攻击脚本(内部)
环境准备:
python 环境安装
下载地址:https://www.python.org/downloads/source/
下载完成以后,将下载文件复制到linux中,我这边是放到home/czb中
运行解压命令:17 tar -zxvf Python-3.7.12.tgz
准备编译环境:执行命令:yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gcc make
执行完成以后,进入3.7.12目录
依次执行命令,
./configure --prefix=/home/czb/Python-3.7.12
make
make install
ln -s /home/czb/Python-3.7.12/python /usr/local/bin/python3
ls -l /usr/local/bin
此时可以运行 python3
这样的表示 python3环境安装完成
pip3的安装:
执行命令: vi ~/.bash_profile
按照图进行配置,完成以后,运行命令 source ~/.bash_profile 运行pip3 ,如下图表示pip3安装完成
pip安装完成以后,将攻击脚本拷贝到linux 进行解压 解压命令为 tar -zxvf atScript.tar.gz
在攻击脚本执行之前,需要在家目录下创建output 文件夹,具体命令见下:
mkdir output
chmod 777 output/
安装依赖环境:
pip3 install ruamel_yaml
pip3 install pyyaml
pip3 install unidecode
安装完以后,可以进入目录进行运行,首先使用atomic-red-team 这个脚本
具体命令如下:
cd /home/czb/atScript/atomic-red-team/execution-frameworks/contrib/python
cp demo.py.bak demo.py (复制的原因是,执行完脚本会同步删除demo.py)
需要编辑demo.py中的路径,如下图:
python3 demo.py (运行脚本)
脚本运行完成以后,会在家目录下生成fish.sh文件,如果文件夹大小非空就说明执行成功,如果是0kb 就说明执行失败,可以多次运行,
运行第二个脚本:执行命令如下:
cd /home/czb/atScript/atomic-red-team-Gray_dev1.0/execution-frameworks/contrib/python
python3 chain.py
第三个脚本:https://attack.mitre.org/
cd /home/czb/atScript/atomic-red-team-Gray_dev1.0/execution-frameworks/contrib/python
vi chain.py:如下图修改
可以修改列表中的攻击代码,具体可以查考:/home/lesion/Desktop/atScript/atomic-red-team-Gray_dev1.0/atomics 这个目录下的 所有的攻击代码都存这里,比如:cd T1137
以md结尾的是攻击代码说明