アトミックレッドチームのテストの1つは、私のテストで終了するのに30分以上かかるようです。 必ずしも問題ではありませんが、attack.confで構成できる可能性がある場合に機能要求を行いたいだけです。テストの状態がタイムアウトするまで待機する時間の長さ(可能であれば)。 タイムスタンプは、私のローカルテストでT1071の実行の開始と終了を示しています。
開始:2020-02-04 14:49:35
終了:2020-02-04 15:21:35
python attack_range.py -m terraform -a simulate -st T1071 -t attack-range-windows-domain-controller
`2020-02-04 14:49:35,618-情報-攻撃範囲-初期化-攻撃範囲v1
PLAY [すべて] * * * * * * * * * * * * * * * * * * * * * **
タスク[atomic_red_team:Atomic RedTeamがインストールされていることを確認してください] * * * **
わかりました:[44.228.118.166]
タスク[atomic_red_team:アトミックレッドチームPSモジュールのコピー] * * * * * * **
変更:[44.228.118.166]
タスク[atomic_red_team:Atomic Red TeamPSモジュールのインストール] * * * * * **
変更:[44.228.118.166]
TASK [atomic_red_team:実行前にクリーンアップC:\ Windows \ Temp] * * *
変更:[44.228.118.166]
TASK [atomic_red_team:実行前にC:\ Windows \ Tempを再作成] * * *
変更:[44.228.118.166]
タスク[atomic_red_team:set_fact] * * * * * * * * * * * * * *
わかりました:[44.228.118.166]
タスク[atomic_red_team:実行テクニック] * * * * * * * * * * * *
わかりました:[44.228.118.166] => {
「テクニック」:[
「T1071」
]
}
タスク[atomic_red_team:アトミックレッドチーム実行ディレクトリを作成] * * * *
変更:[44.228.118.166]
タスク[atomic_red_team:すべてのアトミックレッドチームテストを実行します] * * * * * * *
スキップ:[44.228.118.166]
タスク[atomic_red_team:指定されたアトミックレッドチームテクニックを実行] * * * **
変更:[44.228.118.166] =>(item = T1071)
TASK [atomic_red_team:実行ログファイルの確認] * * * * * * * * **
わかりました:[44.228.118.166]
TASK [atomic_red_team:ログファイルの保存] * * * * * * * * * * * * *
変更:[44.228.118.166]
タスク[atomic_red_team:プロセスのクリーンアップ] * * * * * * * * * * **
変更:[44.228.118.166]
TASK [atomic_red_team:実行後のクリーンアップ] * * * * * * * * **
変更:[44.228.118.166]
PLAY RECAP * * * * * * * * * * * * * * * * * * * * * **
44.228.118.166:ok = 13変更= 9到達不能= 0失敗= 0スキップ= 1レスキュー= 0無視= 0
2020-02-04 15:21:35,465-情報-attack_range-ターゲットに対してテクニックID T1071を正常に実行しました:attack-range-windows-domain-controller`
@jzsplunkはアトミックレッドチームグループと少しおしゃべりをしましたが、これは、テクニックを構成せず、 example.com
代わりに有効なドメイン名を設定していないことが原因のようです: https:/ /github.com/redcanaryco/atomic-red-team/blob/master/atomics/T1071/T1071.yaml#L79したがって、1000リクエストが
この問題は、最近のアクティビティがないため、自動的に古いものとしてマークされています。 それ以上のアクティビティが発生しない場合は閉じられます。 貢献していただきありがとうございます。
新しいバージョンには、タイムアウトやその他のクールな機能が組み込まれています。
https://redcanary.com/blog/invoke-atomicredteam-leaves-the-nest/
次の手法は現在機能しませんpython attack_range.py -m terraform -a simulate -st T1086 -t attack-range-windows-domain-controller
は実行中にハングするだけです。
この問題は、 @ P4T12ICKが取り組んだ変更をマージした後、最新の開発ブランチには存在しません。
最も参考になるコメント
新しいバージョンには、タイムアウトやその他のクールな機能が組み込まれています。
https://redcanary.com/blog/invoke-atomicredteam-leaves-the-nest/