whonix.org/

image-20230725185037301

下载后为 Whonix-XFCE-15.0.1.7.3.ova ova 是vbox使用文件,但是本人不使用vbox,所以我们要把他转为vmware得vmdk文件,操作如下: 首先使用压缩软件强行解压,解压后文件如下:

image-20230725185055110

制作vmdk

vmware-vdiskmanager.exe -r Whonix-Xfce-17.0.3.0-disk001.vmdk -t 0 Whonix-GW.vmdk

需要在vm的安装目录里面找到vmware-vdiskmanager.exe工具

image-20230725185206447

vmware新建虚拟机

选新虚拟机的时候先不安装操作系统,到时候直接用磁盘

自定义配置如下: 选择:linux - debian10 x64 - 起名 whonix-GW - 1个处理器 2个内核 - 2g内存 - NAT - 使用现有虚拟磁盘 Whonix-GW.vmdk - 选择转换格式 - 自定义硬件:关闭cd 启动时链接 ;usb、打印机移除 - 添加网卡 - 增加 Lan 区段,起名:whonix

开机 whonix-WG 内配网卡信息,开终端

image-20230725210701461

在这个里面修改我们的代理设置

打开需要默认密码,默认密码是changeme

在打开的torrc文件的最后面,另起一行,填写如下并保存(加入前置代理哈):

HTTPSProxy IP:PORT
image-20230725211813559

然后就是给whonix网关弄两个网卡,一个lan网段,一个nat连外网。

重启之后ifconfig

image-20230725212211170

弄之前需要把nat网卡的地址改成你自的vm工具上面的

/etc/network/interfaces.d/ nano 30_non-qubes-whonix

image-20230725213720726

image-20230726235816120

image-20230725213736504

这里配置一定要注意自己的VMnet网卡配置,包括网关地址以及ip dhcp取值范围(注意这个系统的编辑器用的是nano而不是平时用的vim)

image-20230726235853448

Anon Connection Wizard 这里和Tor 浏览器配置一样

image-20230725212544633

你可以用brige也可以用前置代理,当然我们这就用前置代理了,也可以一起用。

image-20230727001359789

等待连上tor网络

配置一下你的攻击机

攻击机把dns服务器设置成我们的lan网段ip即可

这里我们就是用kali

image-20230727001534028

右键编辑kali 网卡配置

image-20230727001841720

设置成手动(忘截图了)

然后就可以实现匿名了

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。后续可能会有评论区,不过也可以在github联系我。

©2016-2020 Yelog

Built with Hexo and 3-hexo theme