归档

0x01 Linux 想在linux上通过socks5实现对全局流量的代理，主要基于redsocks+iptables实现。socks5服务开源的很多，比如windows上的ccproxy，linux上的go-proxy等。 iptables 图中使用箭头展示了用户访问使用了iptables的机器的

0x01 wazuh集成thehive 集成thehive的步骤如下 在wazuh manager中安装thehive的python 依赖包 在 Wazuh manager上创建集成 Python 脚本。 在 Wazuh manager上创建 Bash 脚本。 将 TheHive 服务器集成到 Wa

0x01 架构 配置 wazuh version 4.9 wazuh-dashboard-plugins v4.9 OpenSearch Dashboards 2.13.0 系统版本 center：

0x01 defender安装 查看Defender是否正常运行 Get-Service -Name windefend Status  Name              DisplayName ------  ----              ----------- Running 

环境准备 Java 8 引用官方提供的java项目骨架 nexus oss 3.29.2-02 （api版本类似） https://sonatype-download.global.ssl.fastly.net/repository/downloads-prod-group/3/nexus-3.29

wireguard部署 网络拓扑 我这里的路由器不支持部署wireguard，如果路由器是Openwrt，可以直接在Openwrt上直接部署 服务器部署 开启IP转发 echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p 安装w

编译openresty应用，用于开发waf，尽可能做到精简 0x01 nginx 编译准备 系统环境 rocky 9 dnf install pcre pcre-devel zlib zlib-devel libxml2 libxml2-devel libxslt libxslt-devel gd

将文件上传到iso镜像文件夹中 上传后的文件一般情况下是在var/lib/vz/template/iso/目录下 将img格式的文件转换为qcow2格式 因为qcow2格式的虚拟机可以保存快照 qemu-img convert -f raw -O qcow2 <firmware_name> <out

背景 在某个规则中需要在suricata中对部分IP和域名进行白名单过滤，减少告警噪音和落盘数据大小。 配置 suricata配置 在suricata.yaml添加如下配置,以启用lua规则检测功能 security: lua: allow-rules: yes 规则配置 新增如

esxi6.7正常使用中，通过离线安装包安装网卡驱动。 首先找到需要找到esxi的网卡驱动下载地址，这里以r8111网卡为例。 进入网站V-Front VIBSDepot Wiki 搜索 一个一个找