purple-team-attack-automation快速上手:30分钟完成你的第一次ATTCK™ TTPs测试
purple-team-attack-automation快速上手30分钟完成你的第一次ATTCK™ TTPs测试【免费下载链接】purple-team-attack-automationPraetorians public release of our Metasploit automation of MITRE ATTCK™ TTPs项目地址: https://gitcode.com/gh_mirrors/pu/purple-team-attack-automationpurple-team-attack-automation是Praetorian发布的一款基于Metasploit的ATTCK™ TTPs自动化测试工具帮助安全团队快速实施紫队演练验证防御体系有效性。本文将带你在30分钟内完成从环境搭建到执行第一次TTPs测试的全过程。 1. 环境准备10分钟1.1 硬件要求CPU至少4核内存8GB以上磁盘20GB空闲空间1.2 快速安装方式Docker一键部署推荐项目提供了完整的Docker配置只需执行以下命令git clone https://gitcode.com/gh_mirrors/pu/purple-team-attack-automation cd purple-team-attack-automation docker-compose up -dDocker配置文件位于项目根目录docker-compose.yml 和 Dockerfile手动安装如需手动部署请确保系统已安装Ruby 2.6.5及以下依赖autoconf、bison、build-baseruby-dev、openssl-dev、readline-devpostgresql-dev、libpcap-dev、libxml2-dev⚙️ 2. 基础配置10分钟2.1 数据库初始化容器启动后执行数据库初始化命令docker-compose exec metasploit ./msfdb init2.2 配置文件说明核心配置文件路径数据库配置config/database.yml环境配置config/environment.rb2.3 加载ATTCK™ TTPs模块项目已预置大量MITRE ATTCK™ TTPs对应模块主要存放在modules/exploits/modules/post/data/purple/ 3. 执行第一次TTPs测试10分钟3.1 启动msfconsoledocker-compose exec metasploit ./msfconsole3.2 选择测试模块以T1081凭据访问为例加载对应的测试模块use post/windows/gather/credentials/sharpweb该模块源码路径modules/post/windows/gather/credentials/sharpweb.rb3.3 配置并运行测试set SESSION 你的会话ID run3.4 查看测试结果测试完成后可通过以下命令查看结果creds 4. 测试结果分析4.1 结果存储位置测试数据默认存储在数据库PostgreSQL配置见config/database.yml本地文件data/capture/4.2 生成报告使用内置报告工具生成测试报告report generate --format markdown --path /usr/src/metasploit-framework/report.md 5. 进阶技巧5.1 自定义TTPs测试流程可通过修改lib/msf/core/目录下的模块实现自定义测试逻辑。5.2 批量测试脚本项目提供了批量测试脚本模板scripts/meterpreter/5.3 常见问题解决模块加载失败检查依赖是否安装完整数据库连接错误确认config/database.yml配置正确权限问题使用su-exec命令切换用户参考docker/entrypoint.sh 参考资料项目源码结构modules/开发文档documentation/MITRE ATTCK™ TTPs对应关系data/purple/【免费下载链接】purple-team-attack-automationPraetorians public release of our Metasploit automation of MITRE ATTCK™ TTPs项目地址: https://gitcode.com/gh_mirrors/pu/purple-team-attack-automation创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考