forked from p15670423/monkey
Simplified test configuration templates even more and removed old and outdated configuration files
This commit is contained in:
parent
edc8fff0a7
commit
8ca72bbf31
|
@ -1,185 +0,0 @@
|
||||||
{
|
|
||||||
"basic": {
|
|
||||||
"credentials": {
|
|
||||||
"exploit_password_list": [
|
|
||||||
"root",
|
|
||||||
"123456",
|
|
||||||
"password",
|
|
||||||
"123456789",
|
|
||||||
"qwerty",
|
|
||||||
"111111",
|
|
||||||
"iloveyou"
|
|
||||||
],
|
|
||||||
"exploit_user_list": [
|
|
||||||
"Administrator",
|
|
||||||
"root",
|
|
||||||
"user"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"exploiters": {
|
|
||||||
"exploiter_classes": [
|
|
||||||
"ElasticGroovyExploiter"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"basic_network": {
|
|
||||||
"network_analysis": {
|
|
||||||
"inaccessible_subnets": []
|
|
||||||
},
|
|
||||||
"scope": {
|
|
||||||
"blocked_ips": [],
|
|
||||||
"depth": 2,
|
|
||||||
"local_network_scan": false,
|
|
||||||
"subnet_scan_list": [
|
|
||||||
"10.2.2.4",
|
|
||||||
"10.2.2.5"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"internal": {
|
|
||||||
"classes": {
|
|
||||||
"finger_classes": [
|
|
||||||
"SMBFinger",
|
|
||||||
"SSHFinger",
|
|
||||||
"PingScanner",
|
|
||||||
"HTTPFinger",
|
|
||||||
"MySQLFinger",
|
|
||||||
"MSSQLFinger",
|
|
||||||
"ElasticFinger"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"dropper": {
|
|
||||||
"dropper_date_reference_path_linux": "/bin/sh",
|
|
||||||
"dropper_date_reference_path_windows": "%windir%\\system32\\kernel32.dll",
|
|
||||||
"dropper_set_date": true,
|
|
||||||
"dropper_target_path_linux": "/tmp/monkey",
|
|
||||||
"dropper_target_path_win_32": "C:\\Windows\\temp\\monkey32.exe",
|
|
||||||
"dropper_target_path_win_64": "C:\\Windows\\temp\\monkey64.exe",
|
|
||||||
"dropper_try_move_first": true
|
|
||||||
},
|
|
||||||
"exploits": {
|
|
||||||
"exploit_lm_hash_list": [],
|
|
||||||
"exploit_ntlm_hash_list": [],
|
|
||||||
"exploit_ssh_keys": [],
|
|
||||||
"general": {
|
|
||||||
"skip_exploit_if_file_exist": false
|
|
||||||
},
|
|
||||||
"ms08_067": {
|
|
||||||
"ms08_067_exploit_attempts": 5,
|
|
||||||
"user_to_add": "Monkey_IUSER_SUPPORT",
|
|
||||||
"remote_user_pass": "Password1!"
|
|
||||||
},
|
|
||||||
"sambacry": {
|
|
||||||
"sambacry_trigger_timeout": 5,
|
|
||||||
"sambacry_folder_paths_to_guess": [
|
|
||||||
"/",
|
|
||||||
"/mnt",
|
|
||||||
"/tmp",
|
|
||||||
"/storage",
|
|
||||||
"/export",
|
|
||||||
"/share",
|
|
||||||
"/shares",
|
|
||||||
"/home"
|
|
||||||
],
|
|
||||||
"sambacry_shares_not_to_check": [
|
|
||||||
"IPC$",
|
|
||||||
"print$"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"general": {
|
|
||||||
"keep_tunnel_open_time": 60,
|
|
||||||
"monkey_dir_name": "monkey_dir",
|
|
||||||
"singleton_mutex_name": "{2384ec59-0df8-4ab9-918c-843740924a28}",
|
|
||||||
"started_on_island": false
|
|
||||||
},
|
|
||||||
"island_server": {
|
|
||||||
"command_servers": [
|
|
||||||
"10.2.2.251:5000"
|
|
||||||
],
|
|
||||||
"current_server": "10.2.2.251:5000"
|
|
||||||
},
|
|
||||||
"kill_file": {
|
|
||||||
"kill_file_path_linux": "/var/run/monkey.not",
|
|
||||||
"kill_file_path_windows": "%windir%\\monkey.not"
|
|
||||||
},
|
|
||||||
"logging": {
|
|
||||||
"dropper_log_path_linux": "/tmp/user-1562",
|
|
||||||
"dropper_log_path_windows": "%temp%\\~df1562.tmp",
|
|
||||||
"monkey_log_path_linux": "/tmp/user-1563",
|
|
||||||
"monkey_log_path_windows": "%temp%\\~df1563.tmp",
|
|
||||||
"send_log_to_server": true
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"alive": true,
|
|
||||||
"internet_services": [
|
|
||||||
"monkey.guardicore.com",
|
|
||||||
"www.google.com"
|
|
||||||
],
|
|
||||||
"self_delete_in_cleanup": true,
|
|
||||||
"serialize_config": false,
|
|
||||||
"use_file_logging": true,
|
|
||||||
"victims_max_exploit": 100,
|
|
||||||
"victims_max_find": 100
|
|
||||||
},
|
|
||||||
"network": {
|
|
||||||
"tcp_scanner": {
|
|
||||||
"HTTP_PORTS": [
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
7001
|
|
||||||
],
|
|
||||||
"tcp_target_ports": [
|
|
||||||
22,
|
|
||||||
2222,
|
|
||||||
445,
|
|
||||||
135,
|
|
||||||
3389,
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
3306,
|
|
||||||
9200,
|
|
||||||
7001,
|
|
||||||
8088
|
|
||||||
],
|
|
||||||
"tcp_scan_interval": 0,
|
|
||||||
"tcp_scan_timeout": 3000,
|
|
||||||
"tcp_scan_get_banner": true
|
|
||||||
},
|
|
||||||
"ping_scanner": {
|
|
||||||
"ping_scan_timeout": 1000
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"testing": {
|
|
||||||
"export_monkey_telems": false
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"persistent_scanning": {
|
|
||||||
"max_iterations": 1,
|
|
||||||
"retry_failed_explotation": true,
|
|
||||||
"timeout_between_iterations": 100
|
|
||||||
},
|
|
||||||
"post_breach": {
|
|
||||||
"PBA_linux_filename": "",
|
|
||||||
"PBA_windows_filename": "",
|
|
||||||
"custom_PBA_linux_cmd": "",
|
|
||||||
"custom_PBA_windows_cmd": "",
|
|
||||||
"post_breach_actions": []
|
|
||||||
},
|
|
||||||
"system_info": {
|
|
||||||
"system_info_collector_classes": [
|
|
||||||
"EnvironmentCollector",
|
|
||||||
"AwsCollector",
|
|
||||||
"HostnameCollector",
|
|
||||||
"ProcessListCollector",
|
|
||||||
"MimikatzCollector",
|
|
||||||
"AzureCollector"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
}
|
|
||||||
}
|
|
|
@ -1,186 +0,0 @@
|
||||||
{
|
|
||||||
"basic": {
|
|
||||||
"credentials": {
|
|
||||||
"exploit_password_list": [
|
|
||||||
"root",
|
|
||||||
"123456",
|
|
||||||
"password",
|
|
||||||
"123456789",
|
|
||||||
"qwerty",
|
|
||||||
"111111",
|
|
||||||
"iloveyou"
|
|
||||||
],
|
|
||||||
"exploit_user_list": [
|
|
||||||
"Administrator",
|
|
||||||
"root",
|
|
||||||
"user"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"exploiters": {
|
|
||||||
"exploiter_classes": [
|
|
||||||
"HadoopExploiter"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"basic_network": {
|
|
||||||
"network_analysis": {
|
|
||||||
"inaccessible_subnets": []
|
|
||||||
},
|
|
||||||
"scope": {
|
|
||||||
"blocked_ips": [],
|
|
||||||
"depth": 2,
|
|
||||||
"local_network_scan": false,
|
|
||||||
"subnet_scan_list": [
|
|
||||||
"10.2.2.3",
|
|
||||||
"10.2.2.2"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"internal": {
|
|
||||||
"classes": {
|
|
||||||
"finger_classes": [
|
|
||||||
"SMBFinger",
|
|
||||||
"SSHFinger",
|
|
||||||
"PingScanner",
|
|
||||||
"HTTPFinger",
|
|
||||||
"MySQLFinger",
|
|
||||||
"MSSQLFinger",
|
|
||||||
"ElasticFinger"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"dropper": {
|
|
||||||
"dropper_date_reference_path_linux": "/bin/sh",
|
|
||||||
"dropper_date_reference_path_windows": "%windir%\\system32\\kernel32.dll",
|
|
||||||
"dropper_set_date": true,
|
|
||||||
"dropper_target_path_linux": "/tmp/monkey",
|
|
||||||
"dropper_target_path_win_32": "C:\\Windows\\temp\\monkey32.exe",
|
|
||||||
"dropper_target_path_win_64": "C:\\Windows\\temp\\monkey64.exe",
|
|
||||||
"dropper_try_move_first": true
|
|
||||||
},
|
|
||||||
"exploits": {
|
|
||||||
"exploit_lm_hash_list": [],
|
|
||||||
"exploit_ntlm_hash_list": [],
|
|
||||||
"exploit_ssh_keys": [],
|
|
||||||
"general": {
|
|
||||||
"skip_exploit_if_file_exist": false
|
|
||||||
},
|
|
||||||
"ms08_067": {
|
|
||||||
"ms08_067_exploit_attempts": 5,
|
|
||||||
"user_to_add": "Monkey_IUSER_SUPPORT",
|
|
||||||
"remote_user_pass": "Password1!"
|
|
||||||
},
|
|
||||||
"sambacry": {
|
|
||||||
"sambacry_trigger_timeout": 5,
|
|
||||||
"sambacry_folder_paths_to_guess": [
|
|
||||||
"/",
|
|
||||||
"/mnt",
|
|
||||||
"/tmp",
|
|
||||||
"/storage",
|
|
||||||
"/export",
|
|
||||||
"/share",
|
|
||||||
"/shares",
|
|
||||||
"/home"
|
|
||||||
],
|
|
||||||
"sambacry_shares_not_to_check": [
|
|
||||||
"IPC$",
|
|
||||||
"print$"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"general": {
|
|
||||||
"keep_tunnel_open_time": 60,
|
|
||||||
"monkey_dir_name": "monkey_dir",
|
|
||||||
"singleton_mutex_name": "{2384ec59-0df8-4ab9-918c-843740924a28}",
|
|
||||||
"started_on_island": false
|
|
||||||
},
|
|
||||||
"island_server": {
|
|
||||||
"command_servers": [
|
|
||||||
"10.2.2.251:5000"
|
|
||||||
],
|
|
||||||
"current_server": "10.2.2.251:5000"
|
|
||||||
},
|
|
||||||
"kill_file": {
|
|
||||||
"kill_file_path_linux": "/var/run/monkey.not",
|
|
||||||
"kill_file_path_windows": "%windir%\\monkey.not"
|
|
||||||
},
|
|
||||||
"logging": {
|
|
||||||
"dropper_log_path_linux": "/tmp/user-1562",
|
|
||||||
"dropper_log_path_windows": "%temp%\\~df1562.tmp",
|
|
||||||
"monkey_log_path_linux": "/tmp/user-1563",
|
|
||||||
"monkey_log_path_windows": "%temp%\\~df1563.tmp",
|
|
||||||
"send_log_to_server": true
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"alive": true,
|
|
||||||
"internet_services": [
|
|
||||||
"monkey.guardicore.com",
|
|
||||||
"www.google.com"
|
|
||||||
],
|
|
||||||
"self_delete_in_cleanup": true,
|
|
||||||
"serialize_config": false,
|
|
||||||
"use_file_logging": true,
|
|
||||||
"victims_max_exploit": 100,
|
|
||||||
"victims_max_find": 100
|
|
||||||
},
|
|
||||||
"network": {
|
|
||||||
"tcp_scanner": {
|
|
||||||
"HTTP_PORTS": [
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
7001
|
|
||||||
],
|
|
||||||
"tcp_target_ports": [
|
|
||||||
22,
|
|
||||||
2222,
|
|
||||||
445,
|
|
||||||
135,
|
|
||||||
3389,
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
3306,
|
|
||||||
9200,
|
|
||||||
7001,
|
|
||||||
8088
|
|
||||||
],
|
|
||||||
"tcp_scan_interval": 0,
|
|
||||||
"tcp_scan_timeout": 3000,
|
|
||||||
"tcp_scan_get_banner": true
|
|
||||||
},
|
|
||||||
"ping_scanner": {
|
|
||||||
"ping_scan_timeout": 1000
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"testing": {
|
|
||||||
"export_monkey_telems": false
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"persistent_scanning": {
|
|
||||||
"max_iterations": 1,
|
|
||||||
"retry_failed_explotation": true,
|
|
||||||
"timeout_between_iterations": 100
|
|
||||||
},
|
|
||||||
"post_breach": {
|
|
||||||
"PBA_linux_filename": "",
|
|
||||||
"PBA_windows_filename": "",
|
|
||||||
"custom_PBA_linux_cmd": "",
|
|
||||||
"custom_PBA_windows_cmd": "",
|
|
||||||
"post_breach_actions": [
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"system_info": {
|
|
||||||
"system_info_collector_classes": [
|
|
||||||
"EnvironmentCollector",
|
|
||||||
"AwsCollector",
|
|
||||||
"HostnameCollector",
|
|
||||||
"ProcessListCollector",
|
|
||||||
"MimikatzCollector",
|
|
||||||
"AzureCollector"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
}
|
|
||||||
}
|
|
|
@ -1,180 +0,0 @@
|
||||||
{
|
|
||||||
"basic": {
|
|
||||||
"credentials": {
|
|
||||||
"exploit_password_list": [
|
|
||||||
"Password1!",
|
|
||||||
"Xk8VDTsC",
|
|
||||||
"password",
|
|
||||||
"12345678"
|
|
||||||
],
|
|
||||||
"exploit_user_list": [
|
|
||||||
"Administrator",
|
|
||||||
"m0nk3y",
|
|
||||||
"user"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"exploiters": {
|
|
||||||
"exploiter_classes": [
|
|
||||||
"MSSQLExploiter"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"basic_network": {
|
|
||||||
"network_analysis": {
|
|
||||||
"inaccessible_subnets": []
|
|
||||||
},
|
|
||||||
"scope": {
|
|
||||||
"blocked_ips": [],
|
|
||||||
"depth": 2,
|
|
||||||
"local_network_scan": true,
|
|
||||||
"subnet_scan_list": []
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"internal": {
|
|
||||||
"classes": {
|
|
||||||
"finger_classes": [
|
|
||||||
"SMBFinger",
|
|
||||||
"SSHFinger",
|
|
||||||
"PingScanner",
|
|
||||||
"HTTPFinger",
|
|
||||||
"MySQLFinger",
|
|
||||||
"MSSQLFinger",
|
|
||||||
"ElasticFinger"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"dropper": {
|
|
||||||
"dropper_date_reference_path_linux": "/bin/sh",
|
|
||||||
"dropper_date_reference_path_windows": "%windir%\\system32\\kernel32.dll",
|
|
||||||
"dropper_set_date": true,
|
|
||||||
"dropper_target_path_linux": "/tmp/monkey",
|
|
||||||
"dropper_target_path_win_32": "C:\\Windows\\temp\\monkey32.exe",
|
|
||||||
"dropper_target_path_win_64": "C:\\Windows\\temp\\monkey64.exe",
|
|
||||||
"dropper_try_move_first": true
|
|
||||||
},
|
|
||||||
"exploits": {
|
|
||||||
"exploit_lm_hash_list": [],
|
|
||||||
"exploit_ntlm_hash_list": [],
|
|
||||||
"exploit_ssh_keys": [],
|
|
||||||
"general": {
|
|
||||||
"skip_exploit_if_file_exist": false
|
|
||||||
},
|
|
||||||
"ms08_067": {
|
|
||||||
"ms08_067_exploit_attempts": 5,
|
|
||||||
"user_to_add": "Monkey_IUSER_SUPPORT",
|
|
||||||
"remote_user_pass": "Password1!"
