文章预览
其他文章推荐 甲方安全建设-内网安全(IDS) 甲方安全建设-DevSecOps SCA分析 甲方安全建设-利用AI大模型协助安全运营 甲方安全建设-利用openrestry动态修复部分漏洞 前言 刷到顺丰安全发表关于Velociraptor的文章,提到可以用它实现数据的查询,在应急的时候起很大作用,再加上刷到Velociraptor的一个ppt,笔者觉得挺不错,就来体验下。 安装 安装比较简单,直接下载 https://docs.velociraptor.app/downloads/ 中的二进制文件运行即可。有一说一,Velociraptor的官方资料真的少,当然也有可能是笔者没找到,连个基本的手册都没,只好根据ppt里面提到的内容进行后续动作。 下载完成以后,生成配置文件,期间会让你填写hostname、绑定端口、ui的账号密码等等: ./velociraptor-v0.72.0-linux-amd64 config generate -i 第一个坑点,生成完以后,就算hostname写的外网ip,
………………………………
