摘要：一、前言 一直在搞windows端安全，后台相关都是同事在处理，想着自己搭建部署一下安全监控平台，发现开源的wazuh，于是尝试进行搭建，初步的后台部分直接使用的镜像搭建，后面在对内部架构、原理进行深入学习 二、后台部署 Wazuh的github为：https://github.com/wazuh/ 阅读全文

摘要：一、部署AD域控制器 首先，我们检查第一台已经安装Windows Server 2012 R2的服务网络的相关配置，确定的服务器IP地址、子网掩码、默认网关的参数如下，由于该服务器既要充当ADDC角色，又要充当网络的DNS角色 ，所以“首先DNS服务器”中配置的IP地址输入它自己的IP地址，即192 阅读全文

摘要：一、 白名单机制UAC绕过 1.1 Invoke-WScriptBypassUAC（wusa绕过），支持win7，参考https://github.com/Vozzie/uacscript //1. 判断操作系统是否为WIN7，是否为普通权限 //2. Temp目录释放文件wscript.exe.m 阅读全文