DataDog/stratus-red-team

# Stratus Red Team [](http://golang.org) [](https://github.com/DataDog/stratus-red-team/actions/workflows/test.yml) [](https://github.com/DataDog/stratus-red-team/actions/workflows/static-analysis.yml) [](https://api.securityscorecards.dev/projects/github.com/DataDog/stratus-red-team) [](https://bestpractices.coreinfrastructure.org/projects/6530)

Stratus Red Team 是云端的 “[Atomic Red Team](https://github.com/redcanaryco/atomic-red-team)™”，允许以细粒度和自包含的方式模拟进攻性攻击技术。

阅读公告博客文章： - https://www.datadoghq.com/blog/cyber-attack-simulation-with-stratus-red-team/ - https://blog.christophetd.fr/introducing-stratus-red-team-an-adversary-emulation-tool-for-the-cloud/ ## 快速入门 Stratus Red Team 是一个自包含的 Go 二进制文件。 请参阅 **[stratus-red-team.cloud](https://stratus-red-team.cloud/)** 上的文档： - [Stratus Red Team 概念](https://stratus-red-team.cloud/user-guide/getting-started/#concepts) - [安装 Stratus Red Team](https://stratus-red-team.cloud/user-guide/getting-started/#installation) - 提供 Homebrew formula、Docker 镜像和预构建二进制文件 - [可用的攻击技术](https://stratus-red-team.cloud/attack-techniques/list/)，映射到 MITRE ATT&CK ## 安装 ### 直接安装 需要 Go 1.23+ ``` go install -v github.com/datadog/stratus-red-team/v2/cmd/stratus@latest ``` ### Homebrew ``` brew tap datadog/stratus-red-team https://github.com/DataDog/stratus-red-team brew install datadog/stratus-red-team/stratus-red-team ``` ### 预构建二进制文件 适用于 Linux / Windows / Mac OS：下载其中一个 [预构建二进制文件](https://github.com/datadog/stratus-red-team/releases)。 ### Docker ``` IMAGE="ghcr.io/datadog/stratus-red-team" alias stratus="docker run --rm -v $HOME/.stratus-red-team/:/root/.stratus-red-team/ -e AWS_ACCESS_KEY_ID -e AWS_SECRET_ACCESS_KEY -e AWS_SESSION_TOKEN -e AWS_DEFAULT_REGION $IMAGE" ``` ### asdf 你可以使用 [asdf](https://asdf-vm.com/) 和这个 [stratus-red-team 插件](https://github.com/asdf-community/asdf-stratus-red-team) 安装特定版本（或最新版本）的 stratus-red-team： ``` asdf plugin add stratus-red-team https://github.com/asdf-community/asdf-stratus-red-team.git asdf install stratus-red-team latest ``` ## 社区 以下部分列出了社区利用 Stratus Red Team 的文章和项目。 开源项目： - [Threatest](https://github.com/DataDog/threatest) - [使用 Stratus Red Team 进行 AWS 威胁检测](https://github.com/sbasu7241/AWS-Threat-Simulation-and-Detection) 视频： - [使用 Stratus Red Team 重现云中的常见攻击](https://www.youtube.com/watch?v=M5DGXWF2ld0) - [Stratus Red Team: AWS EC2 实例凭据窃取 | Threat SnapShot](https://www.youtube.com/watch?v=TVS-M6DrSPw) - [AWS 红队自动化攻击模拟](https://www.youtube.com/watch?v=O_vNAKLnSc0) 博客文章： - [使用 Stratus Red Team 和 Datadog Cloud SIEM 进行 AWS 威胁模拟和检测验证](https://www.datadoghq.com/blog/aws-threat-emulation-detection-validation-datadog/) - [使用 Stratus Red Team 和 Wazuh 在 AWS 上进行对手模拟](https://wazuh.com/blog/adversary-emulation-on-aws-with-stratus-red-team-and-wazuh/) - [天空无极限：Azure 版 Stratus Red Team](https://blog.detect.dev/posts/azure_for_stratus.html) - [使用 Azure Sentinel 检测真实的 AWS 云攻击](https://medium.com/falconforce/falconfriday-detecting-realistic-aws-cloud-attacks-using-azure-sentinel-0xff1c-b62fd45c87dc) - [开源对手模拟工具的数据驱动比较](https://www.picussecurity.com/resource/blog/data-driven-comparison-between-open-source-adversary-emulation-tools) - [让安全在云中变得相关](https://www.cloudreach.com/en/technical-blog/making-security-relevant-in-the-cloud/) - [使用 Datadog Stratus Red Team 引爆攻击](https://chrisdunne.com/post/detonating-attacks-with-datadog-stratus-red-team) - [AWS CloudTrail 备忘单](https://invictus-ir.medium.com/aws-cloudtrail-cheat-sheet-dcf2b92e37e2) - [使用 Stratus Red Team 和 Wazuh 在 GCP 上进行对手模拟](https://wazuh.com/blog/adversary-emulation-on-gcp-with-stratus-red-team-and-wazuh/) - [使用 Sigma 和 Athena 在 AWS 中自动首次响应](https://invictus-ir.medium.com/automated-first-response-in-aws-using-sigma-and-athena-615940bedc56) - [AWS 云检测实验室：使用 Stratus Red Team 进行云渗透测试](https://medium.com/@goodycyb/aws-cloud-detection-lab-1%EF%B8%8F%E2%83%A3-%EF%B8%8F-cloud-pen-testing-with-stratus-red-team-tool-69b4fab24743) 演讲： - [使用 Stratus Red Team 进行云紫队与对手模拟，DEF CON Cloud Village 2022](https://www.youtube.com/watch?v=rXFFuYbkntU)（因现场未录制，事后补录） - [使用 Stratus Red Team 的威胁驱动开发](https://www.youtube.com/watch?v=AbWwcqLwcYI)，作者 Ryan Marcotte Cobb - [多云且有紫雨：利用 Stratus Red Team - BSides Portland 2022](https://www.youtube.com/watch?v=Oq9ObzATZDI) 论文： - [云原生环境中攻击自动化的紫队方法](https://aaltodoc.aalto.fi/bitstream/handle/123456789/116425/master_Chaplinska_Svitlana_2022.pdf?sequence=1&isAllowed=y) ## 将 Stratus Red Team 用作 Go 库 参见 [示例](./examples) 和 [编程用法](https://stratus-red-team.cloud/user-guide/programmatic-usage/)。 ## 开发 ### 本地构建 ``` make ./bin/stratus --help ``` ### 本地运行 ``` go run cmd/stratus/*.go list ``` ### 运行测试 ``` make test ``` ### 构建文档 用于本地使用： ``` pip install mkdocs-material mkdocs-awesome-pages-plugin make docs mkdocs serve ``` ### 致谢 维护者：[@christophetd](https://twitter.com/christophetd) 类似项目（参见 [Stratus Red Team 如何比较](https://stratus-red-team.cloud/comparison/)）： - [Atomic Red Team](https://github.com/redcanaryco/atomic-red-team)，作者 Red Canary - [Leonidas](https://github.com/FSecureLABS/leonidas)，作者 F-Secure - [pacu](https://github.com/RhinoSecurityLabs/pacu)，作者 Rhino Security Labs - [Amazon GuardDuty Tester](https://github.com/awslabs/amazon-guardduty-tester) - [CloudGoat](https://github.com/RhinoSecurityLabs/cloudgoat)，作者 Rhino Security Labs 灵感来源及相关资源： - https://expel.io/blog/mind-map-for-aws-investigations/ - https://rhinosecuritylabs.com/aws/aws-privilege-escalation-methods-mitigation/ - https://github.com/elastic/detection-rules/tree/main/rules/integrations/aws

标签：AMSI绕过, AWS安全, Azure安全, Datadog, EVTX分析, EVTX分析, GCP安全, Go语言, PB级数据处理, StruQ, 协议分析, 原子测试, 威胁检测, 安全工具集合, 安全测试, 安全运维, 对手模拟, 攻击性安全, 攻击模拟, 数据展示, 数据窃取, 日志审计, 暴力攻击, 权限提升, 漏洞利用检测, 程序破解, 红队, 蓝队训练, 请求拦截, 驱动签名利用