护网蓝队知识体系整理
第一阶段:资产梳理与安全加固(战前准备) 1. 资产梳理 明确防守目标: IP地址 域名 业务系统 服务器 数据库 中间件 网络设备 需要搞清楚: 有哪些资产开放了哪些端口运行什么服务谁负责维护业务是否重要 常见服务: 服务端口HTTP80HTTPS443SSH22MySQL3306Redis6379RDP3389 2. 安全基线检查 检查内容: …
安装eve ng
因为我想要在自己的主机上使用eve ng所以我自己想办法安装了eve ng,以下就是教程 首先我们先到https://www.eve-ng.net/index.php/download/#DL-COMM这个网站上面找到EVE-NG CE 完整 ISO – 直接链接 ,然后点进去就会开始下载,我们等待它下载完成后可以在VM ware上面主页添加新的虚…
微信个人号接入 DeepSeek 的完整探索记录
一、最终效果 通过 AstrBot 框架,让一个ClawBot成为由 DeepSeek 驱动的 AI 助手。用户私聊ClawBot即可获得智能回复(回复内容带 [AI] 前缀)。 二、运行环境 云服务器:阿里云轻量应用服务器(Alibaba Cloud Linux 3,2核2GB) 公网 IP:******** Docker 版本:26.1.3 D…
WordPress 渗透测试报告 – Raven 靶机
测试日期:2026年06月10日测试人员:Kali Linux 攻击机 (192.168.101.133)目标系统:192.168.101.132 – Raven Security (Debian Linux, WordPress 4.8.7) 1. 概述 Raven 是一个模拟真实环境的 Debian Linux 靶机,运行 WordPress …
蜜罐设计思路
20 / 30 / 40 / 50 四个网段作战思路总结 一、整体战术 我们的整体思路不是单纯放几个蜜罐,而是做一个分层诱导、分流拖延、行为记录的欺骗防御体系。 20 网段作为主战场,负责吸引红队第一波注意力; 30 / 40 / 50 作为分流战场,分别把红队引向数据库、运维平台、文件凭证三个方向; 本地 Docker 服务负责制造真实感; HF…
Ubuntu 24.04 单机蜜罐诱饵实验完整总结
一、实验背景 本次实验围绕蓝队欺骗防御场景展开,目标是在一台 Ubuntu 24.04 主机上模拟蜜罐节点,完成: 伪造内网凭证 设计诱饵文件 诱导红队访问 记录敏感文件读取行为 记录假服务探测行为 形成初步溯源证据链 实验主机信息如下: 主机名:honey-u2404-01 系统版本:Ubuntu 24.04.4 LTS 蜜罐 IP:172.16…
GitHub Actions 自托管 Runner 接入 K8s Master:为 CI/CD 自动构建做准备
一、实验背景 前面我们已经完成了 Harbor(私有镜像仓库)、Kubernetes(K8s)、GitHub、ArgoCD(GitOps 自动发布工具)的部署与联动。 目前已经跑通的 CD(持续部署)链路如下: GitHub ↓ ArgoCD(GitOps 自动发布工具) ↓ Kubernetes(K8s) ↓ Harbor(私有镜像仓库) ↓ P…
Harbor + Kubernetes + GitHub + ArgoCD 自动发布完整实战
一、实验背景 前面我们已经完成了 Harbor(私有镜像仓库)的部署,并验证了 Docker(容器工具)可以正常 push(推送)和 pull(拉取)镜像。 随后,我们又完成了 Kubernetes(K8s)从 Harbor 拉取镜像并运行 Pod(容器组)的测试。 本篇文章继续完成最后一段: 把 Kubernetes YAML(资源配置文件)保存…