GOAD项目扩展开发指南：如何为安全实验环境添加新组件

GOAD项目扩展开发指南：如何为安全实验环境添加新组件

GOAD game of active directory 项目地址: https://gitcode.com/gh_mirrors/go/GOAD

前言

在安全研究和渗透测试领域，GOAD项目提供了一个高度可配置的实验环境。本文将详细介绍如何为GOAD项目开发扩展组件，帮助安全研究人员根据实际需求定制实验环境。

扩展组件基本结构

每个GOAD扩展组件必须遵循特定的目录结构：

扩展组件名称/
    ├── ansible/          # 必须包含
    │   └── install.yml   # 必须包含
    ├── providers/        # 必须包含
    │   ├── aws/
    │   ├── azure/
    │   ├── ludus/
    │   ├── proxmox/
    │   ├── virtualbox/
    │   └── vmware/
    ├── inventory         # 必须包含
    └── extension.json    # 必须包含

创建扩展描述文件

extension.json是扩展的元数据文件，包含以下关键信息：

{
    "name": "扩展名称",
    "description": "扩展功能描述",
    "machines": [
        "ws02 (myvm.sevenkingdoms.local)"
    ],
    "compatibility": [
        "GOAD",
        "GOAD-Light",
        "GOAD-Mini"
    ],
    "impact": "扩展对实验环境的影响说明"
}

多平台支持配置

GOAD扩展需要支持多种虚拟化平台，以下是各平台的配置方法：

VMware/VirtualBox配置

1. 创建对应平台的Vagrantfile
2. 配置虚拟机参数：

boxes.append(
    { :name => "{{lab_name}}-EXTNAME",
    :ip => "{{ip_range}}.66",
    :box => "bento/ubuntu-22.04", 
    :os => "linux",
    :cpus => 2,
    :mem => 4000,
    :forwarded_port => [ {:guest => 22, :host => 2210, :id => "ssh"} ]
    }
)

Windows虚拟机配置略有不同，需指定Windows镜像。

云平台配置(AWS/Azure)

1. 创建对应平台的.tf文件
2. 配置虚拟机参数示例(Azure)：

"vmname" = {
    name               = "vmname"
    publisher          = "MicrosoftWindowsServer"
    offer              = "WindowsServer"
    windows_sku        = "2019-Datacenter"
    windows_version    = "17763.4377.230505"
    private_ip_address = "{{ip_range}}.10"
    password           = "goadadmin_password"
    size               = "Standard_B2s"
}

AWS平台需额外指定AMI ID，可通过AWS CLI查询。

Proxmox/Ludus配置

Proxmox平台需要预先准备好模板镜像，配置示例：

"vmname" = {
    name               = "vmname"
    desc               = "vmname - windows server 2019 - {{ip_range}}.10"
    cores              = 4
    memory             = 12000
    clone              = "WinServer2019_x64"
    dns                = "{{ip_range}}.1"
    ip                 = "{{ip_range}}.21/24"
    gateway            = "{{ip_range}}.1"
}

库存文件配置

库存文件(inventory)定义主机分组和连接参数：

[default]
wazuh ansible_host={{ip_range}}.51 ansible_connection=ssh ansible_ssh_common_args='-o StrictHostKeyChecking=no'

[extensions]
wazuh

[wazuh_server]
wazuh

Windows域成员主机需要特殊配置：

[default]
ws01 ansible_host={{ip_range}}.31 dns_domain=dc01 dict_key=ws01

Ansible自动化配置

核心配置位于install.yml，示例结构：

- name: 安装Wazuh
  hosts: wazuh_server
  become: yes
  roles:
    - { role: 'wazuh_server', tags: 'wazuh'}
  vars:
    wazuh_version: "4.3.0"

高级配置技巧

1. 共享GOAD角色：通过ansible.cfg配置角色路径
2. 实验数据集成：导入主实验数据
3. 自定义配置合并：结合主实验数据和扩展配置

- name: merge lab variable with local config
  set_fact:
    lab: "{{ lab|combine(lab_extension, recursive=True) }}"

最佳实践建议

1. 模块化设计：将不同功能拆分为独立角色
2. 参数化配置：使用变量提高灵活性
3. 多平台测试：确保扩展在各平台正常工作
4. 文档完整：详细说明扩展功能和配置选项

通过遵循这些指南，开发者可以高效地为GOAD项目创建功能丰富的扩展组件，满足各种安全实验需求。

GOAD game of active directory 项目地址: https://gitcode.com/gh_mirrors/go/GOAD