OPNsense+Wazuh 防御横向移动

原创

于 2025-07-09 20:15:00 发布 · 954 阅读

23 ·

CC 4.0 BY-SA版权

文章标签：

#勒索病毒防御 #企业安全实战 #横向渗逶检测 #OPNsense #Wazuh #Suricata规则

注：仅供交流学习使用，请勿用于非法用途

一、引言（背景与挑战）

注意：WannaCry病毒为勒索病毒测试需要在断网情况下在本地测试。

WannaCry病毒攻击链中的横向移动：

简述WannaCry病毒攻击中横向移动的重要性（如窃取凭证、内网渗透、加密关键资产）。

当前检测难点：东/西流量隐蔽性高、合法工具滥用（如PsExec）、加密通信规避检测。

OPNsense + Wazuh 的协同价值：

OPNsense 作为开源防火墙提供网络层威胁拦截（Suricata IDS/IPS）。

Wazuh 作为 XDR 平台提供端点行为分析（进程监控、文件完整性、日志关联）。

两者整合实现网络+终端的立体化检测。

二、实验环境搭建

1. 组件部署

OPNsense (v25.1)：

启用 Suricata IPS 模式，加载规则集（emerging-attack response.rules, emerging-shellcode.rules,emerging-sql.rules,emerging-worm.rules）。

Wazuh Server (v4.12)：

代理安装测试终端（Windows/Linux）。

2.Windows主机

Windows都要加入域环境，Windows7开启445端口，Windows10加入wazuh管理安装sysmon把日志传输到wazuh。

三、测试信息

攻击机	192.168.3.100	Kali Linux	Metasploit, Nmap
OPNsense防火墙

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

骥龙

关注关注

15
点赞
踩
23

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

内网横向移动思路和技巧

11-30

2万+

攻击者借助跳板机进一步入侵内网服务器后，接着会通过各种方式来获取目标系统权限，获取用户的明文密码或Hash值在内网中横向移动。最简单的方式，就是使用明文密码进行登录远程服务器。在这里，我...

OPNsense用户手册-反病毒引擎

weixin_34381687的博客

10-22

2982

使用OPNsense插件设置防病毒保护OPNsense可以利用其高度灵活的代理和行业标准ICAP提供http和https保护。来自其中一个已知供应商的外部引擎用于提供针对恶意软件的最大保护，例如勒索软件，特洛伊***和病毒。内置的***防御系统和基于类别的Web过滤可以进一步增强这种保护。本方法将使用插件C-ICAP和ClamAV。注意:反病毒引擎可以保护您免受恶意网站和受...

参与评论您还未登录，请先登录后发表或查看评论

OPNsense - 多功能高可靠易使用的防火墙（四）

热门推荐

码场老农的博客

06-14

1万+

**本文分三个部分：** **1. 透明代理设置** **2. 在线病毒防护（ClamAV）设置** **3. IPS/IDS（Suricata）设置**

OPNsense 入侵检测配置 (VMware 环境)

2301_79635844的博客

11-15

2275

本教程介绍如何在 VMware 环境中使用透明网桥配置 OPNsense 的入侵检测。网络拓扑包含一台 Kali Linux 攻击机和一台 Windows 7 靶机，通过虚拟网络 VMnet2 和 VMnet3 连接。配置步骤。

OPNsense用户手册-内联入-侵防御系统

weixin_34224941的博客

10-22

4377

内联入-侵防御系统OPNsense的内联IPS系统基于Suricata，利用Netmap提高性能并最大限度地降低CPU利用率。这种深度数据包检测系统非常强大，可用在线缓解安全威胁。新兴威胁ETOpen规则集ETOpen Ruleset是一个出色的反恶意软件IDS / IPS规则集，它使成本有限的用户能够增强其现有的基于网络的恶意软件检测能力。ETOpen规则集不是完整的覆盖规...

网络安全管理员_三级_操作技能考核解题过程（11）

front的博客

11-01

2955

（2）添加入侵防御策略，在访问服务器的流量上进行入侵防御，操作策略为丢弃并设置警报描述为IPS-Alert 方式；用户名root，密码opnsense，登陆后找到入侵检测管理界面，启用的同时开。启IPS 模式、混杂模式、syslog 警报功能，勾选出入站的接口应用该服务；（3）备份配置，命名为GB3_113.xml，并导出到桌面的“考生文件夹”内。添加入侵防御策略，在访问服务器的流量上进行入侵防御，操作策略为。试题名称：部署入侵检测/防御系统（模拟题B），登陆后找到入侵检测管理界面，启用的同时开启。

家庭网络防御系统搭建-防火墙opnsense的安装

村中少年的专栏

03-26

4549

介绍opnsense的安装过程，以及配置的方法和一些基本概念，最终成功的建立家庭网络的防御屏障

搭建opnsense环境，并实现opnsense防御配置

qq_64640163的博客

03-01

553

在浏览器输入设置的ip地址，可以进入opnsense管理界面，用户名root，密码opnsense。首次安装后的login界面需要输入installer进行安装（此处忘记截图）创建完成后使用vm安装镜像,增加两个网卡。系统--设置--常规，可以修改语言。解压下载好的压缩包，得到安装镜像。为vm虚拟机增加两个网络配置。接口设置完成后，启用接口。先完成安装下载镜像。设置LAN的ip地址。

