coreyQAQ的筆記網

Logon Tracer是一款可以產生關連性圖表的事件檢視器 曾在BlackHat 2018 大會上出現過 操作上相當簡單 話不多說 裝起來! sudo apt-get remove docker docker-engine docker.io containerd runc sudo apt-get update sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ software-properties-common curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/debian \ $(lsb_release -cs) \ stable" sudo apt-get update sudo apt-get install docker-ce docker-ce-cli containerd.io 之後就可以把Logon Tracer拉過來啦~ docker pull jpcertcc/docker-logontracer docker run --detach --publish=7474:7474 --publish=7687:7687 --publish=8080:8080 -e LTHOSTNAME= jpcertcc/docker-logontracer 記得 在啟動時 千萬不要是0.0.0.0 不然有可能會出現你上傳完LOG 畫面還是空白的窘境 我的環境是192.168.107.14 那 這個部分就要是192.168.107.14

在kali上安裝OpenVas十分簡單 apt-get update && apt-get install openvas sudo apt install gvm -y sudo gvm-setup [讓他跑更新 會跑很久 除非妳家網路速度很快] 另外 我發現sudo gvmd --user=admin --new-password=new_password這句指令沒有用 不知道為何 他就死不給你renew password 所以你可以用以下指令來更新密碼: sudo runuser -u _gvm -- gvmd -user=admin --new-password=admin sudo gvm-start 或是乾脆創一個新的使用者: sudo runuser -u _gvm -- gvmd --create-user=corey --new-password=12345 創完後看一下有沒有創成功 sudo runuser -u _gvm -- gvmd --get-users 使用完後記得要stop service: sudo gvm-stop