WatchAD内网安全态势感知系统搭建
WatchAD内网安全态势感知系统是一个很厉害的网络安全开源项目,花了差不多一个晚上的时间,基于本地的windows server 2008 AD服务器,和Centos 7 搭建了一下360 WatchAD内网态势感知系统,然后做了一个WMI内网横向渗透实验,WatchAD成功的检测到了攻击。推荐大家在做内网安全实验的时候,也搭建一下WatchAD,这样你既学习了攻击,又学习了防御。就好比脚本小子上战场,你既装备了AK47(既懂渗透),又穿了防弹衣(又懂防御),优秀~
- 这是360开源内网安全项目,帮助企业抓住内鬼
- 这是360开源内网安全项目,帮助企业抓住内鬼
- 这是360开源内网安全项目,帮助企业抓住内鬼
- 360开源项目:Github项目地址
- 360开源安装文档:Github安装文档
一鼓作气,开启你的内网安全之旅,加油少年~
实验环境:
- Centos:WatchAD服务器(192.168.160.146)
- Windows server 2008:AD域控服务器(192.168.160.141)
- Kali rolling:WMI横向移动实验机器(192.168.160.140)
第一步:关闭Centos防火墙
systemctl stop firewalld.service
第二步:确保docker运行
service docker start
第三步:初始化所有组件
docker-compose up -d
第四步:安装WatchAD
-d ailx10.com(域名)-s 192.168.160.141(域控服务器)-u "AILX10\Administrator"(域控用户名)-p W2ngluoanquan(域控密码)
python3 WatchAD.py --install -d ailx10.com -s 192.168.160.141 -u "AILX10\Administrator" -p W2ngluoanquan
第五步:启动WatchAD
python3 WatchAD.py --start
第六步:启动WatchAD-Web
docker-compose up -d
第七步:配置域控本地安全策略
第八步:修改winlogbeat配置
第九步:启动winlogbeat
.\winlogbeat.exe -c .\winlogbeat.yml
第十步:打开Web页面
http://hack.ailx10.com/activity_timeline.html#/
本篇完 ~
WatchAD内网安全态势感知系统搭建相关推荐
- WatchAD内网安全态势感知系统简介
刚刚文章被违规,联系了知乎会员小管家,得到的答复是:下面的360官方项目地址违规?我觉得写科技类文章,还是需要轻松一点的,大家图个乐,成长了,学到了知识就挺好.感谢 @Silence . @WHITE ...
- 360推出国内首个工业互联网安全态势感知系统
2月20日,由中国信息通信研究院和工业互联网产业联盟联合主办的2017工业互联网峰会在北京召开.近几年来,随着工业4.0概念的不断深入和落地,越来越多的工业企业开始接入互联网,生产设备.管理系统.业务 ...
- 新一代态势感知系统发布——北望
为应对日益复杂的网络安全态势,提升行业用户整体安全运营能力, 3月31日紫光股份旗下新华三集团正式发布"北望"新一代态势感知系统,充分释放"云智原生"的全栈技术 ...
- 微博态势感知系统开发——django实现
本文详细介绍并实践了微博态势感知系统开发的过程,其基于django实现. 系统框架如下所示: 本文主要使用以下技术: 1.web前端开发知识--html.css.javascript 2.web前端框 ...
- 决策引擎系统 实时指标计算 风险态势感知系统 风险数据名单体系 欺诈情报体系
文章目录 实时指标计算 风险态势感知系统 基于统计分析的方法 核心风控指标数据 核心业务数据 基于无监督学习的方法 基于欺诈情报的方法 预警系统 风险数据名单体系(名单库) 欺诈情报体系 数据情报 技 ...
- 华为发布基于自进化AI的HiSec Insight安全态势感知系统
2020年4月21日,华为举办"安全新视界,AI知未然"主题线上发布会,邀请第三方研究机构.行业客户和合作伙伴共同探讨安全态势感知系统的演进方向,并见证华为HiSec Insigh ...
- 外网怎么访问内网_神卓互联搭建远程桌面和web应用(很详细)
外网怎么访问内网_神卓互联搭建远程桌面和web应用,我们都知道国内IP资源严重不足,导致运营商商们都不给固定的IP,都是动态分配的,现在基本的已经是100或者10开头的局域网的IP,运营商的ADSL网 ...
- 案例▍大数据可视化 “灵鲲”态势感知系统中的理论与实践
36大数据 -数据可视化专栏 作者| 潘洛斯团队 |腾讯大数据可视化项目组 在大数据时代,数字化转型已经成为行业迫切的需求.2016-2018年金融.医疗.政府.安全等行业在大数据方向上的投入持续增 ...
- 【学习笔记】《网络安全态势感知》第二章:网络安全态势感知系统及案例
文章目录 2.1 网络安全态势感知系统的功能结构 2.1.1 特征信息提取 2.1.2 当前状态分析 2.1.3 发展趋势预测 2.1.4 风险评估 2.1.5 模型及管理 2.1.6 用户交互 2. ...
最新文章
- 在互联网公司说女生备孕,就像跟你女朋友说你不行一个性质!
- 中国民航局:2019年春运中国民航旅客运输量将创历史新高
- CSS3+jQuery实现时钟插件
- centos下保留python2安装python3
- python面试-10个Python面试常问的问题(小结)
- 计算机三级网络技术注意事项,2015计算机三级考试《网络技术》复习要点:压缩技术...
- Serverless 究竟是什么?
- SDHelper module加密系统解密
- ROS入门 工程结构
- visual什么颜色好用_口红哪个牌子好用?浓郁显白的口红超合适你der
- cookie和session基础以及在Django中应用
- java一个中文的验证码程序,Java中文验证码
- postgres常用SQL
- c语言中字符型char数据在内存中占,互联网常识:在c语言中char型数据在内存中的储存形式为什么...
- Redux:优点和缺点
- 怎样自己创建一个个人网站,怎样将自己写的网站发布到外网?
- 圣诞颂歌(Christmas Songs)
- 日本房地产泡沫 Japan Real Estate Bubble
- Avoid mutating a prop directly since the value will be overwritten whenever
- Windows Sever 2008 磁盘管理--磁盘分区