XMGoat-由XM网络地形模板组成可帮助您了解常见的Azure安全问题

AVvXsEjotSIJejjnOiN1ePrfhx9cT-jH_g00-YoZ

XM山羊由XM网络地形模板组成，可帮助您了解常见的Azure安全问题。每个模板都是一个脆弱的环境，具有一些重大的配置。您的工作是攻击和妥协环境。

这是每个环境的工作:

运行安装然后开始。

使用初始用户和服务主凭据，根据方案流攻击环境（例如，xmgoat/scenarios/saceario_1/saceario1_flow.png）。

如果您需要在攻击方面的帮助，请参阅解决方案（例如，XMGOAT/scenarios/scenario_1/solution.md）。

学习攻击后，清理。

要求

Azure房客Terafform版本1.0.9或更高版本Azure CLI Azure Azure用户具有所有者在AAD

中的所有者权限和全局管理权限

$ AZ登录

$ git克隆https://github.com/xmcyber/xmgoat.git

$ CD XMGOAT

$ CD场景

$ CD方案_ \方案其中\方案是您要完成的方案编号

$ Terraform Init

$ Terraform Plan -out \ filename

$ Terraform Apply \ filename其中\ filename是输出文件的名称

要获得初始用户和服务主凭据，请运行以下查询:

$ Terraform输出-JSON用于服务主体，使用application_id.value和application_secret.value。

对于用户，使用username.value和password.value。

完成方案后，运行以下命令以清洁房客中创建的所有资源

$ AZ登录

$ CD XMGOAT

$ CD场景

$ CD方案_ \方案其中\方案是您要完成的方案编号

$ Terraform销毁