当前位置: 首页 > news >正文

LogonTracer图形化事件分析工具

news 2025/7/7 5:01:46

LogonTracer这款工具是基于Python编写的,并使用Neo4j作为其数据库(Neo4j多用于图形数据库),是一款用于分析Windows安全事件登录日志的可视化工具。它会将登录相关事件中的主机名(或IP地址)和帐户名称关联起来,并将其以图形化的方式展现出来,使得在日志取证时直观清晰。

下面安装过程以kali为例子:

安装neo4j:

apt-get install neo4j

修改配置文件:

vim /etc/neo4j/neo4j.conf

启动neo4j:

neo4j console路径是:http://localhost:7474

下载仓库到本地:

git clone https://github.com/JPCERTCC/LogonTracer.git

安装依赖包pip:

pip3 install -r LogonTracer/requirements.txt

启动 LogonTracer:

python3 logontracer.py -r -o [端口] -u [用户名] -p [密码] -s [IP 地址]

后续报错了  我在研究研究     ┭┮﹏┭┮

http://www.lryc.cn/news/412720.html

相关文章:

  • 【云原生】Prometheus监控Docker指标并接入Grafana
  • 搭建日志系统ELK(二)
  • 常用排序算法的实现与介绍
  • 仓颉语言 -- 宏
  • Nginx代理minIO图片路径实现公网图片访问
  • 从零开始掌握tcpdump:参数详解
  • 漏洞挖掘 | edusrc记一次某中学小程序渗透测试
  • vulhub:nginx解析漏洞CVE-2013-4547
  • 备战秋招:2024游戏开发入行与跳槽面试详解
  • 红外热成像手持终端:从建筑检测到野外搜救的全方位应用
  • day07 项目启动以及git
  • 学会网络安全:开启广阔职业与责任之旅
  • UE5 镜头
  • SpringBoot如何实现简单的跨域配置
  • vue列表进入详情页实现上一篇下一篇功能
  • kalman的python实现
  • 查找算法:线性查找,golang实现
  • 【图像识别】十大数据集合集!
  • C++ | Leetcode C++题解之第312题戳气球
  • SSM学习11:springboot基础
  • 【前端 18】安装Node.js
  • C#/Winform入门、进阶、强化、扩展、知识体系完善等知识点学习、性能优化、源码分析专栏分享
  • springboot的表现层/控制层controller开发
  • 前端使用html2canvas在页面截图并导出,以及截图中含有图片时的跨域问题解决
  • 道可云元宇宙每日资讯|第十二届互联网安全大会在北京开幕
  • 前端面试基础题(微信公众号:前端面试成长之路)
  • https执行过程,特点,作用
  • 【优秀python案例】基于Python的豆瓣电影TOP250爬虫与可视化设计与实现
  • 如何设计一个测试用例
  • 黄金和原油市场波动背后的经济信号