|
|
||||||
},
|
|
||||||
"sambacry": {
|
|
||||||
"sambacry_trigger_timeout": 5,
|
|
||||||
"sambacry_folder_paths_to_guess": [
|
|
||||||
"/",
|
|
||||||
"/mnt",
|
|
||||||
"/tmp",
|
|
||||||
"/storage",
|
|
||||||
"/export",
|
|
||||||
"/share",
|
|
||||||
"/shares",
|
|
||||||
"/home"
|
|
||||||
],
|
|
||||||
"sambacry_shares_not_to_check": [
|
|
||||||
"IPC$",
|
|
||||||
"print$"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"general": {
|
|
||||||
"keep_tunnel_open_time": 60,
|
|
||||||
"monkey_dir_name": "monkey_dir",
|
|
||||||
"singleton_mutex_name": "{2384ec59-0df8-4ab9-918c-843740924a28}",
|
|
||||||
"started_on_island": false
|
|
||||||
},
|
|
||||||
"island_server": {
|
|
||||||
"command_servers": [
|
|
||||||
"10.2.2.251:5000"
|
|
||||||
],
|
|
||||||
"current_server": "10.2.2.251:5000"
|
|
||||||
},
|
|
||||||
"kill_file": {
|
|
||||||
"kill_file_path_linux": "/var/run/monkey.not",
|
|
||||||
"kill_file_path_windows": "%windir%\\monkey.not"
|
|
||||||
},
|
|
||||||
"logging": {
|
|
||||||
"dropper_log_path_linux": "/tmp/user-1562",
|
|
||||||
"dropper_log_path_windows": "%temp%\\~df1562.tmp",
|
|
||||||
"monkey_log_path_linux": "/tmp/user-1563",
|
|
||||||
"monkey_log_path_windows": "%temp%\\~df1563.tmp",
|
|
||||||
"send_log_to_server": true
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"alive": true,
|
|
||||||
"internet_services": [
|
|
||||||
"monkey.guardicore.com",
|
|
||||||
"www.google.com"
|
|
||||||
],
|
|
||||||
"self_delete_in_cleanup": true,
|
|
||||||
"serialize_config": false,
|
|
||||||
"use_file_logging": true,
|
|
||||||
"victims_max_exploit": 100,
|
|
||||||
"victims_max_find": 100
|
|
||||||
},
|
|
||||||
"network": {
|
|
||||||
"tcp_scanner": {
|
|
||||||
"HTTP_PORTS": [
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
7001
|
|
||||||
],
|
|
||||||
"tcp_target_ports": [
|
|
||||||
22,
|
|
||||||
2222,
|
|
||||||
445,
|
|
||||||
135,
|
|
||||||
3389,
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
3306,
|
|
||||||
9200,
|
|
||||||
7001,
|
|
||||||
8088
|
|
||||||
],
|
|
||||||
"tcp_scan_interval": 0,
|
|
||||||
"tcp_scan_timeout": 3000,
|
|
||||||
"tcp_scan_get_banner": true
|
|
||||||
},
|
|
||||||
"ping_scanner": {
|
|
||||||
"ping_scan_timeout": 1000
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"testing": {
|
|
||||||
"export_monkey_telems": false
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"persistent_scanning": {
|
|
||||||
"max_iterations": 1,
|
|
||||||
"retry_failed_explotation": true,
|
|
||||||
"timeout_between_iterations": 100
|
|
||||||
},
|
|
||||||
"post_breach": {
|
|
||||||
"PBA_linux_filename": "",
|
|
||||||
"PBA_windows_filename": "",
|
|
||||||
"custom_PBA_linux_cmd": "",
|
|
||||||
"custom_PBA_windows_cmd": "",
|
|
||||||
"post_breach_actions": [
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"system_info": {
|
|
||||||
"system_info_collector_classes": [
|
|
||||||
"EnvironmentCollector",
|
|
||||||
"AwsCollector",
|
|
||||||
"HostnameCollector",
|
|
||||||
"ProcessListCollector",
|
|
||||||
"MimikatzCollector",
|
|
||||||
"AzureCollector"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
}
|
|
||||||
}
|
|
|
@ -1,227 +0,0 @@
|
||||||
{
|
|
||||||
"basic": {
|
|
||||||
"credentials": {
|
|
||||||
"exploit_password_list": [
|
|
||||||
"Xk8VDTsC",
|
|
||||||
"^NgDvY59~8",
|
|
||||||
"Ivrrw5zEzs",
|
|
||||||
"3Q=(Ge(+&w]*",
|
|
||||||
"`))jU7L(w}",
|
|
||||||
"t67TC5ZDmz"
|
|
||||||
],
|
|
||||||
"exploit_user_list": [
|
|
||||||
"m0nk3y"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"exploiters": {
|
|
||||||
"exploiter_classes": [
|
|
||||||
"SmbExploiter",
|
|
||||||
"WmiExploiter",
|
|
||||||
"SSHExploiter",
|
|
||||||
"ShellShockExploiter",
|
|
||||||
"SambaCryExploiter",
|
|
||||||
"ElasticGroovyExploiter",
|
|
||||||
"Struts2Exploiter",
|
|
||||||
"WebLogicExploiter",
|
|
||||||
"HadoopExploiter",
|
|
||||||
"VSFTPDExploiter",
|
|
||||||
"MSSQLExploiter"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"basic_network": {
|
|
||||||
"network_analysis": {
|
|
||||||
"inaccessible_subnets": [
|
|
||||||
"10.2.2.0/30",
|
|
||||||
"10.2.2.8/30",
|
|
||||||
"10.2.2.24/32",
|
|
||||||
"10.2.2.23/32",
|
|
||||||
"10.2.2.21/32",
|
|
||||||
"10.2.2.19/32",
|
|
||||||
"10.2.2.18/32",
|
|
||||||
"10.2.2.17/32"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"scope": {
|
|
||||||
"blocked_ips": [],
|
|
||||||
"depth": 2,
|
|
||||||
"local_network_scan": false,
|
|
||||||
"subnet_scan_list": [
|
|
||||||
"10.2.2.2",
|
|
||||||
"10.2.2.3",
|
|
||||||
"10.2.2.4",
|
|
||||||
"10.2.2.5",
|
|
||||||
"10.2.2.8",
|
|
||||||
"10.2.2.9",
|
|
||||||
"10.2.1.10",
|
|
||||||
"10.2.0.11",
|
|
||||||
"10.2.0.12",
|
|
||||||
"10.2.2.11",
|
|
||||||
"10.2.2.12",
|
|
||||||
"10.2.2.14",
|
|
||||||
"10.2.2.15",
|
|
||||||
"10.2.2.16",
|
|
||||||
"10.2.2.18",
|
|
||||||
"10.2.2.19",
|
|
||||||
"10.2.2.20",
|
|
||||||
"10.2.2.21",
|
|
||||||
"10.2.2.23",
|
|
||||||
"10.2.2.24"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"internal": {
|
|
||||||
"classes": {
|
|
||||||
"finger_classes": [
|
|
||||||
"SMBFinger",
|
|
||||||
"SSHFinger",
|
|
||||||
"PingScanner",
|
|
||||||
"HTTPFinger",
|
|
||||||
"MySQLFinger",
|
|
||||||
"MSSQLFinger",
|
|
||||||
"ElasticFinger"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"dropper": {
|
|
||||||
"dropper_date_reference_path_linux": "/bin/sh",
|
|
||||||
"dropper_date_reference_path_windows": "%windir%\\system32\\kernel32.dll",
|
|
||||||
"dropper_set_date": true,
|
|
||||||
"dropper_target_path_linux": "/tmp/monkey",
|
|
||||||
"dropper_target_path_win_32": "C:\\Windows\\temp\\monkey32.exe",
|
|
||||||
"dropper_target_path_win_64": "C:\\Windows\\temp\\monkey64.exe",
|
|
||||||
"dropper_try_move_first": true
|
|
||||||
},
|
|
||||||
"exploits": {
|
|
||||||
"exploit_lm_hash_list": [],
|
|
||||||
"exploit_ntlm_hash_list": [],
|
|
||||||
"exploit_ssh_keys": [],
|
|
||||||
"general": {
|
|
||||||
"skip_exploit_if_file_exist": false
|
|
||||||
},
|
|
||||||
"ms08_067": {
|
|
||||||
"ms08_067_exploit_attempts": 5,
|
|
||||||
"user_to_add": "Monkey_IUSER_SUPPORT",
|
|
||||||
"remote_user_pass": "Password1!"
|
|
||||||
},
|
|
||||||
"sambacry": {
|
|
||||||
"sambacry_trigger_timeout": 5,
|
|
||||||
"sambacry_folder_paths_to_guess": [
|
|
||||||
"/",
|
|
||||||
"/mnt",
|
|
||||||
"/tmp",
|
|
||||||
"/storage",
|
|
||||||
"/export",
|
|
||||||
"/share",
|
|
||||||
"/shares",
|
|
||||||
"/home"
|
|
||||||
],
|
|
||||||
"sambacry_shares_not_to_check": [
|
|
||||||
"IPC$",
|
|
||||||
"print$"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"general": {
|
|
||||||
"keep_tunnel_open_time": 60,
|
|
||||||
"monkey_dir_name": "monkey_dir",
|
|
||||||
"singleton_mutex_name": "{2384ec59-0df8-4ab9-918c-843740924a28}",
|
|
||||||
"started_on_island": false
|
|
||||||
},
|
|
||||||
"island_server": {
|
|
||||||
"command_servers": [
|
|
||||||
"10.2.2.251:5000"
|
|
||||||
],
|
|
||||||
"current_server": "10.2.2.251:5000"
|
|
||||||
},
|
|
||||||
"kill_file": {
|
|
||||||
"kill_file_path_linux": "/var/run/monkey.not",
|
|
||||||
"kill_file_path_windows": "%windir%\\monkey.not"
|
|
||||||
},
|
|
||||||
"logging": {
|
|
||||||
"dropper_log_path_linux": "/tmp/user-1562",
|
|
||||||
"dropper_log_path_windows": "%temp%\\~df1562.tmp",
|
|
||||||
"monkey_log_path_linux": "/tmp/user-1563",
|
|
||||||
"monkey_log_path_windows": "%temp%\\~df1563.tmp",
|
|
||||||
"send_log_to_server": true
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"alive": true,
|
|
||||||
"internet_services": [
|
|
||||||
"monkey.guardicore.com",
|
|
||||||
"www.google.com"
|
|
||||||
],
|
|
||||||
"self_delete_in_cleanup": true,
|
|
||||||
"serialize_config": false,
|
|
||||||
"use_file_logging": true,
|
|
||||||
"victims_max_exploit": 100,
|
|
||||||
"victims_max_find": 100
|
|
||||||
},
|
|
||||||
"network": {
|
|
||||||
"tcp_scanner": {
|
|
||||||
"HTTP_PORTS": [
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
7001
|
|
||||||
],
|
|
||||||
"tcp_target_ports": [
|
|
||||||
22,
|
|
||||||
2222,
|
|
||||||
445,
|
|
||||||
135,
|
|
||||||
3389,
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
3306,
|
|
||||||
9200,
|
|
||||||
7001,
|
|
||||||
8088
|
|
||||||
],
|
|
||||||
"tcp_scan_interval": 0,
|
|
||||||
"tcp_scan_timeout": 3000,
|
|
||||||
"tcp_scan_get_banner": true
|
|
||||||
},
|
|
||||||
"ping_scanner": {
|
|
||||||
"ping_scan_timeout": 1000
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"testing": {
|
|
||||||
"export_monkey_telems": false
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"persistent_scanning": {
|
|
||||||
"max_iterations": 1,
|
|
||||||
"retry_failed_explotation": true,
|
|
||||||
"timeout_between_iterations": 100
|
|
||||||
},
|
|
||||||
"post_breach": {
|
|
||||||
"PBA_linux_filename": "",
|
|
||||||
"PBA_windows_filename": "",
|
|
||||||
"custom_PBA_linux_cmd": "",
|
|
||||||
"custom_PBA_windows_cmd": "",
|
|
||||||
"post_breach_actions": [
|
|
||||||
"BackdoorUser",
|
|
||||||
"CommunicateAsNewUser",
|
|
||||||
"ModifyShellStartupFiles",
|
|
||||||
"HiddenFiles",
|
|
||||||
"TrapCommand",
|
|
||||||
"ChangeSetuidSetgid",
|
|
||||||
"ScheduleJobs"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"system_info": {
|
|
||||||
"system_info_collector_classes": [
|
|
||||||
"EnvironmentCollector",
|
|
||||||
"AwsCollector",
|
|
||||||
"HostnameCollector",
|
|
||||||
"ProcessListCollector",
|
|
||||||
"MimikatzCollector",
|
|
||||||
"AzureCollector"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
}
|
|
||||||
}
|
|
|
@ -1,181 +0,0 @@
|
||||||
{
|
|
||||||
"basic": {
|
|
||||||
"credentials": {
|
|
||||||
"exploit_password_list": [
|
|
||||||
"Password1!",
|
|
||||||
"1234",
|
|
||||||
"password",
|
|
||||||
"12345678"
|
|
||||||
],
|
|
||||||
"exploit_user_list": [
|
|
||||||
"Administrator",
|
|
||||||
"root",
|
|
||||||
"user"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"exploiters": {
|
|
||||||
"exploiter_classes": [
|
|
||||||
"ShellShockExploiter"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"basic_network": {
|
|
||||||
"network_analysis": {
|
|
||||||
"inaccessible_subnets": []
|
|
||||||
},
|
|
||||||
"scope": {
|
|
||||||
"blocked_ips": [],
|
|
||||||
"depth": 2,
|
|
||||||
"local_network_scan": false,
|
|
||||||
"subnet_scan_list": [
|
|
||||||
"10.2.2.8"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"internal": {
|
|
||||||
"classes": {
|
|
||||||
"finger_classes": [
|
|
||||||
"SMBFinger",
|
|
||||||
"SSHFinger",
|
|
||||||
"PingScanner",
|
|
||||||
"HTTPFinger",
|
|
||||||
"MySQLFinger",
|
|
||||||
"MSSQLFinger",
|
|
||||||
"ElasticFinger"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"dropper": {
|
|
||||||
"dropper_date_reference_path_linux": "/bin/sh",
|
|
||||||
"dropper_date_reference_path_windows": "%windir%\\system32\\kernel32.dll",
|
|
||||||
"dropper_set_date": true,
|
|
||||||
"dropper_target_path_linux": "/tmp/monkey",
|
|
||||||
"dropper_target_path_win_32": "C:\\Windows\\temp\\monkey32.exe",
|
|
||||||
"dropper_target_path_win_64": "C:\\Windows\\temp\\monkey64.exe",
|
|
||||||
"dropper_try_move_first": true
|
|
||||||
},
|
|
||||||
"exploits": {
|
|
||||||
"exploit_lm_hash_list": [],
|
|
||||||
"exploit_ntlm_hash_list": [],
|
|
||||||
"exploit_ssh_keys": [],
|
|
||||||
"general": {
|
|
||||||
"skip_exploit_if_file_exist": false
|
|
||||||
},
|
|
||||||
"ms08_067": {
|
|
||||||
"ms08_067_exploit_attempts": 5,
|
|
||||||
"user_to_add": "Monkey_IUSER_SUPPORT",
|
|
||||||
"remote_user_pass": "Password1!"
