iT邦幫忙

2022 iThome 鐵人賽
0
Security

none系列 第 33

3-2 DFIR - Velociraptor-2

14th鐵人賽
1059 瀏覽

  • 分享至 

  • xImage
    •  

實作

參考 https://docs.velociraptor.app/docs/deployment/clients/

Velociraptor Server

到Docker 內把設定檔複製出來
docker cp velociraptor:/velociraptor/client.config.yaml .

修改server urls (改成IP)
https://ithelp.ithome.com.tw/upload/images/20221019/200777526e74SNyfxy.png
Windows client
到Github下載client agent (velociraptor-v0.6.6-2-windows-amd64.msi)
https://github.com/Velocidex/velociraptor/releases

執行後複製client.config.yaml 到C:\Program Files\Velociraptor\

開啟cmd 輸入以下指令
velociraptor.exe --config client.config.yaml service install

瀏覽器
左上輸入all,看到主機報到成功
https://ithelp.ithome.com.tw/upload/images/20221019/20077752Xlmzvtt5Zv.png

REF

https://docs.velociraptor.app/docs/deployment/clients/


上一篇
3-1 DFIR - Velociraptor
下一篇
3-3 DFIR - Velociraptor-3
系列文
none36
  1. 32
    3-1 DFIR - Velociraptor
  2. 33
    3-2 DFIR - Velociraptor-2
  3. 34
    3-3 DFIR - Velociraptor-3
  4. 35
    3-4 Investigating Windows Systems
  5. 36
    3-5 Investigating Windows Systems-2
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22198
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