David-B-Moore/CCDC-Persistence

此 Ansible playbook 旨在为 Cedarville University 的 CCDC 网络靶场实现持久化机制。 它深受 RedefiningReality 的 MWCCDC-Defender-Toolkit Ansible playbook 的启发。 该 playbook 的目标是让学生有机会练习威胁狩猎和事件响应。 随着时间的推移，我希望更多的贡献者能帮助使这个 playbook 更加全面。我的目标是实现以下持久化机制： - reverse shells - Tailscale - rootkits - fileless malware - cron jobs - startup scripts - 以及更多，待我有时间添加到列表中。 # 部署 首先，按如下方式安装 Ansible： ``` sudo apt install python3-pip pipx ensurepath pipx install ansible pipx inject ansible pywinrm ``` 接下来，安装 Ansible collections 和 roles： ``` ansible-galaxy collection install ansible.windows community.windows ansible-galaxy role install netpenguins.ludus_sliver ``` 请确保主机文件中的 IP 地址准确无误。 如果您想验证与主机的连接性，可以这样做： ``` ansible linux -m ping ansible windows -m win_ping ``` 最后，运行 playbook： ``` ansible-playbook main.yml ```

标签：Ansible, CCDC, Cron作业, HTTP工具, IP 地址批量处理, OPA, PE 加载器, Rootkit, Tailscale, Zeek, 反向Shell, 启动脚本, 嗅探欺骗, 攻击模拟, 数据展示, 无文件恶意软件, 权限维持, 特权提升, 系统提示词, 红队, 网络安全, 网络安全审计, 自动化部署, 蓝队训练, 逆向工具, 隐私保护, 靶场, 驱动签名利用