甲方安全建设- Velociraptor初体验协助应急响应

文章预览

其他文章推荐 甲方安全建设-内网安全（IDS） 甲方安全建设-DevSecOps SCA分析 甲方安全建设-利用AI大模型协助安全运营 甲方安全建设-利用openrestry动态修复部分漏洞 前言 刷到顺丰安全发表关于Velociraptor的文章，提到可以用它实现数据的查询，在应急的时候起很大作用，再加上刷到Velociraptor的一个ppt，笔者觉得挺不错，就来体验下。                 安装 安装比较简单，直接下载 https://docs.velociraptor.app/downloads/ 中的二进制文件运行即可。有一说一，Velociraptor的官方资料真的少，当然也有可能是笔者没找到，连个基本的手册都没，只好根据ppt里面提到的内容进行后续动作。 下载完成以后，生成配置文件，期间会让你填写hostname、绑定端口、ui的账号密码等等： ./velociraptor-v0.72.0-linux-amd64 config generate -i 第一个坑点，生成完以后，就算hostname写的外网ip， ………………………………