上海人才网最新招聘信息官方网站,网站建设思路,北京中交建设工程咨询有限公司网站,wordpress 替换字体颜色#x1f3bc;个人主页#xff1a;金灰 #x1f60e;作者简介:一名简单的大一学生;易编橙终身成长社群的嘉宾.✨ 专注网络空间安全服务,期待与您的交流分享~ 感谢您的点赞、关注、评论、收藏、是对我最大的认可和支持#xff01;❤️ #x1f34a;易编橙终身成长社群#… 个人主页金灰 作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨ 专注网络空间安全服务,期待与您的交流分享~ 感谢您的点赞、关注、评论、收藏、是对我最大的认可和支持❤️ 易编橙·终身成长社群 : http://t.csdnimg.cn/iSLaP 期待您的加入~ 目录
1、Linux系统-GScan
2、Windows系统-LogonTracer Docker快速搭建:
项目手册:
手工安装
f8x: 1、Linux系统-GScan
GitHub - grayddq/GScan: 本程序旨在为安全应急响应人员对Linux主机排查时提供便利实现主机侧Checklist的自动全面化检测根据检测结果自动数据聚合进行黑客攻击路径溯源。
git clone https://github.com/grayddq/GScan.git
python3 GScan.py -h 2、Windows系统-LogonTracer 配置要求非常高!!!!!! 卡!!!? GitHub - JPCERTCC/LogonTracer: Investigate malicious Windows logon by visualizing and analyzing Windows event log GitHub - ffffffff0x/f8x: 红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool Docker快速搭建:
Windows系统安全事件日志取证工具LogonTracer - FreeBuf网络安全行业门户
docker pull jpcertcc/docker-logontracer
docker run
–detach
–publish7474:7474 --publish7687:7687 --publish8080:8080
-e LTHOSTNAME你的ip
jpcertcc/docker-logontracer
—————— 项目手册:
GitHub - JPCERTCC/LogonTracer: Investigate malicious Windows logon by visualizing and analyzing Windows event log
Home · JPCERTCC/LogonTracer Wiki · GitHub 手工安装
建议手工安装
1.下载并解压neo4jtar -zvxf neo4j-community-4.2.1-unix.tar
2.安装java11环境sudo yum install java-11-openjdk -y
3.修改neo4j配置保证外部访问
dbms.connector.bolt.listen_address0.0.0.0:7687
dbms.connector.http.listen_address0.0.0.0:7474
./bin/neo4j console
4.下载LogonTracer并安装库
git clone https://github.com/JPCERTCC/LogonTracer.git
pip3 install -r requirements.txt
5.启动LogonTracer并导入日志文件分析
python3 logontracer.py -r -o [PORT] -u [USERNAME] -p [PASSWORD] -s [IP地址]
python3 logontracer.py -r -o 8080 -u neo4j -p xiaodi -s 47.98.99.126
python3 logontracer.py -e [EVTX文件] -z [时区] -u [用户名] -p [密码] -s [IP地址]
python3 logontracer.py -e Security.evtx -z -13 -u neo4j -p xiaodi -s 127.0.0.1
6.刷新访问LogonTracer-web_gui查看分析结果
踩坑1、上传按钮不能上传 2.上传失败记得上传选模式对应值 f8x:
-----自动快速搭建环境--自动下依赖,环境,
GitHub - ffffffff0x/f8x: 红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool
