Elastic Security 8 Elastic EDR 8安装

最新推荐文章于 2024-07-01 20:19:25 发布
最新推荐文章于 2024-07-01 20:19:25 发布
阅读量650 收藏 21
点赞数 17
文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84263282/article/details/139933518
版权

进入elasticsearch的bin目录输入以下命令重新生成enrollment-token
./bin/elasticsearch-create-enrollment-token.bat -s kibana --url “https://127.0.0.1:9200”


输入新产生的enrollment-token开始配置


安装完成后输入超级管理员用户名密码


如需修改超级用户elastic的密码:
在elasticsearch-8.12.2\bin目录下运行elasticsearch-reset-password -i -u elastic


kibana默认只能本地访问,若需要被其他ip主机访问和显示中文,修改安装目录下config/kibana.yml文件,添加如下配置后保存
server.host: “0.0.0.0”
i18n.locale: “zh-CN”

重新启动kibana并登录

四、配置 Fleet

点击左侧菜单栏 ->management->Fleet


在打开的Fleet界面中点击添加 Fleet 服务器

填入名称和Fleet Server的URL,默认为8220端口

配置完成后点继续,根据自己需要查看不同操作系统下Fleet Server安装方法

本实验本地windows系统上安装,请注意上述安装命令必须在管理员权限下的powershell上运行

出现错误fleet-server failed: context canceled


解决:需要重新配置代理策略

代理策略配置完成后,重新安装,连接成功


连接成功后,查看主机运行状态


如需添加代理主机,点击添加代理,查看代理安装方法:

在代理主机上运行,需要加–insecure参数,agent安装成功:

agent安装成功后运行状态查看

五、安全检测配置

在代理策略中添加集成

在安全项目栏下按需选择

本实验添加Elastic Defend 和Network Packet Capture

agent策略安装配置完成后查看安全界面 ,需要配置kibana.yml文件


 在kaibana/bin目录下运行kibana-encryption-keys generate

将生成的key保存到kibana.yml重启服务

重启服务后查看安全界面下规则栏,点击添加规则

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!