|
|
||||||
},
|
|
||||||
"sambacry": {
|
|
||||||
"sambacry_trigger_timeout": 5,
|
|
||||||
"sambacry_folder_paths_to_guess": [
|
|
||||||
"/",
|
|
||||||
"/mnt",
|
|
||||||
"/tmp",
|
|
||||||
"/storage",
|
|
||||||
"/export",
|
|
||||||
"/share",
|
|
||||||
"/shares",
|
|
||||||
"/home"
|
|
||||||
],
|
|
||||||
"sambacry_shares_not_to_check": [
|
|
||||||
"IPC$",
|
|
||||||
"print$"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"general": {
|
|
||||||
"keep_tunnel_open_time": 60,
|
|
||||||
"monkey_dir_name": "monkey_dir",
|
|
||||||
"singleton_mutex_name": "{2384ec59-0df8-4ab9-918c-843740924a28}",
|
|
||||||
"started_on_island": false
|
|
||||||
},
|
|
||||||
"island_server": {
|
|
||||||
"command_servers": [
|
|
||||||
"10.2.2.251:5000"
|
|
||||||
],
|
|
||||||
"current_server": "10.2.2.251:5000"
|
|
||||||
},
|
|
||||||
"kill_file": {
|
|
||||||
"kill_file_path_linux": "/var/run/monkey.not",
|
|
||||||
"kill_file_path_windows": "%windir%\\monkey.not"
|
|
||||||
},
|
|
||||||
"logging": {
|
|
||||||
"dropper_log_path_linux": "/tmp/user-1562",
|
|
||||||
"dropper_log_path_windows": "%temp%\\~df1562.tmp",
|
|
||||||
"monkey_log_path_linux": "/tmp/user-1563",
|
|
||||||
"monkey_log_path_windows": "%temp%\\~df1563.tmp",
|
|
||||||
"send_log_to_server": true
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"alive": true,
|
|
||||||
"internet_services": [
|
|
||||||
"monkey.guardicore.com",
|
|
||||||
"www.google.com"
|
|
||||||
],
|
|
||||||
"self_delete_in_cleanup": true,
|
|
||||||
"serialize_config": false,
|
|
||||||
"use_file_logging": true,
|
|
||||||
"victims_max_exploit": 100,
|
|
||||||
"victims_max_find": 100
|
|
||||||
},
|
|
||||||
"network": {
|
|
||||||
"tcp_scanner": {
|
|
||||||
"HTTP_PORTS": [
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
7001
|
|
||||||
],
|
|
||||||
"tcp_target_ports": [
|
|
||||||
22,
|
|
||||||
2222,
|
|
||||||
445,
|
|
||||||
135,
|
|
||||||
3389,
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
3306,
|
|
||||||
9200,
|
|
||||||
7001,
|
|
||||||
8088
|
|
||||||
],
|
|
||||||
"tcp_scan_interval": 0,
|
|
||||||
"tcp_scan_timeout": 3000,
|
|
||||||
"tcp_scan_get_banner": true
|
|
||||||
},
|
|
||||||
"ping_scanner": {
|
|
||||||
"ping_scan_timeout": 1000
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"testing": {
|
|
||||||
"export_monkey_telems": false
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"persistent_scanning": {
|
|
||||||
"max_iterations": 1,
|
|
||||||
"retry_failed_explotation": true,
|
|
||||||
"timeout_between_iterations": 100
|
|
||||||
},
|
|
||||||
"post_breach": {
|
|
||||||
"PBA_linux_filename": "",
|
|
||||||
"PBA_windows_filename": "",
|
|
||||||
"custom_PBA_linux_cmd": "",
|
|
||||||
"custom_PBA_windows_cmd": "",
|
|
||||||
"post_breach_actions": []
|
|
||||||
},
|
|
||||||
"system_info": {
|
|
||||||
"system_info_collector_classes": [
|
|
||||||
"EnvironmentCollector",
|
|
||||||
"AwsCollector",
|
|
||||||
"HostnameCollector",
|
|
||||||
"ProcessListCollector",
|
|
||||||
"MimikatzCollector",
|
|
||||||
"AzureCollector"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
}
|
|
||||||
}
|
|
|
@ -1,180 +0,0 @@
|
||||||
{
|
|
||||||
"basic": {
|
|
||||||
"credentials": {
|
|
||||||
"exploit_password_list": [
|
|
||||||
"Password1!",
|
|
||||||
"Ivrrw5zEzs"
|
|
||||||
],
|
|
||||||
"exploit_user_list": [
|
|
||||||
"Administrator",
|
|
||||||
"m0nk3y",
|
|
||||||
"user"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"exploiters": {
|
|
||||||
"exploiter_classes": [
|
|
||||||
"SmbExploiter"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"basic_network": {
|
|
||||||
"network_analysis": {
|
|
||||||
"inaccessible_subnets": []
|
|
||||||
},
|
|
||||||
"scope": {
|
|
||||||
"blocked_ips": [],
|
|
||||||
"depth": 2,
|
|
||||||
"local_network_scan": false,
|
|
||||||
"subnet_scan_list": [
|
|
||||||
"10.2.2.14",
|
|
||||||
"10.2.2.15"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"internal": {
|
|
||||||
"classes": {
|
|
||||||
"finger_classes": [
|
|
||||||
"SMBFinger",
|
|
||||||
"SSHFinger",
|
|
||||||
"PingScanner",
|
|
||||||
"HTTPFinger",
|
|
||||||
"MySQLFinger",
|
|
||||||
"MSSQLFinger",
|
|
||||||
"ElasticFinger"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"dropper": {
|
|
||||||
"dropper_date_reference_path_linux": "/bin/sh",
|
|
||||||
"dropper_date_reference_path_windows": "%windir%\\system32\\kernel32.dll",
|
|
||||||
"dropper_set_date": true,
|
|
||||||
"dropper_target_path_linux": "/tmp/monkey",
|
|
||||||
"dropper_target_path_win_32": "C:\\Windows\\temp\\monkey32.exe",
|
|
||||||
"dropper_target_path_win_64": "C:\\Windows\\temp\\monkey64.exe",
|
|
||||||
"dropper_try_move_first": true
|
|
||||||
},
|
|
||||||
"exploits": {
|
|
||||||
"exploit_lm_hash_list": [],
|
|
||||||
"exploit_ntlm_hash_list": [],
|
|
||||||
"exploit_ssh_keys": [],
|
|
||||||
"general": {
|
|
||||||
"skip_exploit_if_file_exist": false
|
|
||||||
},
|
|
||||||
"ms08_067": {
|
|
||||||
"ms08_067_exploit_attempts": 5,
|
|
||||||
"user_to_add": "Monkey_IUSER_SUPPORT",
|
|
||||||
"remote_user_pass": "Password1!"
|
|
||||||
},
|
|
||||||
"sambacry": {
|
|
||||||
"sambacry_trigger_timeout": 5,
|
|
||||||
"sambacry_folder_paths_to_guess": [
|
|
||||||
"/",
|
|
||||||
"/mnt",
|
|
||||||
"/tmp",
|
|
||||||
"/storage",
|
|
||||||
"/export",
|
|
||||||
"/share",
|
|
||||||
"/shares",
|
|
||||||
"/home"
|
|
||||||
],
|
|
||||||
"sambacry_shares_not_to_check": [
|
|
||||||
"IPC$",
|
|
||||||
"print$"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"general": {
|
|
||||||
"keep_tunnel_open_time": 60,
|
|
||||||
"monkey_dir_name": "monkey_dir",
|
|
||||||
"singleton_mutex_name": "{2384ec59-0df8-4ab9-918c-843740924a28}",
|
|
||||||
"started_on_island": false
|
|
||||||
},
|
|
||||||
"island_server": {
|
|
||||||
"command_servers": [
|
|
||||||
"10.2.2.251:5000"
|
|
||||||
],
|
|
||||||
"current_server": "10.2.2.251:5000"
|
|
||||||
},
|
|
||||||
"kill_file": {
|
|
||||||
"kill_file_path_linux": "/var/run/monkey.not",
|
|
||||||
"kill_file_path_windows": "%windir%\\monkey.not"
|
|
||||||
},
|
|
||||||
"logging": {
|
|
||||||
"dropper_log_path_linux": "/tmp/user-1562",
|
|
||||||
"dropper_log_path_windows": "%temp%\\~df1562.tmp",
|
|
||||||
"monkey_log_path_linux": "/tmp/user-1563",
|
|
||||||
"monkey_log_path_windows": "%temp%\\~df1563.tmp",
|
|
||||||
"send_log_to_server": true
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"alive": true,
|
|
||||||
"internet_services": [
|
|
||||||
"monkey.guardicore.com",
|
|
||||||
"www.google.com"
|
|
||||||
],
|
|
||||||
"self_delete_in_cleanup": true,
|
|
||||||
"serialize_config": false,
|
|
||||||
"use_file_logging": true,
|
|
||||||
"victims_max_exploit": 100,
|
|
||||||
"victims_max_find": 100
|
|
||||||
},
|
|
||||||
"network": {
|
|
||||||
"tcp_scanner": {
|
|
||||||
"HTTP_PORTS": [
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
7001
|
|
||||||
],
|
|
||||||
"tcp_target_ports": [
|
|
||||||
22,
|
|
||||||
2222,
|
|
||||||
445,
|
|
||||||
135,
|
|
||||||
3389,
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
3306,
|
|
||||||
9200,
|
|
||||||
7001,
|
|
||||||
8088
|
|
||||||
],
|
|
||||||
"tcp_scan_interval": 0,
|
|
||||||
"tcp_scan_timeout": 3000,
|
|
||||||
"tcp_scan_get_banner": true
|
|
||||||
},
|
|
||||||
"ping_scanner": {
|
|
||||||
"ping_scan_timeout": 1000
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"testing": {
|
|
||||||
"export_monkey_telems": false
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"persistent_scanning": {
|
|
||||||
"max_iterations": 1,
|
|
||||||
"retry_failed_explotation": true,
|
|
||||||
"timeout_between_iterations": 100
|
|
||||||
},
|
|
||||||
"post_breach": {
|
|
||||||
"PBA_linux_filename": "",
|
|
||||||
"PBA_windows_filename": "",
|
|
||||||
"custom_PBA_linux_cmd": "",
|
|
||||||
"custom_PBA_windows_cmd": "",
|
|
||||||
"post_breach_actions": []
|
|
||||||
},
|
|
||||||
"system_info": {
|
|
||||||
"system_info_collector_classes": [
|
|
||||||
"EnvironmentCollector",
|
|
||||||
"AwsCollector",
|
|
||||||
"HostnameCollector",
|
|
||||||
"ProcessListCollector",
|
|
||||||
"MimikatzCollector",
|
|
||||||
"AzureCollector"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
}
|
|
||||||
}
|
|
|
@ -1,179 +0,0 @@
|
||||||
{
|
|
||||||
"basic": {
|
|
||||||
"credentials": {
|
|
||||||
"exploit_password_list": [
|
|
||||||
"Password1!"
|
|
||||||
],
|
|
||||||
"exploit_user_list": [
|
|
||||||
"Administrator",
|
|
||||||
"m0nk3y",
|
|
||||||
"user"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"exploiters": {
|
|
||||||
"exploiter_classes": [
|
|
||||||
"SmbExploiter"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"basic_network": {
|
|
||||||
"network_analysis": {
|
|
||||||
"inaccessible_subnets": []
|
|
||||||
},
|
|
||||||
"scope": {
|
|
||||||
"blocked_ips": [],
|
|
||||||
"depth": 2,
|
|
||||||
"local_network_scan": false,
|
|
||||||
"subnet_scan_list": [
|
|
||||||
"10.2.2.15"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"internal": {
|
|
||||||
"classes": {
|
|
||||||
"finger_classes": [
|
|
||||||
"SMBFinger",
|
|
||||||
"SSHFinger",
|
|
||||||
"PingScanner",
|
|
||||||
"HTTPFinger",
|
|
||||||
"MySQLFinger",
|
|
||||||
"MSSQLFinger",
|
|
||||||
"ElasticFinger"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"dropper": {
|
|
||||||
"dropper_date_reference_path_linux": "/bin/sh",
|
|
||||||
"dropper_date_reference_path_windows": "%windir%\\system32\\kernel32.dll",
|
|
||||||
"dropper_set_date": true,
|
|
||||||
"dropper_target_path_linux": "/tmp/monkey",
|
|
||||||
"dropper_target_path_win_32": "C:\\Windows\\temp\\monkey32.exe",
|
|
||||||
"dropper_target_path_win_64": "C:\\Windows\\temp\\monkey64.exe",
|
|
||||||
"dropper_try_move_first": true
|
|
||||||
},
|
|
||||||
"exploits": {
|
|
||||||
"exploit_lm_hash_list": [],
|
|
||||||
"exploit_ntlm_hash_list": [ "5da0889ea2081aa79f6852294cba4a5e",
|
|
||||||
"50c9987a6bf1ac59398df9f911122c9b" ],
|
|
||||||
"exploit_ssh_keys": [],
|
|
||||||
"general": {
|
|
||||||
"skip_exploit_if_file_exist": false
|
|
||||||
},
|
|
||||||
"ms08_067": {
|
|
||||||
"ms08_067_exploit_attempts": 5,
|
|
||||||
"user_to_add": "Monkey_IUSER_SUPPORT",
|
|
||||||
"remote_user_pass": "Password1!"
|
|
||||||
},
|
|
||||||
"sambacry": {
|
|
||||||
"sambacry_trigger_timeout": 5,
|
|
||||||
"sambacry_folder_paths_to_guess": [
|
|
||||||
"/",
|
|
||||||
"/mnt",
|
|
||||||
"/tmp",
|
|
||||||
"/storage",
|
|
||||||
"/export",
|
|
||||||
"/share",
|
|
||||||
"/shares",
|
|
||||||
"/home"
|
|
||||||
],
|
|
||||||
"sambacry_shares_not_to_check": [
|
|
||||||
"IPC$",
|
|
||||||
"print$"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"general": {
|
|
||||||
"keep_tunnel_open_time": 60,
|
|
||||||
"monkey_dir_name": "monkey_dir",
|
|
||||||
"singleton_mutex_name": "{2384ec59-0df8-4ab9-918c-843740924a28}",
|
|
||||||
"started_on_island": false
|
|
||||||
},
|
|
||||||
"island_server": {
|
|
||||||
"command_servers": [
|
|
||||||
"10.2.2.251:5000"
|
|
||||||
],
|
|
||||||
"current_server": "10.2.2.251:5000"
|
|
||||||
},
|
|
||||||
"kill_file": {
|
|
||||||
"kill_file_path_linux": "/var/run/monkey.not",
|
|
||||||
"kill_file_path_windows": "%windir%\\monkey.not"
|
|
||||||
},
|
|
||||||
"logging": {
|
|
||||||
"dropper_log_path_linux": "/tmp/user-1562",
|
|
||||||
"dropper_log_path_windows": "%temp%\\~df1562.tmp",
|
|
||||||
"monkey_log_path_linux": "/tmp/user-1563",
|
|
||||||
"monkey_log_path_windows": "%temp%\\~df1563.tmp",
|
|
||||||
"send_log_to_server": true
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"alive": true,
|
|
||||||
"internet_services": [
|
|
||||||
"monkey.guardicore.com",
|
|
||||||
"www.google.com"
|
|
||||||
],
|
|
||||||
"self_delete_in_cleanup": true,
|
|
||||||
"serialize_config": false,
|
|
||||||
"use_file_logging": true,
|
|
||||||
"victims_max_exploit": 100,
|
|
||||||
"victims_max_find": 100
|
|
||||||
},
|
|
||||||
"network": {
|
|
||||||
"tcp_scanner": {
|
|
||||||
"HTTP_PORTS": [
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
7001
|
|
||||||
],
|
|
||||||
"tcp_target_ports": [
|
|
||||||
22,
|
|
||||||
2222,
|
|
||||||
445,
|
|
||||||
135,
|
|
||||||
3389,
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
3306,
|
|
||||||
9200,
|
|
||||||
7001,
|
|
||||||
8088
|
|
||||||
],
|
|
||||||
"tcp_scan_interval": 0,
|
|
||||||
"tcp_scan_timeout": 3000,
|
|
||||||
"tcp_scan_get_banner": true
|
|
||||||
},
|
|
||||||
"ping_scanner": {
|
|
||||||
"ping_scan_timeout": 1000
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"testing": {
|
|
||||||
"export_monkey_telems": false
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"persistent_scanning": {
|
|
||||||
"max_iterations": 1,
|
|
||||||
"retry_failed_explotation": true,
|
|
||||||
"timeout_between_iterations": 100
|
|
||||||
},
|
|
||||||
"post_breach": {
|
|
||||||
"PBA_linux_filename": "",
|
|
||||||
"PBA_windows_filename": "",
|
|
||||||
"custom_PBA_linux_cmd": "",
|
|
||||||
"custom_PBA_windows_cmd": "",
|
|
||||||
"post_breach_actions": []
|
|
||||||
},
|
|
||||||
"system_info": {
|
|
||||||
"system_info_collector_classes": [
|
|
||||||
"EnvironmentCollector",
|
|
||||||
"AwsCollector",
|
|
||||||
"HostnameCollector",
|
|
||||||
"ProcessListCollector",
|
|
||||||
"MimikatzCollector",
|
|
||||||
"AzureCollector"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
}
|
|
||||||
}
|
|
|
@ -1,182 +0,0 @@
|
||||||
{
|
|
||||||
"basic": {
|
|
||||||
"credentials": {
|
|
||||||
"exploit_password_list": [
|
|
||||||
"Password1!",
|
|
||||||
"12345678",
|
|
||||||
"^NgDvY59~8"
|
|
||||||
],
|
|
||||||
"exploit_user_list": [
|
|
||||||
"Administrator",
|
|
||||||
"m0nk3y",
|
|
||||||
"user"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"exploiters": {
|
|
||||||
"exploiter_classes": [
|
|
||||||
"SSHExploiter"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"basic_network": {
|
|
||||||
"network_analysis": {
|
|
||||||
"inaccessible_subnets": []
|
|
||||||
},
|
|
||||||
"scope": {
|
|
||||||
"blocked_ips": [],
|
|
||||||
"depth": 2,
|
|
||||||
"local_network_scan": false,
|
|
||||||
"subnet_scan_list": [
|
|
||||||
"10.2.2.11",
|
|
||||||
"10.2.2.12"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"internal": {
|
|
||||||
"classes": {
|
|
||||||
"finger_classes": [
|
|
||||||
"SMBFinger",
|
|
||||||
"SSHFinger",
|
|
||||||
"PingScanner",
|
|
||||||
"HTTPFinger",
|
|
||||||
"MySQLFinger",
|
|
||||||
"MSSQLFinger",
|
|
||||||
"ElasticFinger"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"dropper": {
|
|
||||||
"dropper_date_reference_path_linux": "/bin/sh",
|
|
||||||
"dropper_date_reference_path_windows": "%windir%\\system32\\kernel32.dll",
|
|
||||||
"dropper_set_date": true,
|
|
||||||
"dropper_target_path_linux": "/tmp/monkey",
|
|
||||||
"dropper_target_path_win_32": "C:\\Windows\\temp\\monkey32.exe",
|
|
||||||
"dropper_target_path_win_64": "C:\\Windows\\temp\\monkey64.exe",
|
|
||||||
"dropper_try_move_first": true
|
|
||||||
},
|
|
||||||
"exploits": {
|
|
||||||
"exploit_lm_hash_list": [],
|
|
||||||
"exploit_ntlm_hash_list": [],
|
|
||||||
"exploit_ssh_keys": [],
|
|
||||||
"general": {
|
|
||||||
"skip_exploit_if_file_exist": false
|
|
||||||
},
|
|
||||||
"ms08_067": {
|
|
||||||
"ms08_067_exploit_attempts": 5,
|
|
||||||
"user_to_add": "Monkey_IUSER_SUPPORT",
|
|
||||||
"remote_user_pass": "Password1!"
