MulVAL工具的安装和配置

最新推荐文章于 2023-03-24 22:41:08 发布
最新推荐文章于 2023-03-24 22:41:08 发布
阅读量4.3k 收藏 10
点赞数 4
分类专栏: MulVAL 文章标签: MulVAL 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PARIS9394/article/details/83962757
版权

MulVAL工具的安装和配置

概述

MulVAL是企业网络安全分析的工具。它使用漏洞扫描程序(OVAL / Nessus)作为攻击路径生成的数源,其中包括扫描结果和网络可访问性信息。
其原始网页:
MulVAL: A logic-based, data-driven enterprise security analyzer
里面包含工具基础的使用说明和这个团队的研究论文。

1.需要实现准备安装包有两个:
XSBMulVAL
2.安装在Linux环境下

安装

  1. 对于新装的Linux系统需要,预先装JDK(如果原来系统就有可以跳过这一步)
    1)在usr目录下简历JAVA文件夹
    2)拷贝安装包到JAVA目录中,并解压,得到文件夹jdk
    示意图
    3)设置环境变量
    vim /etc/profile
    在最后么添加以下内容,JAVA_HOME根据实际目录来
    配置文件
    4)检查新装的jdk
    检查jdk
  2. XSB安装
    1)先解压之前下载的安装包找到对应的位置
cd XSB/build 

./configure

完成图
2)编译

./makexsb

编译成功
3)XSB环境变量设置
如第一步JDK配置环境变量,在Linux配置文件中间加入如下一行:
export PATH=/home/paris/tools/XSB/bin:$PATH

  1. 安装graphviz工具
sudo apt-get install graphviz graphviz-doc
  1. 安装MySQL
sudo apt-get install mysql-server mysql-client

安装mysql

  1. 安装MulVal工具
    先解压之前下载的mulval.tar.gz,将你的路径加入到环境变量。
    在Linux根目录中设置MULVALROOT的环境变量
export MULVALROOT=/home/paris/tools/mulval
export PATH=$MULVALROOT/bin:$MULVALROOT/utils:$PATH

