Overlord - RedTeam基础架构自动化
2021-04-24 11:15:53 Author: mp.weixin.qq.com(查看原文) 阅读量:135 收藏


文章来源:khan安全攻防实验室

Overlord提供了一个基于python的控制台CLI,该CLI用于自动构建Red Teaming基础架构。用户必须使用该工具的模块(例如C2,电子邮件服务器,HTTP Web传递服务器,网络钓鱼服务器等)提供输入,并且完整的基础设施/模块和脚本将在所选的云提供商上自动生成。当前支持AWS和Digital Ocean。该工具仍在开发中,它的灵感来自于Github上的Red-Baron Terraform实现。
演示基础架构        
https://blog.qsecure.com.cy/posts/overlord/
工具的完整文档,请访问Wiki标签
https://github.com/qsecure-labs/overlord/wiki
git clone https://github.com/qsecure-labs/overlord.gitcd overlord / config chmod + x install.sh sudo ./install.sh
目前版本包括:
  • Ansible模块:该模块使用户可以灵活地创建自己的YAML剧本,并将其加载到所需的任何服务器上的Overlord中。
  • 用户管理(通过Ansible剧本):我们已经创建了ansible剧本,作为在基础架构上创建用户的模板。该剧本创建了2个用户,从本地计算机上载了他们的ssh公钥,并为每个用户启用了日志记录。这将有助于顾问返回并调查某些情况,以防客户要求。
  • 重定向到内部C2服务器(通过autossh)– HTTP,DNS支持。重定向器模块现在具有将HTTPS和DNS通信重定向到环回接口的功能。这使我们可以将流量传送到无法从Internet访问的内部IP。创建重定向器后,Overlord将命令输出到终端窗口。通过这样做,您的实际C2可以位于您的内部网络中,以防您(或您的客户)不想将其托管在云中。
  • 升级到Terraform 0.12:先前版本使用的TF版本0.11现在已经过时。我们已经对所有Redbaron模块执行了升级,以使用TF 0.12,并且还通过Overlord在install.sh中下载了新的TF。
  • 新的Linux发行版支持-在新版本中,c2支持以下发行版:
    • AWS:Kali,Ubuntu,Debian
    • DigitalOcean:Ubuntu,Debian
项目地址:
https://github.com/qsecure-labs/overlord/releases/tag/v1.0

推荐文章++++

*一款内网自动化横向工具:InScan开源扫描器

*前端加密加签之sqlmap自动化测试

*Doraemon-接口自动化测试工具


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650509502&idx=3&sn=de990a0a6f05de89d29190dfe54f7b7a&chksm=83baf55ab4cd7c4caad00df109dc446f4727ff5147682424b889662be0ba9f598aa8269943ee#rd
如有侵权请联系:admin#unsafe.sh