|
|
||||||
},
|
|
||||||
"sambacry": {
|
|
||||||
"sambacry_trigger_timeout": 5,
|
|
||||||
"sambacry_folder_paths_to_guess": [
|
|
||||||
"/",
|
|
||||||
"/mnt",
|
|
||||||
"/tmp",
|
|
||||||
"/storage",
|
|
||||||
"/export",
|
|
||||||
"/share",
|
|
||||||
"/shares",
|
|
||||||
"/home"
|
|
||||||
],
|
|
||||||
"sambacry_shares_not_to_check": [
|
|
||||||
"IPC$",
|
|
||||||
"print$"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"general": {
|
|
||||||
"keep_tunnel_open_time": 60,
|
|
||||||
"monkey_dir_name": "monkey_dir",
|
|
||||||
"singleton_mutex_name": "{2384ec59-0df8-4ab9-918c-843740924a28}",
|
|
||||||
"started_on_island": false
|
|
||||||
},
|
|
||||||
"island_server": {
|
|
||||||
"command_servers": [
|
|
||||||
"10.2.2.251:5000"
|
|
||||||
],
|
|
||||||
"current_server": "10.2.2.251:5000"
|
|
||||||
},
|
|
||||||
"kill_file": {
|
|
||||||
"kill_file_path_linux": "/var/run/monkey.not",
|
|
||||||
"kill_file_path_windows": "%windir%\\monkey.not"
|
|
||||||
},
|
|
||||||
"logging": {
|
|
||||||
"dropper_log_path_linux": "/tmp/user-1562",
|
|
||||||
"dropper_log_path_windows": "%temp%\\~df1562.tmp",
|
|
||||||
"monkey_log_path_linux": "/tmp/user-1563",
|
|
||||||
"monkey_log_path_windows": "%temp%\\~df1563.tmp",
|
|
||||||
"send_log_to_server": true
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"alive": true,
|
|
||||||
"internet_services": [
|
|
||||||
"monkey.guardicore.com",
|
|
||||||
"www.google.com"
|
|
||||||
],
|
|
||||||
"self_delete_in_cleanup": true,
|
|
||||||
"serialize_config": false,
|
|
||||||
"use_file_logging": true,
|
|
||||||
"victims_max_exploit": 100,
|
|
||||||
"victims_max_find": 100
|
|
||||||
},
|
|
||||||
"network": {
|
|
||||||
"tcp_scanner": {
|
|
||||||
"HTTP_PORTS": [
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
7001
|
|
||||||
],
|
|
||||||
"tcp_target_ports": [
|
|
||||||
22,
|
|
||||||
2222,
|
|
||||||
445,
|
|
||||||
135,
|
|
||||||
3389,
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
3306,
|
|
||||||
9200,
|
|
||||||
7001,
|
|
||||||
8088
|
|
||||||
],
|
|
||||||
"tcp_scan_interval": 0,
|
|
||||||
"tcp_scan_timeout": 3000,
|
|
||||||
"tcp_scan_get_banner": true
|
|
||||||
},
|
|
||||||
"ping_scanner": {
|
|
||||||
"ping_scan_timeout": 1000
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"testing": {
|
|
||||||
"export_monkey_telems": false
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"persistent_scanning": {
|
|
||||||
"max_iterations": 2,
|
|
||||||
"retry_failed_explotation": true,
|
|
||||||
"timeout_between_iterations": 100
|
|
||||||
},
|
|
||||||
"post_breach": {
|
|
||||||
"PBA_linux_filename": "",
|
|
||||||
"PBA_windows_filename": "",
|
|
||||||
"custom_PBA_linux_cmd": "",
|
|
||||||
"custom_PBA_windows_cmd": "",
|
|
||||||
"post_breach_actions": [
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"system_info": {
|
|
||||||
"system_info_collector_classes": [
|
|
||||||
"EnvironmentCollector",
|
|
||||||
"AwsCollector",
|
|
||||||
"HostnameCollector",
|
|
||||||
"ProcessListCollector",
|
|
||||||
"MimikatzCollector",
|
|
||||||
"AzureCollector"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
}
|
|
||||||
}
|
|
|
@ -1,183 +0,0 @@
|
||||||
{
|
|
||||||
"basic": {
|
|
||||||
"credentials": {
|
|
||||||
"exploit_password_list": [
|
|
||||||
"Password1!",
|
|
||||||
"1234",
|
|
||||||
"password",
|
|
||||||
"12345678"
|
|
||||||
],
|
|
||||||
"exploit_user_list": [
|
|
||||||
"Administrator",
|
|
||||||
"root",
|
|
||||||
"user",
|
|
||||||
"vakaris_zilius"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"exploiters": {
|
|
||||||
"exploiter_classes": [
|
|
||||||
"Struts2Exploiter"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"basic_network": {
|
|
||||||
"network_analysis": {
|
|
||||||
"inaccessible_subnets": []
|
|
||||||
},
|
|
||||||
"scope": {
|
|
||||||
"blocked_ips": [],
|
|
||||||
"depth": 2,
|
|
||||||
"local_network_scan": false,
|
|
||||||
"subnet_scan_list": [
|
|
||||||
"10.2.2.23",
|
|
||||||
"10.2.2.24"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"internal": {
|
|
||||||
"classes": {
|
|
||||||
"finger_classes": [
|
|
||||||
"SMBFinger",
|
|
||||||
"SSHFinger",
|
|
||||||
"PingScanner",
|
|
||||||
"HTTPFinger",
|
|
||||||
"MySQLFinger",
|
|
||||||
"MSSQLFinger",
|
|
||||||
"ElasticFinger"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"dropper": {
|
|
||||||
"dropper_date_reference_path_linux": "/bin/sh",
|
|
||||||
"dropper_date_reference_path_windows": "%windir%\\system32\\kernel32.dll",
|
|
||||||
"dropper_set_date": true,
|
|
||||||
"dropper_target_path_linux": "/tmp/monkey",
|
|
||||||
"dropper_target_path_win_32": "C:\\Windows\\temp\\monkey32.exe",
|
|
||||||
"dropper_target_path_win_64": "C:\\Windows\\temp\\monkey64.exe",
|
|
||||||
"dropper_try_move_first": true
|
|
||||||
},
|
|
||||||
"exploits": {
|
|
||||||
"exploit_lm_hash_list": [],
|
|
||||||
"exploit_ntlm_hash_list": [],
|
|
||||||
"exploit_ssh_keys": [],
|
|
||||||
"general": {
|
|
||||||
"skip_exploit_if_file_exist": false
|
|
||||||
},
|
|
||||||
"ms08_067": {
|
|
||||||
"ms08_067_exploit_attempts": 5,
|
|
||||||
"user_to_add": "Monkey_IUSER_SUPPORT",
|
|
||||||
"remote_user_pass": "Password1!"
|
|
||||||
},
|
|
||||||
"sambacry": {
|
|
||||||
"sambacry_trigger_timeout": 5,
|
|
||||||
"sambacry_folder_paths_to_guess": [
|
|
||||||
"/",
|
|
||||||
"/mnt",
|
|
||||||
"/tmp",
|
|
||||||
"/storage",
|
|
||||||
"/export",
|
|
||||||
"/share",
|
|
||||||
"/shares",
|
|
||||||
"/home"
|
|
||||||
],
|
|
||||||
"sambacry_shares_not_to_check": [
|
|
||||||
"IPC$",
|
|
||||||
"print$"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"general": {
|
|
||||||
"keep_tunnel_open_time": 60,
|
|
||||||
"monkey_dir_name": "monkey_dir",
|
|
||||||
"singleton_mutex_name": "{2384ec59-0df8-4ab9-918c-843740924a28}",
|
|
||||||
"started_on_island": false
|
|
||||||
},
|
|
||||||
"island_server": {
|
|
||||||
"command_servers": [
|
|
||||||
"10.2.2.251:5000"
|
|
||||||
],
|
|
||||||
"current_server": "10.2.2.251:5000"
|
|
||||||
},
|
|
||||||
"kill_file": {
|
|
||||||
"kill_file_path_linux": "/var/run/monkey.not",
|
|
||||||
"kill_file_path_windows": "%windir%\\monkey.not"
|
|
||||||
},
|
|
||||||
"logging": {
|
|
||||||
"dropper_log_path_linux": "/tmp/user-1562",
|
|
||||||
"dropper_log_path_windows": "%temp%\\~df1562.tmp",
|
|
||||||
"monkey_log_path_linux": "/tmp/user-1563",
|
|
||||||
"monkey_log_path_windows": "%temp%\\~df1563.tmp",
|
|
||||||
"send_log_to_server": true
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"alive": true,
|
|
||||||
"internet_services": [
|
|
||||||
"monkey.guardicore.com",
|
|
||||||
"www.google.com"
|
|
||||||
],
|
|
||||||
"self_delete_in_cleanup": true,
|
|
||||||
"serialize_config": false,
|
|
||||||
"use_file_logging": true,
|
|
||||||
"victims_max_exploit": 100,
|
|
||||||
"victims_max_find": 100
|
|
||||||
},
|
|
||||||
"network": {
|
|
||||||
"tcp_scanner": {
|
|
||||||
"HTTP_PORTS": [
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
7001
|
|
||||||
],
|
|
||||||
"tcp_target_ports": [
|
|
||||||
22,
|
|
||||||
2222,
|
|
||||||
445,
|
|
||||||
135,
|
|
||||||
3389,
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
3306,
|
|
||||||
9200,
|
|
||||||
7001,
|
|
||||||
8088
|
|
||||||
],
|
|
||||||
"tcp_scan_interval": 0,
|
|
||||||
"tcp_scan_timeout": 3000,
|
|
||||||
"tcp_scan_get_banner": true
|
|
||||||
},
|
|
||||||
"ping_scanner": {
|
|
||||||
"ping_scan_timeout": 1000
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"testing": {
|
|
||||||
"export_monkey_telems": false
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"persistent_scanning": {
|
|
||||||
"max_iterations": 1,
|
|
||||||
"retry_failed_explotation": true,
|
|
||||||
"timeout_between_iterations": 100
|
|
||||||
},
|
|
||||||
"post_breach": {
|
|
||||||
"PBA_linux_filename": "",
|
|
||||||
"PBA_windows_filename": "",
|
|
||||||
"custom_PBA_linux_cmd": "",
|
|
||||||
"custom_PBA_windows_cmd": "",
|
|
||||||
"post_breach_actions": []
|
|
||||||
},
|
|
||||||
"system_info": {
|
|
||||||
"system_info_collector_classes": [
|
|
||||||
"EnvironmentCollector",
|
|
||||||
"AwsCollector",
|
|
||||||
"HostnameCollector",
|
|
||||||
"ProcessListCollector",
|
|
||||||
"MimikatzCollector",
|
|
||||||
"AzureCollector"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
}
|
|
||||||
}
|
|
|
@ -1,188 +0,0 @@
|
||||||
{
|
|
||||||
"basic": {
|
|
||||||
"credentials": {
|
|
||||||
"exploit_password_list": [
|
|
||||||
"Password1!",
|
|
||||||
"3Q=(Ge(+&w]*",
|
|
||||||
"`))jU7L(w}",
|
|
||||||
"t67TC5ZDmz",
|
|
||||||
"12345678"
|
|
||||||
],
|
|
||||||
"exploit_user_list": [
|
|
||||||
"Administrator",
|
|
||||||
"m0nk3y",
|
|
||||||
"user"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"exploiters": {
|
|
||||||
"exploiter_classes": [
|
|
||||||
"SmbExploiter",
|
|
||||||
"WmiExploiter",
|
|
||||||
"SSHExploiter",
|
|
||||||
"MSSQLExploiter"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"basic_network": {
|
|
||||||
"network_analysis": {
|
|
||||||
"inaccessible_subnets": []
|
|
||||||
},
|
|
||||||
"scope": {
|
|
||||||
"blocked_ips": [],
|
|
||||||
"depth": 3,
|
|
||||||
"local_network_scan": false,
|
|
||||||
"subnet_scan_list": [
|
|
||||||
"10.2.2.9",
|
|
||||||
"10.2.1.10",
|
|
||||||
"10.2.0.11",
|
|
||||||
"10.2.0.12"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"internal": {
|
|
||||||
"classes": {
|
|
||||||
"finger_classes": [
|
|
||||||
"SMBFinger",
|
|
||||||
"SSHFinger",
|
|
||||||
"PingScanner",
|
|
||||||
"HTTPFinger",
|
|
||||||
"MySQLFinger",
|
|
||||||
"MSSQLFinger",
|
|
||||||
"ElasticFinger"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"dropper": {
|
|
||||||
"dropper_date_reference_path_linux": "/bin/sh",
|
|
||||||
"dropper_date_reference_path_windows": "%windir%\\system32\\kernel32.dll",
|
|
||||||
"dropper_set_date": true,
|
|
||||||
"dropper_target_path_linux": "/tmp/monkey",
|
|
||||||
"dropper_target_path_win_32": "C:\\Windows\\temp\\monkey32.exe",
|
|
||||||
"dropper_target_path_win_64": "C:\\Windows\\temp\\monkey64.exe",
|
|
||||||
"dropper_try_move_first": true
|
|
||||||
},
|
|
||||||
"exploits": {
|
|
||||||
"exploit_lm_hash_list": [],
|
|
||||||
"exploit_ntlm_hash_list": [],
|
|
||||||
"exploit_ssh_keys": [],
|
|
||||||
"general": {
|
|
||||||
"skip_exploit_if_file_exist": false
|
|
||||||
},
|
|
||||||
"ms08_067": {
|
|
||||||
"ms08_067_exploit_attempts": 5,
|
|
||||||
"user_to_add": "Monkey_IUSER_SUPPORT",
|
|
||||||
"remote_user_pass": "Password1!"
|
|
||||||
},
|
|
||||||
"sambacry": {
|
|
||||||
"sambacry_trigger_timeout": 5,
|
|
||||||
"sambacry_folder_paths_to_guess": [
|
|
||||||
"/",
|
|
||||||
"/mnt",
|
|
||||||
"/tmp",
|
|
||||||
"/storage",
|
|
||||||
"/export",
|
|
||||||
"/share",
|
|
||||||
"/shares",
|
|
||||||
"/home"
|
|
||||||
],
|
|
||||||
"sambacry_shares_not_to_check": [
|
|
||||||
"IPC$",
|
|
||||||
"print$"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"general": {
|
|
||||||
"keep_tunnel_open_time": 60,
|
|
||||||
"monkey_dir_name": "monkey_dir",
|
|
||||||
"singleton_mutex_name": "{2384ec59-0df8-4ab9-918c-843740924a28}",
|
|
||||||
"started_on_island": false
|
|
||||||
},
|
|
||||||
"island_server": {
|
|
||||||
"command_servers": [
|
|
||||||
"10.2.2.251:5000"
|
|
||||||
],
|
|
||||||
"current_server": "10.2.2.251:5000"
|
|
||||||
},
|
|
||||||
"kill_file": {
|
|
||||||
"kill_file_path_linux": "/var/run/monkey.not",
|
|
||||||
"kill_file_path_windows": "%windir%\\monkey.not"
|
|
||||||
},
|
|
||||||
"logging": {
|
|
||||||
"dropper_log_path_linux": "/tmp/user-1562",
|
|
||||||
"dropper_log_path_windows": "%temp%\\~df1562.tmp",
|
|
||||||
"monkey_log_path_linux": "/tmp/user-1563",
|
|
||||||
"monkey_log_path_windows": "%temp%\\~df1563.tmp",
|
|
||||||
"send_log_to_server": true
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"alive": true,
|
|
||||||
"internet_services": [
|
|
||||||
"monkey.guardicore.com",
|
|
||||||
"www.google.com"
|
|
||||||
],
|
|
||||||
"self_delete_in_cleanup": true,
|
|
||||||
"serialize_config": false,
|
|
||||||
"use_file_logging": true,
|
|
||||||
"victims_max_exploit": 100,
|
|
||||||
"victims_max_find": 100
|
|
||||||
},
|
|
||||||
"network": {
|
|
||||||
"tcp_scanner": {
|
|
||||||
"HTTP_PORTS": [
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
7001
|
|
||||||
],
|
|
||||||
"tcp_target_ports": [
|
|
||||||
22,
|
|
||||||
2222,
|
|
||||||
445,
|
|
||||||
135,
|
|
||||||
3389,
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
3306,
|
|
||||||
9200,
|
|
||||||
7001,
|
|
||||||
8088
|
|
||||||
],
|
|
||||||
"tcp_scan_interval": 0,
|
|
||||||
"tcp_scan_timeout": 3000,
|
|
||||||
"tcp_scan_get_banner": true
|
|
||||||
},
|
|
||||||
"ping_scanner": {
|
|
||||||
"ping_scan_timeout": 1000
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"testing": {
|
|
||||||
"export_monkey_telems": false
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"persistent_scanning": {
|
|
||||||
"max_iterations": 1,
|
|
||||||
"retry_failed_explotation": true,
|
|
||||||
"timeout_between_iterations": 100
|
|
||||||
},
|
|
||||||
"post_breach": {
|
|
||||||
"PBA_linux_filename": "",
|
|
||||||
"PBA_windows_filename": "",
|
|
||||||
"custom_PBA_linux_cmd": "",
|
|
||||||
"custom_PBA_windows_cmd": "",
|
|
||||||
"post_breach_actions": []
|
|
||||||
},
|
|
||||||
"system_info": {
|
|
||||||
"system_info_collector_classes": [
|
|
||||||
"EnvironmentCollector",
|
|
||||||
"AwsCollector",
|
|
||||||
"HostnameCollector",
|
|
||||||
"ProcessListCollector",
|
|
||||||
"MimikatzCollector",
|
|
||||||
"AzureCollector"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
}
|
|
||||||
}
|
|
|
@ -1,185 +0,0 @@
|
||||||
{
|
|
||||||
"basic": {
|
|
||||||
"credentials": {
|
|
||||||
"exploit_password_list": [
|
|
||||||
"root",
|
|
||||||
"123456",
|
|
||||||
"password",
|
|
||||||
"123456789",
|
|
||||||
"qwerty",
|
|
||||||
"111111",
|
|
||||||
"iloveyou"
|
|
||||||
],
|
|
||||||
"exploit_user_list": [
|
|
||||||
"Administrator",
|
|
||||||
"root",
|
|
||||||
"user"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"exploiters": {
|
|
||||||
"exploiter_classes": [
|
|
||||||
"WebLogicExploiter"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"basic_network": {
|
|
||||||
"network_analysis": {
|
|
||||||
"inaccessible_subnets": []
|
|
||||||
},
|
|
||||||
"scope": {
|
|
||||||
"blocked_ips": [],
|
|
||||||
"depth": 2,
|
|
||||||
"local_network_scan": false,
|
|
||||||
"subnet_scan_list": [
|
|
||||||
"10.2.2.18",
|
|
||||||
"10.2.2.19"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"internal": {
|
|
||||||
"classes": {
|
|
||||||
"finger_classes": [
|
|
||||||
"SMBFinger",
|
|
||||||
"SSHFinger",
|
|
||||||
"PingScanner",
|
|
||||||
"HTTPFinger",
|
|
||||||
"MySQLFinger",
|
|
||||||
"MSSQLFinger",
|
|
||||||
"ElasticFinger"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"dropper": {
|
|
||||||
"dropper_date_reference_path_linux": "/bin/sh",
|
|
||||||
"dropper_date_reference_path_windows": "%windir%\\system32\\kernel32.dll",
|
|
||||||
"dropper_set_date": true,
|
|
||||||
"dropper_target_path_linux": "/tmp/monkey",
|
|
||||||
"dropper_target_path_win_32": "C:\\Windows\\temp\\monkey32.exe",
|
|
||||||
"dropper_target_path_win_64": "C:\\Windows\\temp\\monkey64.exe",
|
|
||||||
"dropper_try_move_first": true
|
|
||||||
},
|
|
||||||
"exploits": {
|
|
||||||
"exploit_lm_hash_list": [],
|
|
||||||
"exploit_ntlm_hash_list": [],
|
|
||||||
"exploit_ssh_keys": [],
|
|
||||||
"general": {
|
|
||||||
"skip_exploit_if_file_exist": false
|
|
||||||
},
|
|
||||||
"ms08_067": {
|
|
||||||
"ms08_067_exploit_attempts": 5,
|
|
||||||
"user_to_add": "Monkey_IUSER_SUPPORT",
|
|
||||||
"remote_user_pass": "Password1!"