深度解析内网横向移动及防御策略

waitaikong_的博客

10-07

2985

本文旨在深入探讨横向移动攻击的各个阶段、攻击手段及其防御策略，为企业提供一套全面且深入的防御体系构建指南，以应对日益复杂的内网安全威胁。信息收集作为横向移动攻击的起始步骤，对于攻击者来说至关重要。横向移动攻击是指攻击者在成功入侵内网的某一系统后，不直接进行破坏性行为，而是通过进一步的信息收集、凭证窃取、漏洞利用等手段，逐步渗透并控制更多主机和资源的过程。被动信息收集，顾名思义，是指攻击者在不主动与网络进行直接交互的前提下，通过分析现有的系统数据、文件、日志等信息资源，来间接获取内网的关键情报。

【内网安全】横向移动-Kerberos-SPN-WinRM-RDP

qq_55349490的博客

07-20

1479

看之前的文章RDP远程桌面服务支持明文及HASH连接条件：对方开启RDP服务远程桌面当前我们已经取到31主机的权限，目前要利用RDP连接到32,且32是不出网的。这时我们肯定是需要用31做为跳板机去实现。以下是利用RDP进行连接的三种方式。

Android横向滚动卡片,RecyclerView+CardView实现横向卡片式滑动效果

weixin_34656273的博客

05-25

2117

现在来介绍两种控件recyclerview和cardview，并通过实例将它们结合在一起实现一种横向卡片式滑动效果.1.recyclerviewrecyvlerview是android sdk 新增加的一种控件，也被官方推荐代替listview来使用，因为其具有更好的灵活性和代替性。2.cardviewcardview是安卓5.0推出的一种卡片式控件，内部封装了许多有用的方法来实现美观效果。3.如...

入侵检测系统

weixin_45868644的博客

12-30

6532

文章目录IDS 入侵检测系统 (旁路部署）概述意义入侵检测系统的特点入侵检测原理入侵检测的技术实现入侵检测系统评价指标IPS 入侵防御系统（串行部署）入侵防御技术入侵防御技术优势入侵防御系统入侵检测系统与入侵防御系统对比系统漏洞病毒 IDS 入侵检测系统 (旁路部署）入侵检测(ID Intrusion Detection)通过监视各种操作，实时检测入侵行为的过程，是一种积极动态的安全防御技术。入侵检测系统(IDS Intrusion Detection System)用于入侵检测的所有软硬件系统

网络安全开源组件

2401_88752684的博客

11-30

1470

本文只是针对开源项目进行收集，如果后期在工作中碰到其他开源项目将进行更新。欢迎大家在评论区留言，您在工作碰到的开源项目。祝您工作顺利，鹏程万里！

VMware workstation环境下opnsense的安装

weixin_42463871的博客

06-30

5925

OPNsense是一个基于HardenedBSD的开源，易于使用和易于构建的防火墙和路由平台。 OPNsense包含昂贵的商用防火墙中可用的大多数功能，并且在许多情况下还包含更多功能。它带来了具有开放性和可验证资源优势的商业产品的丰富功能集。 OPNsense的功能集包括高端功能，例如前向缓存代理，流量整形，入侵检测和轻松的 OpenVPN客户端设置。最新版本基于最新的HardenedBSD提供长期支持，并使用基于 Phalcon的新开发的MVC框架。OPNsense对安全的关注带来了独特的功能，例...

如何用OPNsense为我的家打造终极防火墙

最新发布

DoublePoint的博客

04-05

611

随着计算机行业充斥着各种病毒、键盘记录器和其他恶意软件，为你的设备配备网络安全工具变得至关重要。防火墙通过帮助你配置加固的流量规则来过滤恶意数据包，是增强网络安全的最有用工具之一。虽然市场上有许多易于设置的防火墙应用程序，但如果你想为家庭实验室中的设备提供全网络范围的覆盖，专用的路由器操作系统会更好。因此，这里有一份详细的指南，介绍如何在本地硬件上安装OPNsense，以保护家庭网络中的其他设备。

网络安全管理员_三级_操作技能考核解题过程

Darkbrat的专栏

12-16

3828

一、路由器、交换机安全加固二、Windwos远程桌面安全配置三、防火墙安全配置/WEB安全配置四、远程安全访问管理五、网络流量监控六、数据库查询日志提取/数据库日志提取七、防火墙部署八、部署入侵检测/防御系统九、配置无线网络安全管理中心十、Windows安全策略配置十一、配置openwaf应用防火墙十二、提取 Web 服务日志十三、Linux 系统日志管理十四、防火墙入侵检测配置与日志导出opnsense

探索OPNsense插件：扩展你的网络安全边界

gitblog_00405的博客

08-09

768

探索OPNsense插件：扩展你的网络安全边界 pluginsOPNsense plugin collection项目地址:https://gitcode.com/gh_mirrors/plugins2/plugins 项目介绍 OPNsense插件集合为开发者和用户提供了一个快速构建和安装额外功能的平台。这些插件可以通过固件的图形用户界面（GUI）页面进行安装，一旦被整合到主项目中，它们将自动...

「Suricata规则集」ET Pro Ruleset购买

鱼的博客

03-16

2328

ET Pro Ruleset购买记录一下，找了很久都没找到购买途径（泣）还没有买，所以仅供参考！！！网址：https://etadmin.proofpoint.com 注册登录后：购买途径： 1. Proofpoint客户经理（没有回复） 2. 认证合作伙伴（where？？？） 3. 授权零售商：OPNSense 打开OPNSense网址：添加到购物车，结账买单：（税后1191.61美元，价格属实离谱） ...

打造自定义js+css横向导航栏教程

从给定文件信息中，我们可以提取出与“js+css经典横向导航栏”相关的核心知识点，具体涉及JavaScript (js) 和 Cascading Style Sheets (CSS) 技术，以及如何结合这两项技术来创建一个具有动态效果的横向导航栏。...