椒图——靶场模拟

先查看ip,10.12.13.232模拟的外网ip,其他的模拟内网ip,服务里面搭建好的漏洞环境。

#第一个测试项目,web风险发现

新建,下发任务,点威胁检测,webshell,点扫描任务,点新建,

配置好之后直接执行。

#弱口令扫描,

网络分析-发现发现-账户扫描这块有弱口令扫描,然后新建下发任务和上面差不多。

口令复用扫描也差不多。

#软件漏洞扫描

分扫描和漏洞补丁检测,发现发现-软件漏洞-新建下发任务,

#控制台查杀

目的是否能发现病毒的样本。网络发现-病毒查杀-控制台查杀,然后差不多的流程不过他是重新扫描,

#虚拟补丁

开启虚拟补丁开关,发现发现,软件漏洞,找到一个漏洞,然后点影响机数,点进去之后就要开启主机的虚拟补丁了,

再去测试一下,失败之后,在虚拟补丁里面是会有一个告警,还可以信息查看,命中的虚拟补丁,

#本地查杀

先切换为本地查杀的模式,

相当于机器运行之后会进行一个自动的检测,

#端口白名单,禁止外围暴露i

这个测试目的,某些违规或者不必要的外围端口,比如数据库端口,不对外开放。

要自己开启禁止外网暴露。在微隔离-端口白名单,选择指定端口开启。

相关推荐
激情的学姐几秒前
【大型网站技术实践】初级篇:借助Nginx搭建反向代理服务器
运维·nginx
ai_coder_ai33 分钟前
编写自动化脚本,在自己后端服务中使用Open Api进行设备相关操作
java·运维·自动化
spider_xcxc2 小时前
Redis 数据库高质量实践指南(一)
运维·数据库·redis·oracle·云计算
2501_943782352 小时前
【共创季稿事节】摇骰子:用 ArkTS 实现随机动画与交互反馈
运维·nginx·交互·harmonyos·鸿蒙·鸿蒙系统
l1t3 小时前
在linux和windows中解决duckdb 1.6dev版本输出执行计划报错问题
linux·运维·数据库·windows·duckdb
tryCbest3 小时前
Python 文件操作
服务器·python
HavenlonLabs3 小时前
Havenlon 对抗性完整(十七):安全不是“防住攻击”,而是控制失败方式
网络·人工智能·架构·安全威胁分析·安全架构·havenlon
fei_sun3 小时前
路径MTU发现
linux·运维·网络
负责的蛋挞3 小时前
异步HttpModule的实现方式
java·服务器·前端
Tian_Hang4 小时前
Eclipse Ditto 物模型相关代码
java·运维·服务器·ide·eureka·eclipse