|
|
||||||
},
|
|
||||||
"sambacry": {
|
|
||||||
"sambacry_trigger_timeout": 5,
|
|
||||||
"sambacry_folder_paths_to_guess": [
|
|
||||||
"/",
|
|
||||||
"/mnt",
|
|
||||||
"/tmp",
|
|
||||||
"/storage",
|
|
||||||
"/export",
|
|
||||||
"/share",
|
|
||||||
"/shares",
|
|
||||||
"/home"
|
|
||||||
],
|
|
||||||
"sambacry_shares_not_to_check": [
|
|
||||||
"IPC$",
|
|
||||||
"print$"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"general": {
|
|
||||||
"keep_tunnel_open_time": 60,
|
|
||||||
"monkey_dir_name": "monkey_dir",
|
|
||||||
"singleton_mutex_name": "{2384ec59-0df8-4ab9-918c-843740924a28}",
|
|
||||||
"started_on_island": false
|
|
||||||
},
|
|
||||||
"island_server": {
|
|
||||||
"command_servers": [
|
|
||||||
"10.2.2.251:5000"
|
|
||||||
],
|
|
||||||
"current_server": "10.2.2.251:5000"
|
|
||||||
},
|
|
||||||
"kill_file": {
|
|
||||||
"kill_file_path_linux": "/var/run/monkey.not",
|
|
||||||
"kill_file_path_windows": "%windir%\\monkey.not"
|
|
||||||
},
|
|
||||||
"logging": {
|
|
||||||
"dropper_log_path_linux": "/tmp/user-1562",
|
|
||||||
"dropper_log_path_windows": "%temp%\\~df1562.tmp",
|
|
||||||
"monkey_log_path_linux": "/tmp/user-1563",
|
|
||||||
"monkey_log_path_windows": "%temp%\\~df1563.tmp",
|
|
||||||
"send_log_to_server": true
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"alive": true,
|
|
||||||
"internet_services": [
|
|
||||||
"monkey.guardicore.com",
|
|
||||||
"www.google.com"
|
|
||||||
],
|
|
||||||
"self_delete_in_cleanup": true,
|
|
||||||
"serialize_config": false,
|
|
||||||
"use_file_logging": true,
|
|
||||||
"victims_max_exploit": 100,
|
|
||||||
"victims_max_find": 100
|
|
||||||
},
|
|
||||||
"network": {
|
|
||||||
"tcp_scanner": {
|
|
||||||
"HTTP_PORTS": [
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
7001
|
|
||||||
],
|
|
||||||
"tcp_target_ports": [
|
|
||||||
22,
|
|
||||||
2222,
|
|
||||||
445,
|
|
||||||
135,
|
|
||||||
3389,
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
3306,
|
|
||||||
9200,
|
|
||||||
7001,
|
|
||||||
8088
|
|
||||||
],
|
|
||||||
"tcp_scan_interval": 0,
|
|
||||||
"tcp_scan_timeout": 3000,
|
|
||||||
"tcp_scan_get_banner": true
|
|
||||||
},
|
|
||||||
"ping_scanner": {
|
|
||||||
"ping_scan_timeout": 1000
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"testing": {
|
|
||||||
"export_monkey_telems": false
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"persistent_scanning": {
|
|
||||||
"max_iterations": 1,
|
|
||||||
"retry_failed_explotation": true,
|
|
||||||
"timeout_between_iterations": 100
|
|
||||||
},
|
|
||||||
"post_breach": {
|
|
||||||
"PBA_linux_filename": "",
|
|
||||||
"PBA_windows_filename": "",
|
|
||||||
"custom_PBA_linux_cmd": "",
|
|
||||||
"custom_PBA_windows_cmd": "",
|
|
||||||
"post_breach_actions": []
|
|
||||||
},
|
|
||||||
"system_info": {
|
|
||||||
"system_info_collector_classes": [
|
|
||||||
"EnvironmentCollector",
|
|
||||||
"AwsCollector",
|
|
||||||
"HostnameCollector",
|
|
||||||
"ProcessListCollector",
|
|
||||||
"MimikatzCollector",
|
|
||||||
"AzureCollector"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
}
|
|
||||||
}
|
|
|
@ -1,180 +0,0 @@
|
||||||
{
|
|
||||||
"basic": {
|
|
||||||
"credentials": {
|
|
||||||
"exploit_password_list": [
|
|
||||||
"Password1!",
|
|
||||||
"Ivrrw5zEzs"
|
|
||||||
],
|
|
||||||
"exploit_user_list": [
|
|
||||||
"Administrator",
|
|
||||||
"m0nk3y",
|
|
||||||
"user"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"exploiters": {
|
|
||||||
"exploiter_classes": [
|
|
||||||
"WmiExploiter"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"basic_network": {
|
|
||||||
"network_analysis": {
|
|
||||||
"inaccessible_subnets": []
|
|
||||||
},
|
|
||||||
"scope": {
|
|
||||||
"blocked_ips": [],
|
|
||||||
"depth": 2,
|
|
||||||
"local_network_scan": false,
|
|
||||||
"subnet_scan_list": [
|
|
||||||
"10.2.2.14",
|
|
||||||
"10.2.2.15"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"internal": {
|
|
||||||
"classes": {
|
|
||||||
"finger_classes": [
|
|
||||||
"SMBFinger",
|
|
||||||
"SSHFinger",
|
|
||||||
"PingScanner",
|
|
||||||
"HTTPFinger",
|
|
||||||
"MySQLFinger",
|
|
||||||
"MSSQLFinger",
|
|
||||||
"ElasticFinger"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"dropper": {
|
|
||||||
"dropper_date_reference_path_linux": "/bin/sh",
|
|
||||||
"dropper_date_reference_path_windows": "%windir%\\system32\\kernel32.dll",
|
|
||||||
"dropper_set_date": true,
|
|
||||||
"dropper_target_path_linux": "/tmp/monkey",
|
|
||||||
"dropper_target_path_win_32": "C:\\Windows\\temp\\monkey32.exe",
|
|
||||||
"dropper_target_path_win_64": "C:\\Windows\\temp\\monkey64.exe",
|
|
||||||
"dropper_try_move_first": true
|
|
||||||
},
|
|
||||||
"exploits": {
|
|
||||||
"exploit_lm_hash_list": [],
|
|
||||||
"exploit_ntlm_hash_list": [],
|
|
||||||
"exploit_ssh_keys": [],
|
|
||||||
"general": {
|
|
||||||
"skip_exploit_if_file_exist": false
|
|
||||||
},
|
|
||||||
"ms08_067": {
|
|
||||||
"ms08_067_exploit_attempts": 5,
|
|
||||||
"user_to_add": "Monkey_IUSER_SUPPORT",
|
|
||||||
"remote_user_pass": "Password1!"
|
|
||||||
},
|
|
||||||
"sambacry": {
|
|
||||||
"sambacry_trigger_timeout": 5,
|
|
||||||
"sambacry_folder_paths_to_guess": [
|
|
||||||
"/",
|
|
||||||
"/mnt",
|
|
||||||
"/tmp",
|
|
||||||
"/storage",
|
|
||||||
"/export",
|
|
||||||
"/share",
|
|
||||||
"/shares",
|
|
||||||
"/home"
|
|
||||||
],
|
|
||||||
"sambacry_shares_not_to_check": [
|
|
||||||
"IPC$",
|
|
||||||
"print$"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"general": {
|
|
||||||
"keep_tunnel_open_time": 60,
|
|
||||||
"monkey_dir_name": "monkey_dir",
|
|
||||||
"singleton_mutex_name": "{2384ec59-0df8-4ab9-918c-843740924a28}",
|
|
||||||
"started_on_island": false
|
|
||||||
},
|
|
||||||
"island_server": {
|
|
||||||
"command_servers": [
|
|
||||||
"10.2.2.251:5000"
|
|
||||||
],
|
|
||||||
"current_server": "10.2.2.251:5000"
|
|
||||||
},
|
|
||||||
"kill_file": {
|
|
||||||
"kill_file_path_linux": "/var/run/monkey.not",
|
|
||||||
"kill_file_path_windows": "%windir%\\monkey.not"
|
|
||||||
},
|
|
||||||
"logging": {
|
|
||||||
"dropper_log_path_linux": "/tmp/user-1562",
|
|
||||||
"dropper_log_path_windows": "%temp%\\~df1562.tmp",
|
|
||||||
"monkey_log_path_linux": "/tmp/user-1563",
|
|
||||||
"monkey_log_path_windows": "%temp%\\~df1563.tmp",
|
|
||||||
"send_log_to_server": true
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"alive": true,
|
|
||||||
"internet_services": [
|
|
||||||
"monkey.guardicore.com",
|
|
||||||
"www.google.com"
|
|
||||||
],
|
|
||||||
"self_delete_in_cleanup": true,
|
|
||||||
"serialize_config": false,
|
|
||||||
"use_file_logging": true,
|
|
||||||
"victims_max_exploit": 100,
|
|
||||||
"victims_max_find": 100
|
|
||||||
},
|
|
||||||
"network": {
|
|
||||||
"tcp_scanner": {
|
|
||||||
"HTTP_PORTS": [
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
7001
|
|
||||||
],
|
|
||||||
"tcp_target_ports": [
|
|
||||||
22,
|
|
||||||
2222,
|
|
||||||
445,
|
|
||||||
135,
|
|
||||||
3389,
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
3306,
|
|
||||||
9200,
|
|
||||||
7001,
|
|
||||||
8088
|
|
||||||
],
|
|
||||||
"tcp_scan_interval": 0,
|
|
||||||
"tcp_scan_timeout": 3000,
|
|
||||||
"tcp_scan_get_banner": true
|
|
||||||
},
|
|
||||||
"ping_scanner": {
|
|
||||||
"ping_scan_timeout": 1000
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"testing": {
|
|
||||||
"export_monkey_telems": false
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"persistent_scanning": {
|
|
||||||
"max_iterations": 1,
|
|
||||||
"retry_failed_explotation": true,
|
|
||||||
"timeout_between_iterations": 100
|
|
||||||
},
|
|
||||||
"post_breach": {
|
|
||||||
"PBA_linux_filename": "",
|
|
||||||
"PBA_windows_filename": "",
|
|
||||||
"custom_PBA_linux_cmd": "",
|
|
||||||
"custom_PBA_windows_cmd": "",
|
|
||||||
"post_breach_actions": []
|
|
||||||
},
|
|
||||||
"system_info": {
|
|
||||||
"system_info_collector_classes": [
|
|
||||||
"EnvironmentCollector",
|
|
||||||
"AwsCollector",
|
|
||||||
"HostnameCollector",
|
|
||||||
"ProcessListCollector",
|
|
||||||
"MimikatzCollector",
|
|
||||||
"AzureCollector"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
}
|
|
||||||
}
|
|
|
@ -1,179 +0,0 @@
|
||||||
{
|
|
||||||
"basic": {
|
|
||||||
"credentials": {
|
|
||||||
"exploit_password_list": [
|
|
||||||
"Password1!"
|
|
||||||
],
|
|
||||||
"exploit_user_list": [
|
|
||||||
"Administrator",
|
|
||||||
"m0nk3y",
|
|
||||||
"user"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"exploiters": {
|
|
||||||
"exploiter_classes": [
|
|
||||||
"WmiExploiter"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"basic_network": {
|
|
||||||
"network_analysis": {
|
|
||||||
"inaccessible_subnets": []
|
|
||||||
},
|
|
||||||
"scope": {
|
|
||||||
"blocked_ips": [],
|
|
||||||
"depth": 2,
|
|
||||||
"local_network_scan": false,
|
|
||||||
"subnet_scan_list": [
|
|
||||||
"10.2.2.15"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"internal": {
|
|
||||||
"classes": {
|
|
||||||
"finger_classes": [
|
|
||||||
"SMBFinger",
|
|
||||||
"SSHFinger",
|
|
||||||
"PingScanner",
|
|
||||||
"HTTPFinger",
|
|
||||||
"MySQLFinger",
|
|
||||||
"MSSQLFinger",
|
|
||||||
"ElasticFinger"
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"dropper": {
|
|
||||||
"dropper_date_reference_path_linux": "/bin/sh",
|
|
||||||
"dropper_date_reference_path_windows": "%windir%\\system32\\kernel32.dll",
|
|
||||||
"dropper_set_date": true,
|
|
||||||
"dropper_target_path_linux": "/tmp/monkey",
|
|
||||||
"dropper_target_path_win_32": "C:\\Windows\\temp\\monkey32.exe",
|
|
||||||
"dropper_target_path_win_64": "C:\\Windows\\temp\\monkey64.exe",
|
|
||||||
"dropper_try_move_first": true
|
|
||||||
},
|
|
||||||
"exploits": {
|
|
||||||
"exploit_lm_hash_list": [],
|
|
||||||
"exploit_ntlm_hash_list": [ "5da0889ea2081aa79f6852294cba4a5e",
|
|
||||||
"50c9987a6bf1ac59398df9f911122c9b"],
|
|
||||||
"exploit_ssh_keys": [],
|
|
||||||
"general": {
|
|
||||||
"skip_exploit_if_file_exist": false
|
|
||||||
},
|
|
||||||
"ms08_067": {
|
|
||||||
"ms08_067_exploit_attempts": 5,
|
|
||||||
"user_to_add": "Monkey_IUSER_SUPPORT",
|
|
||||||
"remote_user_pass": "Password1!"
