先查看ip,10.12.13.232模拟的外网ip,其他的模拟内网ip,服务里面搭建好的漏洞环境。
#第一个测试项目,web风险发现
新建,下发任务,点威胁检测,webshell,点扫描任务,点新建,
配置好之后直接执行。
#弱口令扫描,
网络分析-发现发现-账户扫描这块有弱口令扫描,然后新建下发任务和上面差不多。
口令复用扫描也差不多。
#软件漏洞扫描
分扫描和漏洞补丁检测,发现发现-软件漏洞-新建下发任务,
#控制台查杀
目的是否能发现病毒的样本。网络发现-病毒查杀-控制台查杀,然后差不多的流程不过他是重新扫描,
#虚拟补丁
开启虚拟补丁开关,发现发现,软件漏洞,找到一个漏洞,然后点影响机数,点进去之后就要开启主机的虚拟补丁了,
再去测试一下,失败之后,在虚拟补丁里面是会有一个告警,还可以信息查看,命中的虚拟补丁,
#本地查杀
先切换为本地查杀的模式,
相当于机器运行之后会进行一个自动的检测,
#端口白名单,禁止外围暴露i
这个测试目的,某些违规或者不必要的外围端口,比如数据库端口,不对外开放。
要自己开启禁止外网暴露。在微隔离-端口白名单,选择指定端口开启。