当前位置：首页 > news >正文

wazuh环境配置和漏洞复现

news 2025/11/29 6:14:31

1.wazuh配置

虚拟机（OVA） - 替代安装 (wazuh.com)在官方网页安装ova文件

打开VMware选择打开虚拟机，把下载好的ova文件放入在设置网络改为NAT模式

账号:wazuh-user 密码:wazuh

ip a      查看ip

启动小皮

远程连接账号admin 密码admin

2.漏洞复现

当我们使用本地的cmd通过ssh一直连接wazuh的时候会出现十级报错，在后台可以明显的看到有爆破的提示扫描，通过分析其具体的数据包以及对应的规则理解到wuzuh在外来访问的时候，会触发到解码器，其作用是用来抓取关键信息，其中核心便是正则表达式进行正则匹配，当数据来了之后，wazuh程序会分析我们的日志，把这些日志信息发到相对应的解码器去，通过解码器去进行解码，解码完后，再发送到相应的规则，然后把解码完的数据通过规则，再次进行匹配，最终展示到仪表盘的Modules里的Security events里

在Nginx目录下/var/www/html创建index.php并写入案例

<?php
function fun($var): bool{$blacklist = ["\$_", "eval","copy" ,"assert","usort","include", "require", "$", "^", "~", "-", "%", "*","file","fopen","fwriter","fput","copy","curl","fread","fget","function_exists","dl","putenv","system","exec","shell_exec","passthru","proc_open","proc_close", "proc_get_status","checkdnsrr","getmxrr","getservbyname","getservbyport", "syslog","popen","show_source","highlight_file","`","chmod"];foreach($blacklist as $blackword){if(strstr($var, $blackword)) return True;}return False;
}
error_reporting(0);
//设置上传目录
define("UPLOAD_PATH", "./uploads");
$msg = "Upload Success!";
if (isset($_POST['submit'])) {
$temp_file = $_FILES['upload_file']['tmp_name'];
$file_name = $_FILES['upload_file']['name'];
$ext = pathinfo($file_name,PATHINFO_EXTENSION);
if(!preg_match("/php/i", strtolower($ext))){
die("只要好看的php");
}$content = file_get_contents($temp_file);
if(fun($content)){die("诶，被我发现了吧");
}
$new_file_name = md5($file_name).".".$ext;$img_path = UPLOAD_PATH . '/' . $new_file_name;if (move_uploaded_file($temp_file, $img_path)){$is_upload = true;} else {$msg = 'Upload Failed!';die();}echo '<div style="color:#F00">'.$msg." Look here~ ".$img_path."</div>";
}

前端页面

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>Document</title>
</head>
<body><div class="light"><span class="glow"><form enctype="multipart/form-data" method="post" action="./index.php">嘿伙计,传个火,点支烟，快活人生？！<input class="input_file" type="file" name="upload_file" /><input class="button" type="submit" name="submit" value="upload" /></form></span><span class="flare"></span></div>
</body>
</html>

结果

wazuh环境配置和漏洞复现

1.wazuh配置

2.漏洞复现

相关文章：

wazuh环境配置和漏洞复现

九五从零开始的运维之路（其三十六）

同步和异步有什么区别，使用场景？

webassembly009 transformers.js 网页端侧推理

Android动态添加和删除控件/布局

maven下载不了仓库地址为https的依赖jar，配置参数忽略ssl安全检查

3.Redis 单线程模型

0基础学习VR全景平台篇第90篇：智慧眼-数据统计

【Go】Goland项目配置运行教程

Docker容器与虚拟化技术：Docker consul 实现服务注册与发现

【大模型AIGC系列课程 2-2】大语言模型的“第二大脑”

Java基础数据结构

PP-TS基于启发式搜索和集成方法的时序预测模型，使预测更加准确

vue 04-reactive与ref的选择

Mysql索引+事务+存储引擎

创建abp vnext项目

【OpenCV实战】3.OpenCV颜色空间实战

什么是回调函数（callback function）？

零售再增长，直播登“C位”，美团稳稳交出成绩单

什么是需求可追溯性，为什么它对产品团队很重要？

C++_核心编程_多态案例二-制作饮品

应用升级/灾备测试时使用guarantee 闪回点迅速回退

【位运算】消失的两个数字（hard）

STM32F4基本定时器使用和原理详解

定时器任务——若依源码分析

Module Federation 和 Native Federation 的比较

自然语言处理——循环神经网络

第 86 场周赛：矩阵中的幻方、钥匙和房间、将数组拆分成斐波那契序列、猜猜这个单词

pikachu靶场通关笔记22-1 SQL注入05-1-insert注入(报错法)

MySQL账号权限管理指南：安全创建账户与精细授权技巧