|
|
||||||
},
|
|
||||||
"sambacry": {
|
|
||||||
"sambacry_trigger_timeout": 5,
|
|
||||||
"sambacry_folder_paths_to_guess": [
|
|
||||||
"/",
|
|
||||||
"/mnt",
|
|
||||||
"/tmp",
|
|
||||||
"/storage",
|
|
||||||
"/export",
|
|
||||||
"/share",
|
|
||||||
"/shares",
|
|
||||||
"/home"
|
|
||||||
],
|
|
||||||
"sambacry_shares_not_to_check": [
|
|
||||||
"IPC$",
|
|
||||||
"print$"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"general": {
|
|
||||||
"keep_tunnel_open_time": 60,
|
|
||||||
"monkey_dir_name": "monkey_dir",
|
|
||||||
"singleton_mutex_name": "{2384ec59-0df8-4ab9-918c-843740924a28}",
|
|
||||||
"started_on_island": false
|
|
||||||
},
|
|
||||||
"island_server": {
|
|
||||||
"command_servers": [
|
|
||||||
"10.2.2.251:5000"
|
|
||||||
],
|
|
||||||
"current_server": "10.2.2.251:5000"
|
|
||||||
},
|
|
||||||
"kill_file": {
|
|
||||||
"kill_file_path_linux": "/var/run/monkey.not",
|
|
||||||
"kill_file_path_windows": "%windir%\\monkey.not"
|
|
||||||
},
|
|
||||||
"logging": {
|
|
||||||
"dropper_log_path_linux": "/tmp/user-1562",
|
|
||||||
"dropper_log_path_windows": "%temp%\\~df1562.tmp",
|
|
||||||
"monkey_log_path_linux": "/tmp/user-1563",
|
|
||||||
"monkey_log_path_windows": "%temp%\\~df1563.tmp",
|
|
||||||
"send_log_to_server": true
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"alive": true,
|
|
||||||
"internet_services": [
|
|
||||||
"monkey.guardicore.com",
|
|
||||||
"www.google.com"
|
|
||||||
],
|
|
||||||
"self_delete_in_cleanup": true,
|
|
||||||
"serialize_config": false,
|
|
||||||
"use_file_logging": true,
|
|
||||||
"victims_max_exploit": 100,
|
|
||||||
"victims_max_find": 100
|
|
||||||
},
|
|
||||||
"network": {
|
|
||||||
"tcp_scanner": {
|
|
||||||
"HTTP_PORTS": [
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
7001
|
|
||||||
],
|
|
||||||
"tcp_target_ports": [
|
|
||||||
22,
|
|
||||||
2222,
|
|
||||||
445,
|
|
||||||
135,
|
|
||||||
3389,
|
|
||||||
80,
|
|
||||||
8080,
|
|
||||||
443,
|
|
||||||
8008,
|
|
||||||
3306,
|
|
||||||
9200,
|
|
||||||
7001,
|
|
||||||
8088
|
|
||||||
],
|
|
||||||
"tcp_scan_interval": 0,
|
|
||||||
"tcp_scan_timeout": 3000,
|
|
||||||
"tcp_scan_get_banner": true
|
|
||||||
},
|
|
||||||
"ping_scanner": {
|
|
||||||
"ping_scan_timeout": 1000
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"testing": {
|
|
||||||
"export_monkey_telems": false
|
|
||||||
}
|
|
||||||
},
|
|
||||||
"monkey": {
|
|
||||||
"persistent_scanning": {
|
|
||||||
"max_iterations": 1,
|
|
||||||
"retry_failed_explotation": true,
|
|
||||||
"timeout_between_iterations": 100
|
|
||||||
},
|
|
||||||
"post_breach": {
|
|
||||||
"PBA_linux_filename": "",
|
|
||||||
"PBA_windows_filename": "",
|
|
||||||
"custom_PBA_linux_cmd": "",
|
|
||||||
"custom_PBA_windows_cmd": "",
|
|
||||||
"post_breach_actions": []
|
|
||||||
},
|
|
||||||
"system_info": {
|
|
||||||
"system_info_collector_classes": [
|
|
||||||
"EnvironmentCollector",
|
|
||||||
"AwsCollector",
|
|
||||||
"HostnameCollector",
|
|
||||||
"ProcessListCollector",
|
|
||||||
"MimikatzCollector",
|
|
||||||
"AzureCollector"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
}
|
|
||||||
}
|
|
|
@ -0,0 +1,14 @@
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.config_template import ConfigTemplate
|
||||||
|
|
||||||
|
|
||||||
|
# Disables a lot of config values not required for a specific feature test
|
||||||
|
class BaseTemplate(ConfigTemplate):
|
||||||
|
|
||||||
|
config_values = {
|
||||||
|
"basic.exploiters.exploiter_classes": [],
|
||||||
|
"basic_network.scope.local_network_scan": False,
|
||||||
|
"internal.classes.finger_classes": ["PingScanner", "HTTPFinger"],
|
||||||
|
"internal.monkey.system_info.system_info_collector_classes":
|
||||||
|
["EnvironmentCollector", "HostnameCollector"],
|
||||||
|
"monkey.post_breach.post_breach_actions": []
|
||||||
|
}
|
|
@ -0,0 +1,9 @@
|
||||||
|
from abc import ABC, abstractmethod
|
||||||
|
|
||||||
|
|
||||||
|
class ConfigTemplate(ABC):
|
||||||
|
|
||||||
|
@property
|
||||||
|
@abstractmethod
|
||||||
|
def config_values(self) -> dict:
|
||||||
|
pass
|
|
@ -1,19 +0,0 @@
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.config_template import ConfigTemplate, \
|
|
||||||
ConfigValueDescriptor
|
|
||||||
|
|
||||||
|
|
||||||
# Disables a lot of config values not required for a specific feature test
|
|
||||||
class BaseTemplate(ConfigTemplate):
|
|
||||||
|
|
||||||
@staticmethod
|
|
||||||
def should_run(class_name: str) -> bool:
|
|
||||||
return False
|
|
||||||
|
|
||||||
config_value_list = [
|
|
||||||
ConfigValueDescriptor("basic.exploiters.exploiter_classes", []),
|
|
||||||
ConfigValueDescriptor("basic_network.scope.local_network_scan", False),
|
|
||||||
ConfigValueDescriptor("internal.classes.finger_classes",
|
|
||||||
["PingScanner", "HTTPFinger"]),
|
|
||||||
ConfigValueDescriptor("internal.monkey.system_info.system_info_collector_classes",
|
|
||||||
["EnvironmentCollector", "HostnameCollector"])
|
|
||||||
]
|
|
|
@ -1,32 +0,0 @@
|
||||||
from abc import ABC, abstractmethod
|
|
||||||
from dataclasses import dataclass
|
|
||||||
from typing import Any, List
|
|
||||||
|
|
||||||
import envs.monkey_zoo.blackbox.island_configs.config_templates
|
|
||||||
from infection_monkey.utils.plugins.plugin import Plugin
|
|
||||||
|
|
||||||
|
|
||||||
@dataclass
|
|
||||||
class ConfigValueDescriptor:
|
|
||||||
path: str # Dot separated config path. E.g. monkey.pba.actions.create_user
|
|
||||||
content: Any # Contents of config value. Depends on the type of config value.
|
|
||||||
|
|
||||||
|
|
||||||
class ConfigTemplate(Plugin, ABC):
|
|
||||||
|
|
||||||
@staticmethod
|
|
||||||
def base_package_name():
|
|
||||||
return envs.monkey_zoo.blackbox.island_configs.config_templates.__package__
|
|
||||||
|
|
||||||
@staticmethod
|
|
||||||
def base_package_file():
|
|
||||||
return envs.monkey_zoo.blackbox.island_configs.config_templates.__file__
|
|
||||||
|
|
||||||
@abstractmethod
|
|
||||||
@property
|
|
||||||
def config_value_list(self) -> List[ConfigValueDescriptor]:
|
|
||||||
pass
|
|
||||||
|
|
||||||
@staticmethod
|
|
||||||
def should_run(class_name: str) -> bool:
|
|
||||||
return False
|
|
|
@ -1,14 +0,0 @@
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.base_template import BaseTemplate
|
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.config_template import ConfigValueDescriptor
|
|
||||||
|
|
||||||
|
|
||||||
class Elastic(BaseTemplate):
|
|
||||||
|
|
||||||
@staticmethod
|
|
||||||
def should_run(class_name: str) -> bool:
|
|
||||||
return True
|
|
||||||
|
|
||||||
config_value_list = [
|
|
||||||
ConfigValueDescriptor("basic.exploiters.exploiter_classes", ["ElasticGroovyExploiter"]),
|
|
||||||
ConfigValueDescriptor("basic_network.scope.subnet_scan_list", ["10.2.2.4", "10.2.2.5"])
|
|
||||||
]
|
|
|
@ -1,14 +0,0 @@
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.base_template import BaseTemplate
|
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.config_template import ConfigValueDescriptor
|
|
||||||
|
|
||||||
|
|
||||||
class Hadoop(BaseTemplate):
|
|
||||||
|
|
||||||
@staticmethod
|
|
||||||
def should_run(class_name: str) -> bool:
|
|
||||||
return True
|
|
||||||
|
|
||||||
config_value_list = [
|
|
||||||
ConfigValueDescriptor("basic.exploiters.exploiter_classes", ["HadoopExploiter"]),
|
|
||||||
ConfigValueDescriptor("basic_network.scope.subnet_scan_list", ["10.2.2.2", "10.2.2.3"])
|
|
||||||
]
|
|
|
@ -1,25 +0,0 @@
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.base_template import BaseTemplate
|
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.config_template import ConfigValueDescriptor
|
|
||||||
|
|
||||||
|
|
||||||
class Mssql(BaseTemplate):
|
|
||||||
|
|
||||||
@staticmethod
|
|
||||||
def should_run(class_name: str) -> bool:
|
|
||||||
return True
|
|
||||||
|
|
||||||
config_value_list = [
|
|
||||||
ConfigValueDescriptor("basic.exploiters.exploiter_classes", ["MSSQLExploiter"]),
|
|
||||||
ConfigValueDescriptor("basic_network.scope.subnet_scan_list", ["10.2.2.16"]),
|
|
||||||
ConfigValueDescriptor("basic.credentials.exploit_password_list",
|
|
||||||
["Password1!",
|
|
||||||
"Xk8VDTsC",
|
|
||||||
"password",
|
|
||||||
"12345678"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("basic.credentials.exploit_user_list",
|
|
||||||
["Administrator",
|
|
||||||
"m0nk3y",
|
|
||||||
"user"
|
|
||||||
])
|
|
||||||
]
|
|
|
@ -1,71 +0,0 @@
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.config_template import ConfigValueDescriptor, \
|
|
||||||
ConfigTemplate
|
|
||||||
|
|
||||||
|
|
||||||
class Performance(ConfigTemplate):
|
|
||||||
|
|
||||||
@staticmethod
|
|
||||||
def should_run(class_name: str) -> bool:
|
|
||||||
return True
|
|
||||||
|
|
||||||
config_value_list = [
|
|
||||||
ConfigValueDescriptor("basic.credentials.exploit_password_list",
|
|
||||||
["Xk8VDTsC",
|
|
||||||
"^NgDvY59~8",
|
|
||||||
"Ivrrw5zEzs",
|
|
||||||
"3Q=(Ge(+&w]*",
|
|
||||||
"`))jU7L(w}",
|
|
||||||
"t67TC5ZDmz"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("basic.credentials.exploit_user_list",
|
|
||||||
["m0nk3y"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("basic.exploiters.exploiter_classes",
|
|
||||||
["SmbExploiter",
|
|
||||||
"WmiExploiter",
|
|
||||||
"SSHExploiter",
|
|
||||||
"ShellShockExploiter",
|
|
||||||
"SambaCryExploiter",
|
|
||||||
"ElasticGroovyExploiter",
|
|
||||||
"Struts2Exploiter",
|
|
||||||
"WebLogicExploiter",
|
|
||||||
"HadoopExploiter",
|
|
||||||
"VSFTPDExploiter",
|
|
||||||
"MSSQLExploiter",
|
|
||||||
"ZerologonExploiter"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("basic_network.network_analysis.inaccessible_subnets",
|
|
||||||
["10.2.2.0/30",
|
|
||||||
"10.2.2.8/30",
|
|
||||||
"10.2.2.24/32",
|
|
||||||
"10.2.2.23/32",
|
|
||||||
"10.2.2.21/32",
|
|
||||||
"10.2.2.19/32",
|
|
||||||
"10.2.2.18/32",
|
|
||||||
"10.2.2.17/32"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("basic_network.scope.subnet_scan_list",
|
|
||||||
["10.2.2.2",
|
|
||||||
"10.2.2.3",
|
|
||||||
"10.2.2.4",
|
|
||||||
"10.2.2.5",
|
|
||||||
"10.2.2.8",
|
|
||||||
"10.2.2.9",
|
|
||||||
"10.2.1.10",
|
|
||||||
"10.2.0.11",
|
|
||||||
"10.2.0.12",
|
|
||||||
"10.2.2.11",
|
|
||||||
"10.2.2.12",
|
|
||||||
"10.2.2.14",
|
|
||||||
"10.2.2.15",
|
|
||||||
"10.2.2.16",
|
|
||||||
"10.2.2.18",
|
|
||||||
"10.2.2.19",
|
|
||||||
"10.2.2.20",
|
|
||||||
"10.2.2.21",
|
|
||||||
"10.2.2.23",
|
|
||||||
"10.2.2.24",
|
|
||||||
"10.2.2.25",
|
|
||||||
])
|
|
||||||
|
|
||||||
]
|
|
|
@ -1,14 +0,0 @@
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.base_template import BaseTemplate
|
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.config_template import ConfigValueDescriptor
|
|
||||||
|
|
||||||
|
|
||||||
class ShellShock(BaseTemplate):
|
|
||||||
|
|
||||||
@staticmethod
|
|
||||||
def should_run(class_name: str) -> bool:
|
|
||||||
return True
|
|
||||||
|
|
||||||
config_value_list = [
|
|
||||||
ConfigValueDescriptor("basic.exploiters.exploiter_classes", ["ShellShockExploiter"]),
|
|
||||||
ConfigValueDescriptor("basic_network.scope.subnet_scan_list", ["10.2.2.8"])
|
|
||||||
]
|
|
|
@ -1,36 +0,0 @@
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.base_template import BaseTemplate
|
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.config_template import ConfigValueDescriptor
|
|
||||||
|
|
||||||
|
|
||||||
class SmbMimikatz(BaseTemplate):
|
|
||||||
|
|
||||||
@staticmethod
|
|
||||||
def should_run(class_name: str) -> bool:
|
|
||||||
return True
|
|
||||||
|
|
||||||
config_value_list = [
|
|
||||||
ConfigValueDescriptor("basic.exploiters.exploiter_classes", ["SmbExploiter"]),
|
|
||||||
ConfigValueDescriptor("basic_network.scope.subnet_scan_list",
|
|
||||||
["10.2.2.14",
|
|
||||||
"10.2.2.15"]),
|
|
||||||
ConfigValueDescriptor("basic.credentials.exploit_password_list",
|
|
||||||
["Password1!",
|
|
||||||
"Ivrrw5zEzs"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("basic.credentials.exploit_user_list",
|
|
||||||
["Administrator",
|
|
||||||
"m0nk3y",
|
|
||||||
"user"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("internal.classes.finger_classes",
|
|
||||||
["SMBFinger",
|
|
||||||
"PingScanner",
|
|
||||||
"HTTPFinger"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("monkey.system_info.system_info_collector_classes",
|
|
||||||
["EnvironmentCollector",
|
|
||||||
"HostnameCollector",
|
|
||||||
"ProcessListCollector",
|
|
||||||
"MimikatzCollector"
|
|
||||||
])
|
|
||||||
]
|
|
|
@ -1,33 +0,0 @@
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.base_template import BaseTemplate
|
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.config_template import ConfigValueDescriptor
|
|
||||||
|
|
||||||
|
|
||||||
class SmbPth(BaseTemplate):
|
|
||||||
|
|
||||||
@staticmethod
|
|
||||||
def should_run(class_name: str) -> bool:
|
|
||||||
return True
|
|
||||||
|
|
||||||
config_value_list = [
|
|
||||||
ConfigValueDescriptor("basic.exploiters.exploiter_classes", ["SmbExploiter"]),
|
|
||||||
ConfigValueDescriptor("basic_network.scope.subnet_scan_list",
|
|
||||||
["10.2.2.15"]),
|
|
||||||
ConfigValueDescriptor("basic.credentials.exploit_password_list",
|
|
||||||
["Password1!",
|
|
||||||
"Ivrrw5zEzs"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("basic.credentials.exploit_user_list",
|
|
||||||
["Administrator",
|
|
||||||
"m0nk3y",
|
|
||||||
"user"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("internal.classes.finger_classes",
|
|
||||||
["SMBFinger",
|
|
||||||
"PingScanner",
|
|
||||||
"HTTPFinger"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("internal.classes.exploits.exploit_ntlm_hash_list",
|
|
||||||
["5da0889ea2081aa79f6852294cba4a5e",
|
|
||||||
"50c9987a6bf1ac59398df9f911122c9b"
|
|
||||||
])
|
|
||||||
]
|
|
|
@ -1,31 +0,0 @@
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.base_template import BaseTemplate
|
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.config_template import ConfigValueDescriptor
|
|
||||||
|
|
||||||
|
|
||||||
class Ssh(BaseTemplate):
|
|
||||||
|
|
||||||
@staticmethod
|
|
||||||
def should_run(class_name: str) -> bool:
|
|
||||||
return True
|
|
||||||
|
|
