显示可用模块
./main.py -h
使用全部扫描插件
./main.py AD scan --all -D dc.test.lab --dc-ip 20.0.0.100 -U administrator -P 123.com
使用指定的扫描插件
./main.py AD scan --plugin no_recycle_bin_dc nver_expire_priv_act -D dc.test.lab --dc-ip 20.0.0.100 -U administrator -P 123.com
使用前先拉最新镜像
docker pull amulab/center
运行
docker run --rm -it amulab/center
为了方便使用可以先设置别名
alias center='docker run --rm -it amulab/center'
再使用center
命令运行
插件脚本需存放在对应模块目录中,脚本文件名以Plugin_[模块类型]_[扫描类型]_模块名称
.py命名,任何不以Plugin_
开头的文件都会被忽略
模块类型
与模块目录名称对应,扫描类型
可以选择Exploit
/Scan
,具体是脚本功能而定。
下图中,AD模块存在2个插件,漏洞利用类型test1脚本和No_Pre_Auth脚本,**BAK_**文件会被忽略不加载。
- 插件类需以
Plugin
开头 - 插件类需要继承模块基类(具体视模块而定)
- 重写
display
、alias
、p_type
字段(各个字段的含义可以看PluginBase
中的注释) - 重写
run_script()
插件入口函数
如下图定义扫描插件PluginADNoPreAuth
,继承PluginADScanBase
,重写display
等字段。
重写run_script()
函数(这个函数是所有插件的入口函数),并将结果以字典形式返回。返回结果的结构在PluginBase
也有注释
- 插件类需以
Plugin
开头 - 插件类需要继承模块基类(具体视模块而定)
- 重写
display
、alias
、p_type
字段(各个字段的含义可以看PluginBase
中的注释) - 重写
reg_argument()
函数注册插件所需参数 - 重写
run_script()
插件入口函数
如下图创建AD插件,重写相关字段后在reg_argument()
函数中注册插件所需参数,获取参数的值在run_script()
函数args
参数中,以args.[定义的参数]
这种形式获取,最后将结果输出。
所有插件的返回结果以如下图形式返回,每个字段含义如下:
status
: 插件运行状态,1=成功;0=失败;-1=插件报错
data
:插件运行结果,以字典形式存储
示例返回结果如下:
- doc (帮助文档的图片)
- logs (工具执行的日志文件)
- modules (模块目录,存放工具其他框架)
- plugins (插件目录,存放扫描/漏洞利用插件)
- result (结果目录,存放扫描输出结果)
- utils (工具用到的函数目录)
plugins
目录下的每一个子目录都代表一个具体的场景模块,每个模块目录中都存在一个__init__.py
脚本,该脚本中定义了模块名称、插件注册函数、模块基类。
这个目录存放的是插件可能用到的函数。最常用的是打印到控制台类output
- 'lib' has no attribute 'openssl_add_all_algorithms'
pip3 install cryptography==38.0.4