Havoc_Project/Havoc
Havoc_Project/Dockerfile
Havoc_Project/docker-compose.yml
Havoc_Project/profiles/havoc.yaotl
git clone https://github.com/HavocFramework/Havoc.git cd Havoc #自行下載
Client端請自行架設
--------------------------------------------------------------------------------------------------------
我改用snort3搭配Promtail拋json到loki就成功了
Promtail跟snort3都安裝在kali-linux上
snort3的安裝跟設定方式略過,參考snort3 alloy loki 那一篇
安裝promtail跟設定
POC驗證腳本,這是本地權限提升 (LPE)漏洞,修改記憶體內容,達成越權
這個用snort3這種網路型的IDS沒用,要用HIDS或EDR才偵測的到
https://github.com/theori-io/copy-fail-CVE-2026-31431
測試完成重寫,alloy好像有比較快,還是錯覺
看來看去Promtail跟alloy真的很像,所以就測試成功了
用snort3搭配alloy拋json到loki
alloy跟snort3都安裝在kali-linux上
https://greenbone.github.io/docs/latest/22.4/container/index.html
原廠的安裝說明文件,說只能掛在這些系統上
Debian stable (bookworm)
Ubuntu 24.04 LTS
Fedora 35 and 36
CentOS 9 Stream
所以我就在windows上,蓋WSL2,在蓋上Ubuntu24.4測試