||||||
config_value_list = [
|
|
||||||
ConfigValueDescriptor("basic.exploiters.exploiter_classes", ["SSHExploiter"]),
|
|
||||||
ConfigValueDescriptor("basic_network.scope.subnet_scan_list",
|
|
||||||
["10.2.2.11",
|
|
||||||
"10.2.2.12"]),
|
|
||||||
ConfigValueDescriptor("basic.credentials.exploit_password_list",
|
|
||||||
["Password1!",
|
|
||||||
"12345678",
|
|
||||||
"^NgDvY59~8"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("basic.credentials.exploit_user_list",
|
|
||||||
["Administrator",
|
|
||||||
"m0nk3y",
|
|
||||||
"user"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("internal.classes.finger_classes",
|
|
||||||
["SSHFinger",
|
|
||||||
"PingScanner",
|
|
||||||
"HTTPFinger"
|
|
||||||
])
|
|
||||||
]
|
|
|
@ -1,16 +0,0 @@
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.base_template import BaseTemplate
|
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.config_template import ConfigValueDescriptor
|
|
||||||
|
|
||||||
|
|
||||||
class Struts2(BaseTemplate):
|
|
||||||
|
|
||||||
@staticmethod
|
|
||||||
def should_run(class_name: str) -> bool:
|
|
||||||
return True
|
|
||||||
|
|
||||||
config_value_list = [
|
|
||||||
ConfigValueDescriptor("basic.exploiters.exploiter_classes", ["Struts2Exploiter"]),
|
|
||||||
ConfigValueDescriptor("basic_network.scope.subnet_scan_list",
|
|
||||||
["10.2.2.23",
|
|
||||||
"10.2.2.24"])
|
|
||||||
]
|
|
|
@ -1,41 +0,0 @@
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.base_template import BaseTemplate
|
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.config_template import ConfigValueDescriptor
|
|
||||||
|
|
||||||
|
|
||||||
class Tunneling(BaseTemplate):
|
|
||||||
|
|
||||||
@staticmethod
|
|
||||||
def should_run(class_name: str) -> bool:
|
|
||||||
return True
|
|
||||||
|
|
||||||
config_value_list = [
|
|
||||||
ConfigValueDescriptor("basic.exploiters.exploiter_classes",
|
|
||||||
["SmbExploiter",
|
|
||||||
"WmiExploiter",
|
|
||||||
"SSHExploiter"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("basic_network.scope.subnet_scan_list",
|
|
||||||
["10.2.2.9",
|
|
||||||
"10.2.1.10",
|
|
||||||
"10.2.0.11",
|
|
||||||
"10.2.0.12"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("basic.credentials.exploit_password_list",
|
|
||||||
["Password1!",
|
|
||||||
"3Q=(Ge(+&w]*",
|
|
||||||
"`))jU7L(w}",
|
|
||||||
"t67TC5ZDmz",
|
|
||||||
"12345678"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("basic.credentials.exploit_user_list",
|
|
||||||
["Administrator",
|
|
||||||
"m0nk3y",
|
|
||||||
"user"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("internal.classes.finger_classes",
|
|
||||||
["SSHFinger",
|
|
||||||
"PingScanner",
|
|
||||||
"HTTPFinger",
|
|
||||||
"SMBFinger",
|
|
||||||
])
|
|
||||||
]
|
|
|
@ -1,16 +0,0 @@
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.base_template import BaseTemplate
|
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.config_template import ConfigValueDescriptor
|
|
||||||
|
|
||||||
|
|
||||||
class Weblogic(BaseTemplate):
|
|
||||||
|
|
||||||
@staticmethod
|
|
||||||
def should_run(class_name: str) -> bool:
|
|
||||||
return True
|
|
||||||
|
|
||||||
config_value_list = [
|
|
||||||
ConfigValueDescriptor("basic.exploiters.exploiter_classes", ["WebLogicExploiter"]),
|
|
||||||
ConfigValueDescriptor("basic_network.scope.subnet_scan_list",
|
|
||||||
["10.2.2.18",
|
|
||||||
"10.2.2.19"])
|
|
||||||
]
|
|
|
@ -1,31 +0,0 @@
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.base_template import BaseTemplate
|
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.config_template import ConfigValueDescriptor
|
|
||||||
|
|
||||||
|
|
||||||
class WmiMimikatz(BaseTemplate):
|
|
||||||
|
|
||||||
@staticmethod
|
|
||||||
def should_run(class_name: str) -> bool:
|
|
||||||
return True
|
|
||||||
|
|
||||||
config_value_list = [
|
|
||||||
ConfigValueDescriptor("basic.exploiters.exploiter_classes", ["WmiExploiter"]),
|
|
||||||
ConfigValueDescriptor("basic_network.scope.subnet_scan_list",
|
|
||||||
["10.2.2.14",
|
|
||||||
"10.2.2.15"]),
|
|
||||||
ConfigValueDescriptor("basic.credentials.exploit_password_list",
|
|
||||||
["Password1!",
|
|
||||||
"Ivrrw5zEzs"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("basic.credentials.exploit_user_list",
|
|
||||||
["Administrator",
|
|
||||||
"m0nk3y",
|
|
||||||
"user"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("monkey.system_info.system_info_collector_classes",
|
|
||||||
["EnvironmentCollector",
|
|
||||||
"HostnameCollector",
|
|
||||||
"ProcessListCollector",
|
|
||||||
"MimikatzCollector"
|
|
||||||
])
|
|
||||||
]
|
|
|
@ -1,29 +0,0 @@
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.base_template import BaseTemplate
|
|
||||||
from envs.monkey_zoo.blackbox.island_configs.config_templates.config_template import ConfigValueDescriptor
|
|
||||||
|
|
||||||
|
|
||||||
class WmiPth(BaseTemplate):
|
|
||||||
|
|
||||||
@staticmethod
|
|
||||||
def should_run(class_name: str) -> bool:
|
|
||||||
return True
|
|
||||||
|
|
||||||
config_value_list = [
|
|
||||||
ConfigValueDescriptor("basic.exploiters.exploiter_classes", ["WmiExploiter"]),
|
|
||||||
ConfigValueDescriptor("basic_network.scope.subnet_scan_list",
|
|
||||||
["10.2.2.15"]),
|
|
||||||
ConfigValueDescriptor("basic.credentials.exploit_password_list",
|
|
||||||
["Password1!"]),
|
|
||||||
ConfigValueDescriptor("basic.credentials.exploit_user_list",
|
|
||||||
["Administrator",
|
|
||||||
"m0nk3y",
|
|
||||||
"user"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("internal.classes.finger_classes",
|
|
||||||
["PingScanner",
|
|
||||||
"HTTPFinger"
|
|
||||||
]),
|
|
||||||
ConfigValueDescriptor("internal.classes.exploits.exploit_ntlm_hash_list",
|
|
||||||
["5da0889ea2081aa79f6852294cba4a5e",
|
|
||||||
"50c9987a6bf1ac59398df9f911122c9b"])
|
|
||||||
]
|
|
|
@ -0,0 +1,14 @@
|
||||||
|
from copy import copy
|
||||||
|
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.base_template import BaseTemplate
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.config_template import ConfigTemplate
|
||||||
|
|
||||||
|
|
||||||
|
class Elastic(ConfigTemplate):
|
||||||
|
|
||||||
|
config_values = copy(BaseTemplate.config_values)
|
||||||
|
|
||||||
|
config_values.update({
|
||||||
|
"basic.exploiters.exploiter_classes": ["ElasticGroovyExploiter"],
|
||||||
|
"basic_network.scope.subnet_scan_list": ["10.2.2.4", "10.2.2.5"]
|
||||||
|
})
|
|
@ -1 +0,0 @@
|
||||||
.
|
|
|
@ -0,0 +1,13 @@
|
||||||
|
from copy import copy
|
||||||
|
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.base_template import BaseTemplate
|
||||||
|
|
||||||
|
|
||||||
|
class Hadoop(BaseTemplate):
|
||||||
|
|
||||||
|
config_values = copy(BaseTemplate.config_values)
|
||||||
|
|
||||||
|
config_values.update({
|
||||||
|
"basic.exploiters.exploiter_classes": ["HadoopExploiter"],
|
||||||
|
"basic_network.scope.subnet_scan_list": ["10.2.2.2", "10.2.2.3"]
|
||||||
|
})
|
|
@ -0,0 +1,19 @@
|
||||||
|
from copy import copy
|
||||||
|
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.base_template import BaseTemplate
|
||||||
|
|
||||||
|
|
||||||
|
class Mssql(BaseTemplate):
|
||||||
|
config_values = copy(BaseTemplate.config_values)
|
||||||
|
|
||||||
|
config_values.update({
|
||||||
|
"basic.exploiters.exploiter_classes": ["MSSQLExploiter"],
|
||||||
|
"basic_network.scope.subnet_scan_list": ["10.2.2.16"],
|
||||||
|
"basic.credentials.exploit_password_list": ["Password1!",
|
||||||
|
"Xk8VDTsC",
|
||||||
|
"password",
|
||||||
|
"12345678"],
|
||||||
|
"basic.credentials.exploit_user_list": ["Administrator",
|
||||||
|
"m0nk3y",
|
||||||
|
"user"]
|
||||||
|
})
|
|
@ -0,0 +1,54 @@
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.config_template import ConfigTemplate
|
||||||
|
|
||||||
|
|
||||||
|
class Performance(ConfigTemplate):
|
||||||
|
config_values = {
|
||||||
|
"basic.credentials.exploit_password_list": ["Xk8VDTsC",
|
||||||
|
"^NgDvY59~8",
|
||||||
|
"Ivrrw5zEzs",
|
||||||
|
"3Q=(Ge(+&w]*",
|
||||||
|
"`))jU7L(w}",
|
||||||
|
"t67TC5ZDmz"],
|
||||||
|
"basic.credentials.exploit_user_list": ["m0nk3y"],
|
||||||
|
"basic.exploiters.exploiter_classes": ["SmbExploiter",
|
||||||
|
"WmiExploiter",
|
||||||
|
"SSHExploiter",
|
||||||
|
"ShellShockExploiter",
|
||||||
|
"SambaCryExploiter",
|
||||||
|
"ElasticGroovyExploiter",
|
||||||
|
"Struts2Exploiter",
|
||||||
|
"WebLogicExploiter",
|
||||||
|
"HadoopExploiter",
|
||||||
|
"VSFTPDExploiter",
|
||||||
|
"MSSQLExploiter",
|
||||||
|
"ZerologonExploiter"],
|
||||||
|
"basic_network.network_analysis.inaccessible_subnets": ["10.2.2.0/30",
|
||||||
|
"10.2.2.8/30",
|
||||||
|
"10.2.2.24/32",
|
||||||
|
"10.2.2.23/32",
|
||||||
|
"10.2.2.21/32",
|
||||||
|
"10.2.2.19/32",
|
||||||
|
"10.2.2.18/32",
|
||||||
|
"10.2.2.17/32"],
|
||||||
|
"basic_network.scope.subnet_scan_list": ["10.2.2.2",
|
||||||
|
"10.2.2.3",
|
||||||
|
"10.2.2.4",
|
||||||
|
"10.2.2.5",
|
||||||
|
"10.2.2.8",
|
||||||
|
"10.2.2.9",
|
||||||
|
"10.2.1.10",
|
||||||
|
"10.2.0.11",
|
||||||
|
"10.2.0.12",
|
||||||
|
"10.2.2.11",
|
||||||
|
"10.2.2.12",
|
||||||
|
"10.2.2.14",
|
||||||
|
"10.2.2.15",
|
||||||
|
"10.2.2.16",
|
||||||
|
"10.2.2.18",
|
||||||
|
"10.2.2.19",
|
||||||
|
"10.2.2.20",
|
||||||
|
"10.2.2.21",
|
||||||
|
"10.2.2.23",
|
||||||
|
"10.2.2.24",
|
||||||
|
"10.2.2.25"]
|
||||||
|
}
|
|
@ -0,0 +1,12 @@
|
||||||
|
from copy import copy
|
||||||
|
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.base_template import BaseTemplate
|
||||||
|
|
||||||
|
|
||||||
|
class ShellShock(BaseTemplate):
|
||||||
|
config_values = copy(BaseTemplate.config_values)
|
||||||
|
|
||||||
|
config_values.update({
|
||||||
|
"basic.exploiters.exploiter_classes": ["ShellShockExploiter"],
|
||||||
|
"basic_network.scope.subnet_scan_list": ["10.2.2.8"]
|
||||||
|
})
|
|
@ -0,0 +1,19 @@
|
||||||
|
from copy import copy
|
||||||
|
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.base_template import BaseTemplate
|
||||||
|
|
||||||
|
|
||||||
|
class SmbMimikatz(BaseTemplate):
|
||||||
|
config_values = copy(BaseTemplate.config_values)
|
||||||
|
|
||||||
|
config_values.update({
|
||||||
|
"basic.exploiters.exploiter_classes": ["SmbExploiter"],
|
||||||
|
"basic_network.scope.subnet_scan_list": ["10.2.2.14", "10.2.2.15"],
|
||||||
|
"basic.credentials.exploit_password_list": ["Password1!", "Ivrrw5zEzs"],
|
||||||
|
"basic.credentials.exploit_user_list": ["Administrator", "m0nk3y", "user"],
|
||||||
|
"internal.classes.finger_classes": ["SMBFinger", "PingScanner", "HTTPFinger"],
|
||||||
|
"monkey.system_info.system_info_collector_classes": ["EnvironmentCollector",
|
||||||
|
"HostnameCollector",
|
||||||
|
"ProcessListCollector",
|
||||||
|
"MimikatzCollector"]
|
||||||
|
})
|
|
@ -0,0 +1,21 @@
|
||||||
|
from copy import copy
|
||||||
|
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.base_template import BaseTemplate
|
||||||
|
|
||||||
|
|
||||||
|
class SmbPth(BaseTemplate):
|
||||||
|
config_values = copy(BaseTemplate.config_values)
|
||||||
|
|
||||||
|
config_value_list = {
|
||||||
|
"basic.exploiters.exploiter_classes": ["SmbExploiter"],
|
||||||
|
"basic_network.scope.subnet_scan_list": ["10.2.2.15"],
|
||||||
|
"basic.credentials.exploit_password_list": ["Password1!", "Ivrrw5zEzs"],
|
||||||
|
"basic.credentials.exploit_user_list": ["Administrator",
|
||||||
|
"m0nk3y",
|
||||||
|
"user"],
|
||||||
|
"internal.classes.finger_classes": ["SMBFinger",
|
||||||
|
"PingScanner",
|
||||||
|
"HTTPFinger"],
|
||||||
|
"internal.classes.exploits.exploit_ntlm_hash_list": ["5da0889ea2081aa79f6852294cba4a5e",
|
||||||
|
"50c9987a6bf1ac59398df9f911122c9b"]
|
||||||
|
}
|
|
@ -0,0 +1,20 @@
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.base_template import BaseTemplate
|
||||||
|
|
||||||
|
|
||||||
|
class Ssh(BaseTemplate):
|
||||||
|
config_values = BaseTemplate.config_values
|
||||||
|
|
||||||
|
config_values.update({
|
||||||
|
"basic.exploiters.exploiter_classes": ["SSHExploiter"],
|
||||||
|
"basic_network.scope.subnet_scan_list": ["10.2.2.11",
|
||||||
|
"10.2.2.12"],
|
||||||
|
"basic.credentials.exploit_password_list": ["Password1!",
|
||||||
|
"12345678",
|
||||||
|
"^NgDvY59~8"],
|
||||||
|
"basic.credentials.exploit_user_list": ["Administrator",
|
||||||
|
"m0nk3y",
|
||||||
|
"user"],
|
||||||
|
"internal.classes.finger_classes": ["SSHFinger",
|
||||||
|
"PingScanner",
|
||||||
|
"HTTPFinger"]
|
||||||
|
})
|
|
@ -0,0 +1,11 @@
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.base_template import BaseTemplate
|
||||||
|
|
||||||
|
|
||||||
|
class Struts2(BaseTemplate):
|
||||||
|
|
||||||
|
config_values = BaseTemplate.config_values
|
||||||
|
|
||||||
|
config_values.update({
|
||||||
|
"basic.exploiters.exploiter_classes": ["Struts2Exploiter"],
|
||||||
|
"basic_network.scope.subnet_scan_list": ["10.2.2.23", "10.2.2.24"]
|
||||||
|
})
|
|
@ -0,0 +1,28 @@
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.base_template import BaseTemplate
|
||||||
|
|
||||||
|
|
||||||
|
class Tunneling(BaseTemplate):
|
||||||
|
config_values = BaseTemplate.config_values
|
||||||
|
|
||||||
|
config_values.update({
|
||||||
|
"basic.exploiters.exploiter_classes": ["SmbExploiter",
|
||||||
|
"WmiExploiter",
|
||||||
|
"SSHExploiter"
|
||||||
|
],
|
||||||
|
"basic_network.scope.subnet_scan_list": ["10.2.2.9",
|
||||||
|
"10.2.1.10",
|
||||||
|
"10.2.0.11",
|
||||||
|
"10.2.0.12"],
|
||||||
|
"basic.credentials.exploit_password_list": ["Password1!",
|
||||||
|
"3Q=(Ge(+&w]*",
|
||||||
|
"`))jU7L(w}",
|
||||||
|
"t67TC5ZDmz",
|
||||||
|
"12345678"],
|
||||||
|
"basic.credentials.exploit_user_list": ["Administrator",
|
||||||
|
"m0nk3y",
|
||||||
|
"user"],
|
||||||
|
"internal.classes.finger_classes": ["SSHFinger",
|
||||||
|
"PingScanner",
|
||||||
|
"HTTPFinger",
|
||||||
|
"SMBFinger"]
|
||||||
|
})
|
|
@ -0,0 +1,11 @@
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.base_template import BaseTemplate
|
||||||
|
|
||||||
|
|
||||||
|
class Weblogic(BaseTemplate):
|
||||||
|
|
||||||
|
config_values = BaseTemplate.config_values
|
||||||
|
|
||||||
|
config_values.update({
|
||||||
|
"basic.exploiters.exploiter_classes": ["WebLogicExploiter"],
|
||||||
|
