FireKylin的使用方式很简单,将Agent程序上传到需要检测的主机上,运行Agent程序,将采集到的数据.fkld文件下载下来,用界面程序加载数据就可以查看主机中的用户、进程、服务等信息,并且Agent最大的特点就是【0命令采集】对安装了监控功能的安全软件的主机来讲是非常友好的,不会对监控软件产生引起“误报安全事件”的命令。
下载地址
https://github.com/MountCloud/FireKylin
使用教程
把下载下来的压缩包解压后会出现三个文件
收集Windows数据步骤
1、打开agent文件夹,选择windows文件夹,根据系统可以随意点击32位 [x86]或者64位 [x64],放在目标主机上运行。
2、双击FireKylinAgentWindows-x64,自动启动DOS窗口,输入start,回车,开始采集信息,会生成一个.fkld文件
采集完成后收到提示,随后回车就好了。
3、依次打开FireKylinV1.4.0-Gui-FireKylinGui.exe
点击操作-加载数据文件,导入上面的数据.fkld文件
即可相关的系统的使用痕迹
收集linux数据步骤
1、打开agent文件夹,选择linux文件夹,将脚本工具放在目标主机上运行。
可以使用ssh、WinSCP或者其他工具,先将脚本上传上去
2、首先给FireKylinAgentLinux-x64脚本加上可执行权限或者使用root账户
然后./ 执行
输入start,开始采集信息
会生成一个.fkld文件
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块