当前很难在网络中探测攻击者横向渗透,其中原因有很难获取必要的日志和区别正常与恶意行为.本篇文章介绍通过部署Sysmon并将日志发送到SIEM来探测横向渗透. 工具: Sysmon + Splunk light 安装配置: sysmon -i -n 本地查看sysmon事件日志,打开事件查看器- Microsoft  - Windows - Sysmon - Operational.如下图可以看到sysmon记录到powershell.exe进程创建: 将下列配置写入inputs.conf文件:…

在低带宽或不可靠的网络环境中安装 Visual Studio 2017 2017-4-141 分钟阅读时长 作者  https://docs.microsoft.com/zh-cn/visualstudio/install/install-vs-inconsistent-quality-network 本文内容 下载 Visual Studio 引导程序 创建本地安装缓存 从本地缓存安装 语言区域设置列表 另请参阅 我们精心设计了新的 Visual Studio 2017 安装程序,它非常适合在…

使用pipework将Docker容器配置到本地网络环境中 需求 在使用Docker的过程中,有时候我们会有将Docker容器配置到和主机同一网段的需求.要实现这个需求,我们只要将Docker容器和主机的网卡桥接起来,再给Docker容器配上IP就可以了. 下面我们就使用pipework工具来实现这一需求. 安装pipework $ git clone https://github.com/jpetazzo/pipework $ sudo cp pipework/pipework /usr/lo…

在使用Docker的过程中,有时候我们会有将Docker容器配置到和主机同一网段的需求.要实现这个需求,我们只要将Docker容器和主机的网卡桥接起来,再给Docker容器配上IP就可以了.pipework工具来实现这一需求 1.安装pipework 2.宿主机配置桥接网络(可以省略) 3.给容器添加桥接地址 实验环境: 宿主机:10.207.0.99/24 网关:10.207.0.0.1 容器test:10.207.0.236/24 1.安装pipework [root@localhost ~…

<span style="font-family:Courier New;"> /********************************** (C) COPYRIGHT ******************************* * File Name          : get_netinfo.c * Author              : skdkjzz * Date                 : 2014/08/07 * Descriptio…

1. 基础知识 1.1 MTU   一个网络接口的 MTU 是它一次所能传输的最大数据块的大小.任何超过MTU的数据块都会在传输前分成小的传输单元.MTU 有两个测量层次:网络层和链路层.比如,网络层上标准的因特网 MTU 是 1500 bytes,而在连接层上是 1518 字节.没有特别说的时候,往往指的是网络层的MTU. 要增加一个网络接口 MTU 的常见原因是增加高速因特网的吞吐量.标准因特网 MTU 使用 1500byte是为了和 10M 和 100M 网络后向兼容,但是,在目前1G和…

1.网络环境查看命令 ifconfig命令 查看或临时修改网络状态的命令 可以看到IP.子网掩码……信息 关闭和启动网卡 ifdown 网卡设备名(比如: ifdown eth0):禁用该网卡设备 ifup 网卡设备名:启用该网卡设备 查询网络状态:netstat 选项: -t:列出TCP 协议端口 -u:列出UDP协议端口 -n:不使用域名与服务名,而使用IP地址和端口号 -l:仅列出在监听状态网络服务(所有UDP服务都没有监听状态,因为TCP是三次握手,需要等待反馈信息,而UDP就不需要)…

在 Linux 平台及 IPv4 环境中构建 IPv6 测试环境 1 IPv6简介 IPv6(Internet Protocol Version 6)作为 IPv4 的升级版本,它是作为一共软件升级安装在设备和操作系统中.为什么需要使用 IPv6,一个最直接的答案就是目前广泛应用的 IPv4 已经无法提供足够的 IP 地址来满足迅速增长的网络.IPv4 采用32位地址长度,只有大约43亿个地址,很快就将被分配完毕.而 IPv6 采用128位的地址长度,几乎可以不受限制的提供地址.当然扩大地址空间…

面向连接的网络应用程序分为客户端和服务器端.服务器端的执行流程一般为4步,客户端程序相对简单,一般需要两个步骤. 服务器端执行流程4步如下: (1)调用socket函数,建立一个套接字,该套接字用于接下来的网络通信. (2)调用bind函数,将该套接字绑定到一个地址,并制定一个端口号, (3)调用listen函数,使用该套接字监听连接请求 (4)当请求来到时,调用accept函数复制该套接字处理请求 客户端执行流程2步如下: (1)调用socket函数,创建一个套接字 (2)调用connect函…

本系列文章将介绍 Docker的相关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 (4)Docker 容器的隔离性 - 使用 cgroups 限制容器使用的资源 (5)Docker 网络 (6)若干企业生产环境中的容器网络方案 Docker 在早期只有单机上的网络解决方案,在 1.19 版本引入了原生的 overlay 网络解决方案,但是它的性能损耗较大,可能无法适应一些生产环…