环境变量

  1. 可能会出现的问题
    lex 命令未找到
    apt-get install flex
    bison命令未找到
    apt-get install bison
  2. 如果顺利则可以完成攻击图(最好在测试文件目录下执行,如/home/paris/tools/mulval/testcases/3host/)
graph_gen.sh /home/paris/tools/mulval/testcases/3host/input.P -v
学号9527的小铭同学
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 18
    评论
专栏目录
Mac安装攻击图生成工具MulVAL
Fancy_Handsome的博客
05-05 291
最近在做自动化渗透测试的研究,不可避免的接触到一个工具MulVAL,能够生成对目标网络的攻击图,对一些自动化渗透测试工具来说这是必不可少的一个工具.下面记录一下安装过程及避过的坑.提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
[更新中]MulVAL:基于逻辑推理的攻击图生成及风险评估工具
最新发布
Dalongggggg的博客
11-03 1057
MulVAL是一个可以描述多主机、多阶段的基于逻辑推理的攻击图生成工具
MULVAL安装步骤.txt
08-29
用虚拟机在ubuntu环境下安装MULVAL步骤,内含详细安装步骤,必要软件、插件下载链接,可能遇到的相关问题解决方案
MulVal工具安装以及配置
qq_41172122的博客
09-25 3522
MulVal工具安装配置mulval工具下载和安装说明:http://people.cs.ksu.edu/~xou/argus/software/mulval/readme.html1、安装JDK,配置java环境2、安装gcc(g++,make)3、安装XSB4、安装MulVal5、可能会出现的一些问题6、编译并试验环境运行结果 mulval工具下载和安装说明:http://people.c...
MulVAL 工具安装配置
水林夕smile的博客
06-23 3231
mulval工具安装下载和安装说明: http://people.cs.ksu.edu/~xou/argus/software/mulval/readme.html1、XSB安装 https://github.com/flavioc/XSB/blob/master/INSTALL 主要步骤: 1)cd XSB/build 2)./configure 3)./makexsb 4)N
MulVAL工具安装
11-11
MulVAL是企业安全分析工具,它使用漏洞扫描程序(OVAL/Nessus)来分析网络攻击路径
rar安装工具
12-16
安装工具包 rar win64 windows8 windows10, windows xp, windows 2012 R2 datacenter
计算机多设备接口波特率不匹配的研究
11-07
每次调整后,检查新的MulVal和DivAddVal是否超出范围,如果超出则回退到上一步的值。这个过程持续进行,直到达到预设的迭代次数或者误差E小于某个阈值为止。 (3)算法优化 为了提高效率,可以在每次迭代时,同时...
评估真实世界机器学习生产系统的网络安全风险_Evaluating the Cybersecurity Risk of Real
02-09
5. **攻击图框架扩展**:作者还开发了MulVAL攻击图生成和分析框架的扩展版本,以涵盖对ML生产系统的网络攻击。借助这一工具,安全专业人员能够对包含ML组件的环境进行攻击图分析,从而评估攻击的影响并量化风险。 ...
Mulval在ubuntu下的安装
qq_31689083的博客
05-12 445
参考链接:https://blog.csdn.net/qq_41172122/article/details/101396446
MulVAL工具在Ubuntu上面的安装配置
sunshineSQ的博客
12-12 547
参考了几位大佬的安装教程,附上链接: 1.https://blog.csdn.net/qq_41172122/article/details/101396446 2.https://blog.csdn.net/PARIS9394/article/details/83962757 3.https://blog.csdn.net/u012404928/article/details/736486...
Kali下Mulval攻击图工具环境安装配置
qq_31689083的博客
03-19 1489
参考网页: https://blog.csdn.net/PARIS9394/article/details/83962757 Mulval 是一款常用的网络安全分析工具,使用漏洞扫描程序来扫描网络漏洞,之后再生成攻击图进行安全分析。该工具在Mac和Linux下进行了正常的运行测试,其官方网址如下: http://people.cs.ksu.edu/~xou/argus/software/mu...
ubuntu 下安装mulval
weixin_30246221的博客
01-04 417
怎么在虚拟机下安装ubuntu这里就不多说了 ubuntu怎么安装静态ip可以参考:https://www.cnblogs.com/braveym/p/8640563.html ubuntu安装jdk可以参考:https://www.cnblogs.com/braveym/p/6143356.html 1.XSB安装 我已经把两个安装包都上传到虚拟机了 接下来就是解压 ...
Mulval接入Nessus扫描数据文件,Neo4j生成攻击模拟图
qq_34550787的博客
07-15 743
最近由于工作原因接触了Mulval和Nessus,本文整理研究过程中遇到的问题,记录下来以备以后查看些许能给有需要的同学提供一些帮助。 我想主要写以下几点: 1:mulval安装(这是一个开源软件,可以从github上clone参看源码研究)过程出现的一些问题 2:nessus安装 3:neo4j安装 ...
Mulval推理规则介绍以及攻击图生成实例
weixin_43915129的博客
05-03 3233
Title 文章目录一、Mulval谓词(一)谓词介绍(二)推理规则二、Mulval实战三、Mulval自定义规则 一、Mulval谓词 (一)谓词介绍 1.漏洞警告 vulExists(webServer, 'CAN-2002-0392', httpd). 表示扫描器发现了机器 web 服务器上的编号为CVE- CAN-2002-0392 的漏洞。漏洞涉及的程序为httpd。 vulProperty('CAN-2002-0392', remoteExploit, privilegeEscalation
Mulval与Nessus联动
ailx10
07-02 663
最近收到阿里巴巴的猎头电话,蚂蚁金服安全研发,还有两个阿里巴巴安全部大佬,做安全检测产品、安全研发工作,加了微信。还有一个来自蚂蚁金服的知乎er,私信要了我微信,建议我把握这次阿里扩招的机会。这还好,都是安全岗。校友微信群里,也有很多大厂招聘,阿里巴巴赫然在目,另一个是字节跳动~想啥呢?工作三年不到,跳啥跳?人的精力是有限的,顾此失彼,最后活不成期望的样子。身边的例子,南哥211研究生,工作8年换...
Mulval自定义规则-网络层劫持
weixin_43915129的博客
07-17 625
Mulval是一款常用的网络安全分析工具,使用漏洞扫描程序来扫描网络漏洞,之后再生成攻击图进行安全分析。传统的Mulval没有将考虑网络层错误配置带来的影响,本文将针对这一部分展开,介绍针对网络错误配置的自定义规则相关内容。下面给出一个ARP欺骗的场景在这个场景中,位于子网A的ftp的客户端准备和位于子网B的服务器端通信,攻击者也位于子网A,子网A中的所有结点都使用ARP协议获取MAC地址,攻击者可以利用ARP中漏洞欺骗位于子网A中的网关。得到攻击图如下httpshttps。...
Mulval扩展规则(抗取证数据库)
weixin_43915129的博客
05-22 668
A LOGIC-BASED NETWORK FORENSIC MODEL FOR EVIDENCE ANALYSIS 下面以一个攻击网络为例,进行分析,攻击网络结构图如下: 系统内设备的IP和漏洞如下表所示: 从表中不难看出,攻击者存在三种攻击:利用漏洞CVE-2009-1918访问数据库;通过sql注入攻击(CWE89);XSS跨站脚本攻击。 在这一网络中,安装了入侵检测系统,能够检测一些恶意访问,但是由于snort工具的规则可能不是那么完备,对于某些攻击可能无法检测到,如: 1.未检测到攻击者发送
使用MulVAL工具生成攻击图
YXq1373的博客
03-24 530
mulval工具在ubuntu20版本下的安装全过程
基于Mulval生成的攻击图优化算法
weixin_43915129的博客
06-13 599
A novel approach for analysis of attack graph 文章目录一、摘要二、相关技术介绍(一) 一、摘要 本文主要是提出了一种算法来完善攻击图,以产生过渡图。过渡图能帮助我们理解分析攻击图并对漏洞进行监视 二、相关技术介绍 (一) ......
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值