WatchAD内网安全态势感知系统是一个很厉害的网络安全开源项目,花了差不多一个晚上的时间,基于本地的windows server 2008 AD服务器,和Centos 7 搭建了一下360 WatchAD内网态势感知系统,然后做了一个WMI内网横向渗透实验,WatchAD成功的检测到了攻击。推荐大家在做内网安全实验的时候,也搭建一下WatchAD,这样你既学习了攻击,又学习了防御。就好比脚本小子上战场,你既装备了AK47(既懂渗透),又穿了防弹衣(又懂防御),优秀~
这是360开源内网安全项目,帮助企业抓住xxdxmt这是360开源内网安全项目,帮助企业抓住xxdxmt这是360开源内网安全项目,帮助企业抓住xxdxmt360开源项目:Github项目地址360开源安装文档:Github安装文档
一鼓作气,开启你的内网安全之旅,加油少年~
实验环境:
Centos:WatchAD服务器(192.168.160.146)Windows server 2008:AD域控服务器(192.168.160.141)Kali rolling:WMI横向移动实验机器(192.168.160.140)第一步:关闭Centos防火墙 systemctl stop firewalld.service 第二步:确保docker运行 service docker start 第三步:初始化所有组件 docker-compose up -d
第四步:安装WatchAD -d ailx10.com(域名)-s 192.168.160.141(域控服务器)-u "AILX10Administrator"(域控用户名)-p W2ngluoanquan(域控密码) python3 WatchAD.py --install -d ailx10.com -s 192.168.160.141 -u "AILX10Administrator" -p W2ngluoanquan
第五步:启动WatchAD python3 WatchAD.py --start
第六步:启动WatchAD-Web docker-compose up -d
第七步:配置域控本地安全策略
第八步:修改winlogbeat配置
第九步:启动winlogbeat .winlogbeat.exe -c .winlogbeat.yml
第十步:打开Web页面 http://hack.ailx10.com/activity_timeline.html#/
本篇完 ~