首页 > 其他分享 >wazuh环境配置及漏洞复现

wazuh环境配置及漏洞复现

时间:2023-09-01 12:33:25浏览次数:42  
标签:wazuh ip 配置 漏洞 复现 restart

1.wazuh环境配置及漏洞复现

进入官网下载OVA启动软件:

Virtual Machine (OVA) - Installation alternatives (wazuh.com)

2.进入VMware像配置其他虚拟机一样进行配置即可

3.上面会有提示:账号为,wazuh-user;密码,wazuh

 

4.将网络连接模式更改为NAT,否则不能连上网 

 

5.重启网络,查看ip 连接xshell

service network restart

ip addr

6 .开启小皮Apache,输入ip进行访问,我在Microsoft不能访问,所以用的Firefox进行访问成功,然后登录wazuh,用户名和密码默认为admin

注意如果没有出现下面图则重启一下wazuh

systemctl restart wazuh-manager

 

     

标签:wazuh,ip,配置,漏洞,复现,restart
From: https://www.cnblogs.com/EchoQ12/p/17671525.html

相关文章

  • 应用交付交付管理(报表)系统LOGIN 远程命令执⾏漏洞
    漏洞描述深信服应⽤交付管理系统login存在远程命令执⾏漏洞,攻击者通过漏洞可以获取服务器权限,执⾏任意命令漏洞影响深信服应⽤交付管理系统7.0.8-7.0.8R5⽹络测绘fid="iaytNA57019/kADk8Nev7g=="登录页面如下:第一个POC输入账号密码拦截登录请求包,然后更改数据包。......
  • 深信服应用交付报表系统download.php任意文件读取漏洞
    漏洞描述深信服应用交付报表系统download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件。漏洞影响深信服应用交付报表系统漏洞复现fofa搜索环境复现:app="SANGFOR-应用交付报表系统"登录页面:payload:/report/download.php?pdf=../../../../../etc/pa......
  • 辰信景云终端安全管理系统 login SQL注入漏洞
    漏洞描述辰信领创辰信景云终端安全管理系统login存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息漏洞复现fofa语法:"辰信景云终端安全管理系统"&&icon_hash="-429260979"登录页面如下:POC:POST/api/user/loginHTTP/2Host:zy.x1be.comContent-Length:102Sec-......
  • Jeecg-Boot存在前台SQL注入漏洞CVE-2023-1454
    Jeecg-boot简介jeecgBoot是一款基于BPM的低代码平台!前后端分离架构SpringBoot2.x,SpringCloud,AntDesign&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发!JeecgBoot引领新低代码开发模式OnlineCoding->代码生成器->手工MERGE,帮助J......
  • jeecg-boot/积木报表基于SSTI的任意代码执行漏洞
    漏洞简介JeecgBoot受影响版本中由于积木报表/jeecg-boot/jmreport/queryFieldBySqlApi接口未进行身份校验,使用Freemarker处理用户用户传入的sql参数,未经授权的攻击者可发送包含恶意sql参数的http请求,通过SSTI在应用端执行任意代码。漏洞复现fofa语法:body="jeecg-b......
  • Http头Hostname攻击漏洞
    作者:Monyer链接:https://www.zhihu.com/question/67477221/answer/254009089来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。这本来是个简单得不能再简单的漏洞。不过遵循题主的诉苦,我去网上找了一圈,的确发现没有一个能把这个问题说清楚,把解决方案......
  • ThinkPHP 多语言本地文件包含漏洞
    ThinkPHP多语言本地文件包含漏洞ThinkPHP是一个再中国使用比较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当多语言特性被开启时,攻击者可以使用lang参数来包含任意php文件。虽然只能包含本地PHP文件,但在开启了register_argc_argv且安装了pcel/pear的环境下,可......
  • 网神SecGate 3600防火墙obj_app_upfile任意文件上传漏洞
    漏洞简介网神SecGate3600防火墙obj_app_upfile接口存在任意文件上传漏洞,攻击者通过构造特殊请求包即可获取服务器权限影响范围网神SecGate3600防火墙漏洞复现fofa语法:fid="1Lh1LHi6yfkhiO83I59AYg=="登录页面如下:POC:POST/?g=obj_app_upfileHTTP/1.1Host:jg.zhon......
  • ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
    ThinkPHP5SQL注入漏洞&&敏感信息泄露启动后,访问http://10.10.10.154/index.php?ids[]=1&ids[]=2,即可看到用户名被显示了出来,说明环境运行成功。漏洞利用访问http://10.10.10.154/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1,信息成功被爆出:当然,这是一个比较鸡......
  • 漏洞名词扫盲(转载)
    作者:Michael链接:https://www.zhihu.com/question/37413342/answer/2972231175来源:知乎POC、EXP、Payload与ShellcodePOC:全称'ProofofConcept',中文'概念验证',常指一段漏洞证明的代码。EXP:全称'Exploit',中文'利用',指利用系统漏洞进行攻击的动作。Payload:中文......