Последний пост был месяц назад, поэтому вот апдейты... Вроде система плагинов отлично работает, а главное - очень удобно расширять)) Теперь более конкретно и по скринам...
Инфы о листенерах и агентах заранее ни в сервере, ни в клиенте нет. Они реализованы в отдельных файлах через Go Plugins и подключаются через файл extender (скрин1)
Клиентские формы для создания как листенеров, так и агентов (на скринах 2 и 3), генерируются динамически из json файлов. Эти файлы у каждого плагина свои (скрин 4).
А за построение самих окон, заполнение значений и сбор данных из формы отвечает как раз тот класс WidgetBuilder (скрин 5), реализованный ранее в AX Checker))
Это минимальных PoC, потом конечно параметры первых листенера и агента будут расширены. А теперь можно приступить к написанию тестового агента)
Инфы о листенерах и агентах заранее ни в сервере, ни в клиенте нет. Они реализованы в отдельных файлах через Go Plugins и подключаются через файл extender (скрин1)
Клиентские формы для создания как листенеров, так и агентов (на скринах 2 и 3), генерируются динамически из json файлов. Эти файлы у каждого плагина свои (скрин 4).
А за построение самих окон, заполнение значений и сбор данных из формы отвечает как раз тот класс WidgetBuilder (скрин 5), реализованный ранее в AX Checker))
Это минимальных PoC, потом конечно параметры первых листенера и агента будут расширены. А теперь можно приступить к написанию тестового агента)
👍10❤2🔥2👏2
продумал для агентов контроль тасков на сервере, ну и накидал консоль агента. Все команды описаны в отдельном JSON файле для плагина агента, который уже подключается к тимсерверу
🔥12👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Сделал на сервере интерфейсы для контроля скачиваемых агентами файлов)) ага, независимо от разработанных листеренеров и агентов управление загрузками будет одно и то же)
🔥11👍2😎2🤯1
02.png
141.9 KB
У большинства фреймворков мне не хватает одной штуки - это ведения истории всех команд, а также управления ими) особенно, когда забыл или потерял скрин для отчета😂😂
Вот последние несколько дней по чуть-чуть реализовывал данную функцию...
Вот последние несколько дней по чуть-чуть реализовывал данную функцию...
🔥10👏3👍1👎1
Давно ничего не писал, поэтому поделюсь, что сейчас пытаюсь реализовать... Оказалось, что сделать расширения и их поддержку клиентом не так просто, как думал)))
Вот пример конфига раширений, Extender'a, который за эти расширения будет отвечать, ну и пример
Вот пример конфига раширений, Extender'a, который за эти расширения будет отвечать, ну и пример
help после добавления новых команд через Extender))🔥7👎1
Ну и пример расширения: команда whoami, которая выполняет BOF
whoami (из репозитория https://github.com/trustedsec/CS-Situational-Awareness-BOF/tree/master)🔥7👏3👎1
Думаю на следующей неделе зафиксирую версию 0.1 и сделаю доку на гитбуке)) А разные функции, вроде туннелей, пивотов и т.п. будут уже добавляться от версии к версии.
👍15👎1
Это оказалось дольше, чем я думал) Наконец зафиксировал версию 0.1... Кто хочет, развлекайтесь)
https://adaptix-framework.gitbook.io/adaptix-framework
P.S. по версии 0.2 тудушку в ближайшие дни закину) не стесняйтесь сообщать о багах и предлагать свои идеи) можно и в лс)
https://adaptix-framework.gitbook.io/adaptix-framework
P.S. по версии 0.2 тудушку в ближайшие дни закину) не стесняйтесь сообщать о багах и предлагать свои идеи) можно и в лс)
adaptix-framework.gitbook.io
Welcome | Adaptix Framework
❤13👍10🔥5👎1
Пока пишется версия 0.2, параллельно сделал репозиторий с расширениями:
https://github.com/Adaptix-Framework/Extension-Kit
Его периодически буду дополнять, а если есть желающие помочь, то велком))) пока адаптировал и закинул Kerbeus-BOF для работы с керберосом.
https://github.com/Adaptix-Framework/Extension-Kit
Его периодически буду дополнять, а если есть желающие помочь, то велком))) пока адаптировал и закинул Kerbeus-BOF для работы с керберосом.
🔥13👍3🥰2