环境准备：

     python 环境安装

　　　　下载地址：https://www.python.org/downloads/source/

 

 

 

　 下载完成以后，将下载文件复制到linux中，我这边是放到home/czb中

　 运行解压命令：17 tar -zxvf Python-3.7.12.tgz

　准备编译环境：执行命令：yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gcc make

    执行完成以后，进入3.7.12目录

    依次执行命令，　　　

              ./configure --prefix=/home/czb/Python-3.7.12

　　　　make

　　　　make install

              ln -s /home/czb/Python-3.7.12/python /usr/local/bin/python3

            ls -l  /usr/local/bin

 

 

   此时可以运行 python3  

 

 

 这样的表示 python3环境安装完成

 

pip3的安装：

执行命令： vi ~/.bash_profile

 

 

 按照图进行配置，完成以后，运行命令 source ~/.bash_profile  运行pip3 ，如下图表示pip3安装完成

 

 

 

 

pip安装完成以后，将攻击脚本拷贝到linux 进行解压  解压命令为   tar -zxvf atScript.tar.gz

在攻击脚本执行之前，需要在家目录下创建output 文件夹，具体命令见下：

mkdir output

chmod 777 output/

安装依赖环境：

 pip3 install ruamel_yaml

 pip3 install pyyaml

 pip3 install unidecode

安装完以后，可以进入目录进行运行，首先使用atomic-red-team 这个脚本 

具体命令如下：

cd  /home/czb/atScript/atomic-red-team/execution-frameworks/contrib/python

cp demo.py.bak demo.py   (复制的原因是，执行完脚本会同步删除demo.py)

需要编辑demo.py中的路径，如下图：

 

 

python3 demo.py  (运行脚本)

脚本运行完成以后，会在家目录下生成fish.sh文件，如果文件夹大小非空就说明执行成功，如果是0kb 就说明执行失败，可以多次运行，

 

 

运行第二个脚本：执行命令如下：

cd /home/czb/atScript/atomic-red-team-Gray_dev1.0/execution-frameworks/contrib/python

 

python3 chain.py   

 

 

 

 

第三个脚本：https://attack.mitre.org/  

cd /home/czb/atScript/atomic-red-team-Gray_dev1.0/execution-frameworks/contrib/python

 

vi chain.py：如下图修改   

 

 可以修改列表中的攻击代码，具体可以查考：/home/lesion/Desktop/atScript/atomic-red-team-Gray_dev1.0/atomics  这个目录下的 所有的攻击代码都存这里，比如：cd T1137

 

以md结尾的是攻击代码说明