Einer der Atomic Red Team-Tests scheint mehr als 30 Minuten zu benötigen, um in meinem Test zu beenden. Nicht unbedingt ein Problem, aber ich möchte nur eine Funktionsanfrage stellen, um vielleicht in der attack.conf die Zeitdauer zu konfigurieren, die wir warten, bis wir den Status des Tests abbrechen (wenn das überhaupt möglich ist). Zeitstempel zeigen Beginn und Ende der Ausführung von T1071 in meinen lokalen Tests:
Beginn: 04.02.2020 14:49:35
Ende: 04.02.2020 15:21:35
python attack_range.py -m terraform -a simulate -st T1071 -t attack-range-windows-domain-controller
`2020-02-04 14:49:35,618 - INFO - Angriffsreichweite - INIT - Angriffsreichweite v1
PLAY [alles] * * * * * * * * * * * * * * * * * * * * * **
AUFGABE [atomic_red_team : Überprüfen Sie, ob wir Atomic Red Team installiert haben] * * * **
Okay: [44.228.118.166]
AUFGABE [atomic_red_team : Atomic Red Team PS-Modul kopieren] * * * * * * **
geändert: [44.228.118.166]
AUFGABE [atomic_red_team : Atomic Red Team PS-Modul installieren] * * * * * **
geändert: [44.228.118.166]
AUFGABE [atomic_red_team : Aufräumen vor Ausführung C:\Windows\Temp] * * *
geändert: [44.228.118.166]
AUFGABE [atomic_red_team : C:\Windows\Temp vor der Ausführung neu erstellen] * * *
geändert: [44.228.118.166]
AUFGABE [atomic_red_team : set_fact] * * * * * * * * * * * * * *
Okay: [44.228.118.166]
AUFGABE [atomic_red_team : Lauftechniken] * * * * * * * * * * * *
Okay: [44.228.118.166] => {
"Techniken": [
"T1071"
]
}
AUFGABE [atomic_red_team : Atomic Red Team-Ausführungsverzeichnis erstellen] * * * *
geändert: [44.228.118.166]
AUFGABE [atomic_red_team : Alle Atomic Red Team Tests ausführen] * * * * * * *
Überspringen: [44.228.118.166]
AUFGABE [atomic_red_team : Führen Sie die angegebene Atomic Red Team-Technik aus] * * * **
geändert: [44.228.118.166] => (item=T1071)
AUFGABE [atomic_red_team : Ausführungsprotokolldatei prüfen] * * * * * * * * **
Okay: [44.228.118.166]
AUFGABE [atomic_red_team : Protokolldatei speichern] * * * * * * * * * * * * *
geändert: [44.228.118.166]
AUFGABE [atomic_red_team : Prozesse bereinigen] * * * * * * * * * * **
geändert: [44.228.118.166]
AUFGABE [atomic_red_team : Aufräumen nach Ausführung] * * * * * * * * **
geändert: [44.228.118.166]
PLAY REKAPITULATION * * * * * * * * * * * * * * * * * * * * * **
44.228.118.166 : ok=13 geändert=9 nicht erreichbar=0 fehlgeschlagen=0 übersprungen=1 gerettet=0 ignoriert=0
04.02.2020 15:21:35,465 - INFO - attack_range - erfolgreich ausgeführte Technik ID T1071 gegen Ziel: attack-range-windows-domain-controller`
@jzsplunk hat ein wenig mit der atomaren roten standardmäßig konfigurieren und einen gültigen Domänennamen anstelle von example.com
festlegen: https:/ /github.com/redcanaryco/atomic-red-team/blob/master/atomics/T1071/T1071.yaml#L79 und somit haben Sie eine
Dieses Problem wurde automatisch als veraltet markiert, da es in letzter Zeit keine Aktivität hatte. Es wird geschlossen, wenn keine weitere Aktivität stattfindet. Vielen Dank für Ihre Beiträge.
Die neue Version wird eine eingebaute Funktion für Timeouts und andere coole Sachen haben.
https://redcanary.com/blog/invoke-atomicredteam-leaves-the-nest/
die folgende Technik funktioniert derzeit nicht python attack_range.py -m terraform -a simulate -st T1086 -t attack-range-windows-domain-controller
hängt nur während der Ausführung.
Dieses Problem ist im neuesten Entwicklungszweig nicht vorhanden, nachdem die Änderungen zusammengeführt wurden, an denen @P4T12ICK gearbeitet hat
Hilfreichster Kommentar
Die neue Version wird eine eingebaute Funktion für Timeouts und andere coole Sachen haben.
https://redcanary.com/blog/invoke-atomicredteam-leaves-the-nest/