简述:
JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产。
官网:https://www.jumpserver.org/index.html
安装/使用:
在线安装:
A、准备一台 4核8G (最低)且可以访问互联网的 64 位 Linux 主机;
B、以 root 用户执行如下命令一键安装 JumpServer。
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
C、推荐使用云服务器直接进行配置,相对比较方便。
D、系统:(体验的在线使用功能)
简述:
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
官网:https://hfish.net/#/
HFish架构:
HFish采用B/S架构,HFish由管理端(server)和节点端(client)组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。
在HFish中,管理端只用于数据的分析和展示,节点端进行虚拟蜜罐,最后由蜜罐来承受攻击。
安装/部署/使用:
1、Windows:
A、在防火墙上放行TCP/4433、TCP/4434端口出入双向流量
(如需其他蜜罐服务,也需要打开对应端口)
B、安装包解压缩后,运行HFish-Windows-amd64目录下的install.bat
登陆链接:https://[ip]:4433/web/账号:admin密码:HFish2021
C、安装完成登录后,在「节点管理」页面中可看到管理端服务器上的默认节点
D、备注:
1、当前HFish分为两个进程,"hfish"进程为管理进程,负责监测、拉起和升级蜜罐主程序。"管理端"进程为蜜罐主程序进程,其执行蜜罐软件程序。因此,安装时候,请务必按照要求,执行hfish进程;如果直接执行管理端程序,可能会导致程序不稳定,升级失败等情况。
2、HFish的windows版数据库文件当前存储在 C:\Users\Public\hfish 目录,重装HFish后,HFish默认自动读取该目录内的配置和数据"。
3、如果无妨访问Web管理页面,检查TCP/4433和TCP/4434是否可被访问
2、Linux:
A、防火墙配置:
sudo firewall-cmd --add-port=4433/tcp --permanent (用于web界面启动)sudo firewall-cmd --add-port=4434/tcp --permanent (用于节点与管理端通信)sudo firewall-cmd --reload
B、运行:
cd /home/user/hfishsudo ./install.sh
C、登录:
登陆链接:https://[ip]:4433/web/账号:admin密码:HFish2021
3、Docker:
A、安装启动docker:
docker version
B、运行:
docker run -itd --name hfish \-v /usr/share/hfish:/usr/share/hfish \--network host \--privileged=true \threatbook/hfish-server:latest
C、自动升级配置:
docker run -d \ --name watchtower \ --restart unless-stopped \ -v /var/run/docker.sock:/var/run/docker.sock \ --label=com.centurylinklabs.watchtower.enable=false \--privileged=true \ containrrr/watchtower \ --cleanup \ hfish \ --interval 3600
小总结:
这俩产品功能还是挺多的,初学者作为一个了解还是很不错的,多学学总是好的。
备注:finsh蜜罐部分功能是需要收费才可以使用的,免费的功能有限。
零基础入门漏洞挖掘/网络安全
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取
扫一扫
2799
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
