leongxudong/MSMQ-Vulnerability
GitHub: leongxudong/MSMQ-Vulnerability
一个针对 CVE-2023-21554 MSMQ 漏洞的防御性安全实验室文档库,记录了漏洞验证、检测规则编写、证据收集和补丁验证的完整流程。
Stars: 5 | Forks: 0
# MSMQ 安全实验室
本仓库记录了对 Microsoft Message Queuing 安全暴露情况的受控实验室审查,重点关注防御性验证、检测证据和缓解计划。
本项目定位为作品集展示材料:展示了如何将漏洞研究转化为证据收集、检测工程、缓解规划和验证。
## 项目目的
本项目的目的是记录一个适合作为作品集的安全实验室,将漏洞研究与实际的防御工作联系起来。
## 范围
本仓库侧重于:
- 实验室环境笔记
- MSMQ 服务暴露审查
- 网络捕获证据
- Windows 事件查看器观察
- Snort 和 Suricata 检测示例
- 缓解和补丁验证清单
- 截图和日志的证据索引
## 仓库结构
```
MSMQ-Vulnerability/
├── readme.md
├── DISCLAIMER.md
├── references.md
├── docs/
│ ├── lab-summary.md
│ ├── detection-guide.md
│ ├── mitigation-guide.md
│ ├── patch-validation.md
│ └── lab-evidence.md
├── detections/
│ ├── snort.md
│ └── suricata.md
└── screenshots/
└── README.md
```
## 实验室证据摘要
实验室截图展示了:
- 在 Windows 上启用的 MSMQ 功能
- 监听 TCP 端口 1801 的主机
- 涉及 TCP 1801 的 Wireshark 流量捕获
- 显示 `mqsvc.exe` 应用程序错误的事件查看器证据
- 为 MSMQ 流量检测创建的 Snort 规则
- Suricata 配置和告警输出
有关证据索引,请参阅 [docs/lab-evidence.md](docs/lab-evidence.md) 和 [screenshots/README.md](screenshots/README.md)。
## 检测与缓解
- 检测指南:[docs/detection-guide.md](docs/detection-guide.md)
- Snort 笔记:[detections/snort.md](detections/snort.md)
- Suricata 笔记:[detections/suricata.md](detections/suricata.md)
- 缓解指南:[docs/mitigation-guide.md](docs/mitigation-guide.md)
- 补丁验证:[docs/patch-validation.md](docs/patch-validation.md)
## 参考
官方参考资料和实验室归属列于 [references.md](references.md) 中。
## 免责声明
本仓库用于学习笔记、防御性验证和专业作品集记录。请参阅 [DISCLAIMER.md](DISCLAIMER.md)。
标签:Go语言工具, Metaprompt, 安全实验环境, 情报收集, 插件系统, 流量检测, 漏洞复现, 漏洞研究, 端点安全, 补丁管理, 防御加固