一、简介 在前一篇博客中安装了zeek流量分析工具,并且使用zeek工作捕获了流量以日志的方式进行了展示,在本篇博客中我们将安装Graylog,将zeek流量分析结果以图形的方式展示,并结合Elasticsearch提供的搜索引擎完成日志的存储及检索。 Graylog的官方网站见https://graylog.org/,这里可以找到详细的说明,Graylog的服务由Graylog-server提供,需要用到比较高的CPU计算资源;使用Elasticsearch或者OpenSearch作为搜索引擎,需...
一、zeek简要介绍 Zeek官方网站为https://zeek.org/,官网将其定义为一款开源的网络安全流量分析工具,其前身为Bro,在其官方网站可以找到详细的文档说明,zeek可以以单节点部署,也可以以集群的方式部署。Zeek的架构如下: 其中有两个关键的组件,EventEngine以及PolicyScriptInterpreter: EventEngine主要负责将网络流量包简化为一系列的事件,事件描述了在网络中捕获的行为; PolicyScriptInterprter则主要负责将各个事件按照一定的语义解析为属性及统计信息。 Zeek经...
一、信息收集: 1、扫描ARP信息: └─arp-scan–l 2、使用nmap扫描端口,-sC使用默认脚本进行漏洞扫描: └─nmap-sC-sV-oAnmap/funbox192.168.2.23 再扫描一下版本: 通过上面的信息可以看到: (1) 系统为ubuntu,但是具体的版本不确定 (2) 系统开放了21端口,运行的软件为proftpd,版本为1.3.3c (3) 系统开放了22端口,OpenSSH7.2p2 (4) 系统开放了80端口,运行的是wordpress (5) &nb...