Hello there, ('ω')ノ

 

今回は、T1016を。

 

 

 

まずは、T1016の詳細について。

Atomic Test #3が表示されないもので。

　Invoke-AtomicTest T1016 -ShowDetailsBrief

 

 

下記で、確認すると。

サポートされているプラ​​ットフォームは、LinuxとmacOSのことで表示されず。

https://github.com/redcanaryco/atomic-red-team/blob/master/atomics/T1016/T1016.md#atomic-test-3---system-network-configuration-discovery

 

 

次に#5について詳細を見てみると。

　Invoke-AtomicTest T1016 -TestNumbers 5 -ShowDetails

 

リストされているコマンドには 2 つのバージョンがあって。

入力引数が置換されているものとないもので。

 

　$ports = Get-content #{port_file}

　$file = "#{output_file}"

 

　$ports = Get-content C:\AtomicRedTeam\atomics\T1016\src\top-128.txt

　$file = "$env:USERPROFILE\Desktop\open-ports.txt"

 

 

とりあえずテストを実行してみるとデフォルトで実行されて。

　Invoke-AtomicTest T1016 -TestNumbers 5

 

 

出力されたファイルは下記のとおりで。

　open-ports.txt

 

 

たとえば、入力引数に独自の値を入力するには。

「PromptForInputArgs」フラグを使用できて。

実行すると３つの入力引数に入力できるわけで。

なにも入力しなければ、デフォルトのままで。

　Invoke-AtomicTest T1016 -TestNumbers 5 -PromptForInputArgs

 

 

指定するポートのファイルを作成して。

　USERPROFILE\Desktop\3ports.txt

 

 

「myargs」という変数にカスタム引数を代入して。

Invoke-AtomicTestに引数としてわたす方法は下記のとおりで。

$myargsに引数をセットして。

 

　$myargs = @{output_file = "$env:USERPROFILE\Desktop\3ports.txt"; port_file = "$env:USERPROFILE\ports2scan.txt"}

　Invoke-AtomicTest T1016 -TestNumbers 5 -InputArgs $myargs

 

 

実行結果のファイルの中身は下記のとおりで。

　USERPROFILE\ports2scan.txt

 

 

Best regards, (^^ゞ