7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
img

网络安全工程师企业级学习路线

img
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

img
一些笔者自己买的、其他平台白嫖不到的视频教程。
img

2401_84263282
关注
  • 17
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全方向相关课题和材料
学-> 思->用
10-30 1150
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
CTFshow之web6
世间繁华梦一出
05-07 2535
CTFshow——web6 一打开页面是用户名密码登录,我们首先第一个想到的就是sql注入了,来用万能钥匙试一哈! 报错了 然后,我在密码框里同样注入万能钥匙试了一下,发现,密码框中输入空格也会多一个黑点,于是我猜测可能是把空格过滤了,为了验证 我的猜想,来抓包看一下服务器收到的页面请求包最后传递的用户名和密码的参数值是什么样子的 抓包果然发现,空格被过滤了 一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 我们就选用/**/来替
Java实现七牛云文件或图片上传下载_七牛云上传下载连接接口(1)
2301_79985178的博客
06-20 230
但这里还是有两个注意的地方,一个是method属性,一个是enctype属性。免费 免费 免费 而且注册之后每个月 有免费100 万 次get请求。10G免费空间,10G免费流量,对于搭建自己的博客网站已经绰绰有余了。
Elasticsearch安装-安装kibana
最新发布
Victor998的博客
07-01 230
是一款开源的数据分析和可视化平台,设计用于和 Elasticsearch协作。1.上传kibana安装包到/usr/local/下。索引中的 数据进行搜索、查看、交互操作。秘钥,可以在 ES首次启动日志中找。已失效或不正确,你也可以重新生成。5.访问kibana。目录的权限,并使用es。
ctfshow-WEB-web6
wangyuxiang946的博客
08-21 1万+
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过 先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输 a'or(true)# 成功登录 既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用联合注入获取当前使用的数据库,用户名输入以下payload,密码随便输 a'or(true)union(select(1),datab...
Java集成七牛云
12-31 853
本博客代码下载地下:https://github.com/hcitlife/QiNiuDemo 准备工作 注册之后登录,然后按如下步骤操作: 接下来到开发者中心--SDK下载--Java SDK,参考里面的文档编写代码就可以了。 服务器端代码示例 第一步:创建SpringBoot项目,添加依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>s
ctfshow-web6
aarong的博客
12-22 1541
如题又是登录框 先试试看看能不能登录 ' or 1=1# 发现出现了错误:sql inject error 用burp抓包发现,过滤了空格 空格被注释掉了,所以想办法把空格给替代掉 通过这篇文章得到注释的方法有两种,那就是注释符/* */和%a0 '/**/or/**/1=1# 发现可以登录: 接下来就是手工注入的流程了 order by 查询字段为3: username='/**/or/**/1=1/**/order/**/by/**/3#&password=123 回显的字段数
如何安装Elastic SIEM和Elastic Endpoint Security
热门推荐
点火三周的专栏
12-05 1万+
目录 网络设计 配置X-Pack 配置Elasticsearch SSL 配置Kibana SSL 配置Beats(Zeek)SSL 添加身份验证 向Elasticsearch添加数据 启用检测 安装Elastic EDR代理 安装证书 安装代理 结论 资源资源 最近几个月,Elastic Stack发生了很多变化,并发布了许多免费的安全工具。由Comodo和Elastic Endpoint Security发布的OpenEDR。因此,我认为现在是查看Elastic的更改并...
如何看懂Elastic解决方案与Gartner的魔力象限
点火三周的专栏
04-19 8758
最近Elastic的解决方案频繁进入Gartner的魔力象限,或许社区里的小伙伴有听说过Gartner,也听说过魔力象限,但相信对此特别了解的人不多,而对入选的意义,以及分属不同的象限所说明的问题不甚清楚者也不在少数,本文我们就简单普及一下Elastic的哪些解决方案进入了(或将进入)Gartner的魔力象限,以及其背后的含义。 文章目录Gartner与魔力象限gartner简介Magic Quadrant 魔力象限Leader 领导者Challengers 挑战者Visionaries 有远见者、愿景者N
hids Elastic Security 系列2-部署和运维
煜铭2011
02-04 1022
Elastic Security安全是在 Elastic Stack 上构建对所有人的统一保护。Elastic Security 使分析人员能够预防,检测和响应威胁。 这个免费开放的解决方案可提供 SIEM,端点安全,威胁搜寻,云监视等功能。
如何看懂MITRE安全评测报告
点火三周的专栏
04-21 9465
4月20号,MITRE(著名的MITRE ATT&CK安全知识框架背后的企业,现为MITER Engenuity,这是一个与私营部门合作开展许多举措,特别是网络安全的技术基金会)发布了2020 Carbanak+Fin7评估的结果。 本次评估测试使用APT组织 Carbanak Group / Fin7 的攻击技术作为蓝本,用以评估各大安全公司的产品是否能够通过遥测和检测技术覆盖整个完整攻击链上的各个步骤,给企业提供充分必要的信息以及早发现威胁,采取响应。 具体的评测结果可以登录MITRE的评测网站
java实现七牛云图片文件的上传
12-23
java实现七牛云图片文件的上传 七牛云:https://portal.qiniu.com/create#resource 首先需要去注册一个账号实现实名认证 之后打开七牛云的 我们需要先创建一个储存空间来给我们使用 这里的key也需要记录下来我们等会也会用的到 需要用到的参数: 1、AccessKey (在“个人中心”–>“秘钥管理”中) 2、SecretKey (在“个人中心”–>“秘钥管理”中) 3、存储空间名字(这个是自己创建的) 之后就到我们的java代码了 我们首先需要导入一些七牛云的依赖包 com.qiniu qiniu-java-sdk [7
CTF Show Web6
qq_62566956的博客
03-28 297
在上一题的wp中,看到了工具fzbk,使用之后发现所有备份文件都返回200= =,问了问群主之后发现这是nginx服务器的设置:遇到不存在的路径就直接跳转到默认的主页面,所以导致fzbk认为所有文件都可能存在。扫到备份文件之后直接访问,在www.zip中得到。解压源码到当前目录,测试正常,收工。因为fzbk有bug,再也不用了。直接访问txt文件即可。
ctfshow web6
博客地址 www.sec0nd.top
02-24 446
题目分析 题目是一个登陆页面,猜测可能是sql注入类的题目 尝试一下万能密码 username=admin'/**/or/**/1=1#&password=1 发现有过滤,要找出来是过滤了哪个字符,依次输入验证,发现是过滤了空格 那么就要绕过空格,有以下几种方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 详细见下面这篇文章https://blog.csdn.net/weixin_39945475/article/details/10990395
CTF_ctfshow_web6
weixin_54227009的博客
05-13 455
过滤了空格 一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 这里选择/**/ 1'/**/union/**/select/**/1,2,3# 回显为2 查看数据库名: 1'/**/union/**/select/**/1,database(),3# 查看表名: 1'/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_sc
Ctfshow web-web6 WP
qq_45427131的博客
05-12 428
Ctfshow web-we6 WP 进去看见一个login界面,看上去有点眼熟,好像做过,但是尝试之前做过的方法,回显始终是sql infect error,这样的回显表示输入的值中有非法字符,最后尝试下来是空格被顾虑了,用/**/代替 原来 union select 1,2,3 Web6: union/**/select/**/1,2,3 这样的话,传统艺能手工注入 判断显示位 获取当前连接的数据库 获取数据库中所有表的表名: Select table_name from informatio
ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过 页面中展示了部分源码,并提示我们 id=1000 时,就是flag 这里先上答案,payload如下 ?id=0b1111101000 接下来详细解释一下解题的思路,首先是利用intval()函数转换字符串的特性进行绕过 intval()函数...
web6 ctfshow(web6 ctfshow的sql注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-21 636
web6 ctfshow的sql注入,一打开web6 ctfshow页面是用户名密码登录,我们首先第一个想到的就是sql注入了,来用万能钥匙试一哈!CTFSHOW web6 进入题目,发现页面和之前的web2一样,试试看万能密码登陆:username=admin' or 1=1#&password=123
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值