ARTHIR 项目教程
ARTHIR ATT&CK Remote Threat Hunting Incident Response 
项目地址: https://gitcode.com/gh_mirrors/ar/ARTHIR
1. 项目目录结构及介绍
ARTHIR 项目的目录结构如下:
ARTHIR/
├── ATT&CK
├── Documentation
├── Known_3rd_Party_Modules
├── Modules
├── Recon
├── ARTHIR.ps1
├── Hosts.txt
├── LICENSE
├── README.md
└── z_Credits.txt
目录介绍:
- ATT&CK: 包含与 ATT&CK 框架相关的文件和模块。
- Documentation: 包含项目的文档文件,如配置指南等。
- Known_3rd_Party_Modules: 包含第三方模块的文件。
- Modules: 包含项目的核心模块,用于执行各种任务。
- Recon: 包含与侦察相关的文件和模块。
- ARTHIR.ps1: 项目的启动文件,用于执行远程威胁狩猎和事件响应任务。
- Hosts.txt: 包含目标主机的列表,用于指定要执行任务的主机。
- LICENSE: 项目的许可证文件,采用 Apache-2.0 许可证。
- README.md: 项目的说明文件,包含项目的背景、使用方法等信息。
- z_Credits.txt: 包含项目的贡献者信息。
2. 项目的启动文件介绍
ARTHIR.ps1
ARTHIR.ps1 是 ARTHIR 项目的启动文件,用于执行远程威胁狩猎和事件响应任务。该脚本支持多种参数,可以根据需要配置和执行不同的模块。
主要参数:
-TargetList: 指定目标主机的列表文件,通常为Hosts.txt。-Modules: 指定要执行的模块路径。-Pushbin: 推送二进制文件或 Zip 文件到目标主机。-Verbose: 启用详细日志记录。-Transcribe: 将控制台输出记录到日志文件中。-Credential: 指定用于认证的凭据。
示例命令:
.\ARTHIR.ps1 -TargetList Hosts.txt -Modules -Pushbin -Verbose -Transcribe -Credential $Credential
3. 项目的配置文件介绍
Hosts.txt
Hosts.txt 文件用于指定要执行任务的目标主机列表。每行包含一个主机的 IP 地址或主机名。
示例内容:
192.168.1.10
192.168.1.11
server01.example.com
modules.conf
modules.conf 文件用于配置要执行的模块。每个模块的配置信息包括模块路径、执行顺序等。
示例内容:
# 模块路径 执行顺序
.\Modules\LOG-MD\Get_Log-MD_1_Configs.ps1 1
.\Modules\LOG-MD\Get-Log-MD_AutoRuns.ps1 2
通过配置 modules.conf 文件,可以灵活地指定要执行的模块及其执行顺序。
以上是 ARTHIR 项目的目录结构、启动文件和配置文件的详细介绍。通过这些信息,您可以更好地理解和使用 ARTHIR 项目进行远程威胁狩猎和事件响应。
ARTHIR ATT&CK Remote Threat Hunting Incident Response 项目地址: https://gitcode.com/gh_mirrors/ar/ARTHIR
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
