WatchAD内网安全态势感知系统搭建_watchad2.0

WatchAD内网安全态势感知系统是一个很厉害的网络安全开源项目，花了差不多一个晚上的时间，基于本地的windows server 2008 AD服务器，和Centos 7 搭建了一下360 WatchAD内网态势感知系统，然后做了一个WMI内网横向渗透实验，WatchAD成功的检测到了攻击。推荐大家在做内网安全实验的时候，也搭建一下WatchAD，这样你既学习了攻击，又学习了防御。就好比脚本小子上战场，你既装备了AK47（既懂渗透），又穿了防弹衣（又懂防御），优秀~

• 这是360开源内网安全项目，帮助企业抓住内鬼
• 这是360开源内网安全项目，帮助企业抓住内鬼
• 这是360开源内网安全项目，帮助企业抓住内鬼

• 360开源项目：Github项目地址
• 360开源安装文档：Github安装文档

一鼓作气，开启你的内网安全之旅，加油少年~

实验环境：

• Centos：WatchAD服务器（192.168.160.146）
• Windows server 2008：AD域控服务器（192.168.160.141）
• Kali rolling：WMI横向移动实验机器（192.168.160.140）

第一步：关闭Centos防火墙

systemctl stop firewalld.service

第二步：确保docker运行

service docker start

第三步：初始化所有组件

docker-compose up -d

第四步：安装WatchAD

• -d ailx10.com（域名）
• -s 192.168.160.141（域控服务器）
• -u "AILX10\Administrator"（域控用户名）
• -p W2ngluoanquan（域控密码）

python3 WatchAD.py --install -d ailx10.com -s 192.168.160.141 -u "AILX10\Administrator" -p W2ngluoanquan

第五步：启动WatchAD

python3 WatchAD.py --start

第六步：启动WatchAD-Web

docker-compose up -d

第七步：配置域控本地安全策略

第八步：修改winlogbeat配置

第九步：启动winlogbeat

.\winlogbeat.exe -c .\winlogbeat.yml

第十步：打开Web页面

http://hack.ailx10.com/activity_timeline.html#/

本篇完 ~