一、简介     在前一篇博客中安装了zeek流量分析工具，并且使用zeek工作捕获了流量以日志的方式进行了展示，在本篇博客中我们将安装Graylog，将zeek流量分析结果以图形的方式展示，并结合Elasticsearch提供的搜索引擎完成日志的存储及检索。     Graylog的官方网站见https://graylog.org/，这里可以找到详细的说明，Graylog的服务由Graylog-server提供，需要用到比较高的CPU计算资源；使用Elasticsearch或者OpenSearch作为搜索引擎，需...

一、zeek简要介绍     Zeek官方网站为https://zeek.org/，官网将其定义为一款开源的网络安全流量分析工具，其前身为Bro，在其官方网站可以找到详细的文档说明，zeek可以以单节点部署，也可以以集群的方式部署。Zeek的架构如下： 其中有两个关键的组件，EventEngine以及PolicyScriptInterpreter： EventEngine主要负责将网络流量包简化为一系列的事件，事件描述了在网络中捕获的行为； PolicyScriptInterprter则主要负责将各个事件按照一定的语义解析为属性及统计信息。 Zeek经...

一、信息收集： 1、扫描ARP信息： └─arp-scan–l 2、使用nmap扫描端口，-sC使用默认脚本进行漏洞扫描： └─nmap-sC-sV-oAnmap/funbox192.168.2.23 再扫描一下版本： 通过上面的信息可以看到： (1)  系统为ubuntu，但是具体的版本不确定 (2)  系统开放了21端口，运行的软件为proftpd，版本为1.3.3c (3)  系统开放了22端口，OpenSSH7.2p2 (4)  系统开放了80端口，运行的是wordpress (5) &nb...