"basic_network.scope.subnet_scan_list": ["10.2.2.18", "10.2.2.19"]
|
||||||
|
})
|
|
@ -0,0 +1,20 @@
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.base_template import BaseTemplate
|
||||||
|
|
||||||
|
|
||||||
|
class WmiMimikatz(BaseTemplate):
|
||||||
|
config_values = BaseTemplate.config_values
|
||||||
|
|
||||||
|
config_values.update({
|
||||||
|
"basic.exploiters.exploiter_classes": ["WmiExploiter"],
|
||||||
|
"basic_network.scope.subnet_scan_list": ["10.2.2.14",
|
||||||
|
"10.2.2.15"],
|
||||||
|
"basic.credentials.exploit_password_list": ["Password1!",
|
||||||
|
"Ivrrw5zEzs"],
|
||||||
|
"basic.credentials.exploit_user_list": ["Administrator",
|
||||||
|
"m0nk3y",
|
||||||
|
"user"],
|
||||||
|
"monkey.system_info.system_info_collector_classes": ["EnvironmentCollector",
|
||||||
|
"HostnameCollector",
|
||||||
|
"ProcessListCollector",
|
||||||
|
"MimikatzCollector"]
|
||||||
|
})
|
|
@ -0,0 +1,18 @@
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.base_template import BaseTemplate
|
||||||
|
|
||||||
|
|
||||||
|
class WmiPth(BaseTemplate):
|
||||||
|
config_values = BaseTemplate.config_values
|
||||||
|
|
||||||
|
config_values.update({
|
||||||
|
"basic.exploiters.exploiter_classes": ["WmiExploiter"],
|
||||||
|
"basic_network.scope.subnet_scan_list": ["10.2.2.15"],
|
||||||
|
"basic.credentials.exploit_password_list": ["Password1!"],
|
||||||
|
"basic.credentials.exploit_user_list": ["Administrator",
|
||||||
|
"m0nk3y",
|
||||||
|
"user"],
|
||||||
|
"internal.classes.finger_classes": ["PingScanner",
|
||||||
|
"HTTPFinger"],
|
||||||
|
"internal.classes.exploits.exploit_ntlm_hash_list": ["5da0889ea2081aa79f6852294cba4a5e",
|
||||||
|
"50c9987a6bf1ac59398df9f911122c9b"]
|
||||||
|
})
|
|
@ -3,25 +3,48 @@ import os
|
||||||
from time import sleep
|
from time import sleep
|
||||||
|
|
||||||
import pytest
|
import pytest
|
||||||
|
from typing_extensions import Type
|
||||||
|
|
||||||
from envs.monkey_zoo.blackbox.analyzers.communication_analyzer import CommunicationAnalyzer
|
from envs.monkey_zoo.blackbox.analyzers.communication_analyzer import \
|
||||||
from envs.monkey_zoo.blackbox.island_client.island_config_parser import IslandConfigParser
|
CommunicationAnalyzer
|
||||||
from envs.monkey_zoo.blackbox.island_client.monkey_island_client import MonkeyIslandClient
|
from envs.monkey_zoo.blackbox.island_client.island_config_parser import \
|
||||||
from envs.monkey_zoo.blackbox.log_handlers.test_logs_handler import TestLogsHandler
|
IslandConfigParser
|
||||||
|
from envs.monkey_zoo.blackbox.island_client.monkey_island_client import \
|
||||||
|
MonkeyIslandClient
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.config_template import ConfigTemplate
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.elastic import Elastic
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.hadoop import Hadoop
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.mssql import Mssql
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.performance import Performance
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.shellshock import ShellShock
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.smb_mimikatz import SmbMimikatz
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.smb_pth import SmbPth
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.ssh import Ssh
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.struts2 import Struts2
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.tunneling import Tunneling
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.weblogic import Weblogic
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.wmi_mimikatz import WmiMimikatz
|
||||||
|
from envs.monkey_zoo.blackbox.island_configs.wmi_pth import WmiPth
|
||||||
|
from envs.monkey_zoo.blackbox.log_handlers.test_logs_handler import \
|
||||||
|
TestLogsHandler
|
||||||
from envs.monkey_zoo.blackbox.tests.exploitation import ExploitationTest
|
from envs.monkey_zoo.blackbox.tests.exploitation import ExploitationTest
|
||||||
from envs.monkey_zoo.blackbox.tests.performance.map_generation import MapGenerationTest
|
from envs.monkey_zoo.blackbox.tests.performance.map_generation import \
|
||||||
from envs.monkey_zoo.blackbox.tests.performance.map_generation_from_telemetries import MapGenerationFromTelemetryTest
|
MapGenerationTest
|
||||||
from envs.monkey_zoo.blackbox.tests.performance.report_generation import ReportGenerationTest
|
from envs.monkey_zoo.blackbox.tests.performance.map_generation_from_telemetries import \
|
||||||
|
MapGenerationFromTelemetryTest
|
||||||
|
from envs.monkey_zoo.blackbox.tests.performance.report_generation import \
|
||||||
|
ReportGenerationTest
|
||||||
from envs.monkey_zoo.blackbox.tests.performance.report_generation_from_telemetries import \
|
from envs.monkey_zoo.blackbox.tests.performance.report_generation_from_telemetries import \
|
||||||
ReportGenerationFromTelemetryTest
|
ReportGenerationFromTelemetryTest
|
||||||
from envs.monkey_zoo.blackbox.tests.performance.telemetry_performance_test import TelemetryPerformanceTest
|
from envs.monkey_zoo.blackbox.tests.performance.telemetry_performance_test import \
|
||||||
|
TelemetryPerformanceTest
|
||||||
from envs.monkey_zoo.blackbox.utils import gcp_machine_handlers
|
from envs.monkey_zoo.blackbox.utils import gcp_machine_handlers
|
||||||
|
|
||||||
DEFAULT_TIMEOUT_SECONDS = 5*60
|
DEFAULT_TIMEOUT_SECONDS = 5*60
|
||||||
MACHINE_BOOTUP_WAIT_SECONDS = 30
|
MACHINE_BOOTUP_WAIT_SECONDS = 30
|
||||||
GCP_TEST_MACHINE_LIST = ['sshkeys-11', 'sshkeys-12', 'elastic-4', 'elastic-5', 'hadoop-2', 'hadoop-3', 'mssql-16',
|
GCP_TEST_MACHINE_LIST = ['sshkeys-11', 'sshkeys-12', 'elastic-4', 'elastic-5', 'hadoop-2', 'hadoop-3', 'mssql-16',
|
||||||
'mimikatz-14', 'mimikatz-15', 'struts2-23', 'struts2-24', 'tunneling-9', 'tunneling-10',
|
'mimikatz-14', 'mimikatz-15', 'struts2-23', 'struts2-24', 'tunneling-9', 'tunneling-10',
|
||||||
'tunneling-11', 'tunneling-12', 'weblogic-18', 'weblogic-19', 'shellshock-8']
|
'tunneling-11', 'tunneling-12', 'weblogic-18', 'weblogic-19', 'shellshock-8', 'zerologon-25']
|
||||||
LOG_DIR_PATH = "./logs"
|
LOG_DIR_PATH = "./logs"
|
||||||
LOGGER = logging.getLogger(__name__)
|
LOGGER = logging.getLogger(__name__)
|
||||||
|
|
||||||
|
@ -59,31 +82,35 @@ def island_client(island, quick_performance_tests):
|
||||||
|
|
||||||
@pytest.mark.usefixtures('island_client')
|
@pytest.mark.usefixtures('island_client')
|
||||||
# noinspection PyUnresolvedReferences
|
# noinspection PyUnresolvedReferences
|
||||||
class TestMonkeyBlackbox(object):
|
class TestMonkeyBlackbox:
|
||||||
|
|
||||||
@staticmethod
|
@staticmethod
|
||||||
def run_exploitation_test(island_client, conf_filename, test_name, timeout_in_seconds=DEFAULT_TIMEOUT_SECONDS):
|
def run_exploitation_test(island_client: MonkeyIslandClient,
|
||||||
config_parser = IslandConfigParser(conf_filename)
|
config_template: Type[ConfigTemplate],
|
||||||
analyzer = CommunicationAnalyzer(island_client, config_parser.get_ips_of_targets())
|
test_name: str,
|
||||||
|
timeout_in_seconds=DEFAULT_TIMEOUT_SECONDS):
|
||||||
|
raw_config = IslandConfigParser.get_raw_config(config_template, island_client)
|
||||||
|
analyzer = CommunicationAnalyzer(island_client,
|
||||||
|
IslandConfigParser.get_ips_of_targets(raw_config))
|
||||||
log_handler = TestLogsHandler(test_name, island_client, TestMonkeyBlackbox.get_log_dir_path())
|
log_handler = TestLogsHandler(test_name, island_client, TestMonkeyBlackbox.get_log_dir_path())
|
||||||
ExploitationTest(
|
ExploitationTest(
|
||||||
name=test_name,
|
name=test_name,
|
||||||
island_client=island_client,
|
island_client=island_client,
|
||||||
config_parser=config_parser,
|
raw_config=raw_config,
|
||||||
analyzers=[analyzer],
|
analyzers=[analyzer],
|
||||||
timeout=timeout_in_seconds,
|
timeout=timeout_in_seconds,
|
||||||
log_handler=log_handler).run()
|
log_handler=log_handler).run()
|
||||||
|
|
||||||
@staticmethod
|
@staticmethod
|
||||||
def run_performance_test(performance_test_class, island_client,
|
def run_performance_test(performance_test_class, island_client,
|
||||||
conf_filename, timeout_in_seconds, break_on_timeout=False):
|
config_template, timeout_in_seconds, break_on_timeout=False):
|
||||||
config_parser = IslandConfigParser(conf_filename)
|
raw_config = IslandConfigParser.get_raw_config(config_template, island_client)
|
||||||
log_handler = TestLogsHandler(performance_test_class.TEST_NAME,
|
log_handler = TestLogsHandler(performance_test_class.TEST_NAME,
|
||||||
island_client,
|
island_client,
|
||||||
TestMonkeyBlackbox.get_log_dir_path())
|
TestMonkeyBlackbox.get_log_dir_path())
|
||||||
analyzers = [CommunicationAnalyzer(island_client, config_parser.get_ips_of_targets())]
|
analyzers = [CommunicationAnalyzer(island_client, IslandConfigParser.get_ips_of_targets(raw_config))]
|
||||||
performance_test_class(island_client=island_client,
|
performance_test_class(island_client=island_client,
|
||||||
config_parser=config_parser,
|
raw_config=raw_config,
|
||||||
analyzers=analyzers,
|
analyzers=analyzers,
|
||||||
timeout=timeout_in_seconds,
|
timeout=timeout_in_seconds,
|
||||||
log_handler=log_handler,
|
log_handler=log_handler,
|
||||||
|
@ -97,40 +124,40 @@ class TestMonkeyBlackbox(object):
|
||||||
assert island_client.get_api_status() is not None
|
assert island_client.get_api_status() is not None
|
||||||
|
|
||||||
def test_ssh_exploiter(self, island_client):
|
def test_ssh_exploiter(self, island_client):
|
||||||
TestMonkeyBlackbox.run_exploitation_test(island_client, "SSH.conf", "SSH_exploiter_and_keys")
|
TestMonkeyBlackbox.run_exploitation_test(island_client, Ssh, "SSH_exploiter_and_keys")
|
||||||
|
|
||||||
def test_hadoop_exploiter(self, island_client):
|
def test_hadoop_exploiter(self, island_client):
|
||||||
TestMonkeyBlackbox.run_exploitation_test(island_client, "HADOOP.conf", "Hadoop_exploiter", 6 * 60)
|
TestMonkeyBlackbox.run_exploitation_test(island_client, Hadoop, "Hadoop_exploiter", 6 * 60)
|
||||||
|
|
||||||
def test_mssql_exploiter(self, island_client):
|
def test_mssql_exploiter(self, island_client):
|
||||||
TestMonkeyBlackbox.run_exploitation_test(island_client, "MSSQL.conf", "MSSQL_exploiter")
|
TestMonkeyBlackbox.run_exploitation_test(island_client, Mssql, "MSSQL_exploiter")
|
||||||
|
|
||||||
def test_smb_and_mimikatz_exploiters(self, island_client):
|
def test_smb_and_mimikatz_exploiters(self, island_client):
|
||||||
TestMonkeyBlackbox.run_exploitation_test(island_client, "SMB_MIMIKATZ.conf", "SMB_exploiter_mimikatz")
|
TestMonkeyBlackbox.run_exploitation_test(island_client, SmbMimikatz, "SMB_exploiter_mimikatz")
|
||||||
|
|
||||||
def test_smb_pth(self, island_client):
|
def test_smb_pth(self, island_client):
|
||||||
TestMonkeyBlackbox.run_exploitation_test(island_client, "SMB_PTH.conf", "SMB_PTH")
|
TestMonkeyBlackbox.run_exploitation_test(island_client, SmbPth, "SMB_PTH")
|
||||||
|
|
||||||
def test_elastic_exploiter(self, island_client):
|
def test_elastic_exploiter(self, island_client):
|
||||||
TestMonkeyBlackbox.run_exploitation_test(island_client, "ELASTIC.conf", "Elastic_exploiter")
|
TestMonkeyBlackbox.run_exploitation_test(island_client, Elastic, "Elastic_exploiter")
|
||||||
|
|
||||||
def test_struts_exploiter(self, island_client):
|
def test_struts_exploiter(self, island_client):
|
||||||
TestMonkeyBlackbox.run_exploitation_test(island_client, "STRUTS2.conf", "Strtuts2_exploiter")
|
TestMonkeyBlackbox.run_exploitation_test(island_client, Struts2, "Strtuts2_exploiter")
|
||||||
|
|
||||||
def test_weblogic_exploiter(self, island_client):
|
def test_weblogic_exploiter(self, island_client):
|
||||||
TestMonkeyBlackbox.run_exploitation_test(island_client, "WEBLOGIC.conf", "Weblogic_exploiter")
|
TestMonkeyBlackbox.run_exploitation_test(island_client, Weblogic, "Weblogic_exploiter")
|
||||||
|
|
||||||
def test_shellshock_exploiter(self, island_client):
|
def test_shellshock_exploiter(self, island_client):
|
||||||
TestMonkeyBlackbox.run_exploitation_test(island_client, "SHELLSHOCK.conf", "Shellschock_exploiter")
|
TestMonkeyBlackbox.run_exploitation_test(island_client, ShellShock, "Shellschock_exploiter")
|
||||||
|
|
||||||
def test_tunneling(self, island_client):
|
def test_tunneling(self, island_client):
|
||||||
TestMonkeyBlackbox.run_exploitation_test(island_client, "TUNNELING.conf", "Tunneling_exploiter", 15 * 60)
|
TestMonkeyBlackbox.run_exploitation_test(island_client, Tunneling, "Tunneling_exploiter", 15 * 60)
|
||||||
|
|
||||||
def test_wmi_and_mimikatz_exploiters(self, island_client):
|
def test_wmi_and_mimikatz_exploiters(self, island_client):
|
||||||
TestMonkeyBlackbox.run_exploitation_test(island_client, "WMI_MIMIKATZ.conf", "WMI_exploiter,_mimikatz")
|
TestMonkeyBlackbox.run_exploitation_test(island_client, WmiMimikatz, "WMI_exploiter,_mimikatz")
|
||||||
|
|
||||||
def test_wmi_pth(self, island_client):
|
def test_wmi_pth(self, island_client):
|
||||||
TestMonkeyBlackbox.run_exploitation_test(island_client, "WMI_PTH.conf", "WMI_PTH")
|
TestMonkeyBlackbox.run_exploitation_test(island_client, WmiPth, "WMI_PTH")
|
||||||
|
|
||||||
@pytest.mark.skip(reason="Perfomance test that creates env from fake telemetries is faster, use that instead.")
|
@pytest.mark.skip(reason="Perfomance test that creates env from fake telemetries is faster, use that instead.")
|
||||||
def test_report_generation_performance(self, island_client, quick_performance_tests):
|
def test_report_generation_performance(self, island_client, quick_performance_tests):
|
||||||
|
@ -144,7 +171,7 @@ class TestMonkeyBlackbox(object):
|
||||||
if not quick_performance_tests:
|
if not quick_performance_tests:
|
||||||
TestMonkeyBlackbox.run_performance_test(ReportGenerationTest,
|
TestMonkeyBlackbox.run_performance_test(ReportGenerationTest,
|
||||||
island_client,
|
island_client,
|
||||||
"PERFORMANCE.conf",
|
Performance,
|
||||||
timeout_in_seconds=10*60)
|
timeout_in_seconds=10*60)
|
||||||
else:
|
else:
|
||||||
LOGGER.error("This test doesn't support 'quick_performance_tests' option.")
|
LOGGER.error("This test doesn't support 'quick_performance_tests' option.")
|
||||||
|
|
Loading…
Reference in New Issue