leongxudong/MSMQ-Vulnerability

GitHub: leongxudong/MSMQ-Vulnerability

一个针对 CVE-2023-21554 MSMQ 漏洞的防御性安全实验室文档库,记录了漏洞验证、检测规则编写、证据收集和补丁验证的完整流程。

Stars: 5 | Forks: 0

# MSMQ 安全实验室 本仓库记录了对 Microsoft Message Queuing 安全暴露情况的受控实验室审查,重点关注防御性验证、检测证据和缓解计划。 本项目定位为作品集展示材料:展示了如何将漏洞研究转化为证据收集、检测工程、缓解规划和验证。 ## 项目目的 本项目的目的是记录一个适合作为作品集的安全实验室,将漏洞研究与实际的防御工作联系起来。 ## 范围 本仓库侧重于: - 实验室环境笔记 - MSMQ 服务暴露审查 - 网络捕获证据 - Windows 事件查看器观察 - Snort 和 Suricata 检测示例 - 缓解和补丁验证清单 - 截图和日志的证据索引 ## 仓库结构 ``` MSMQ-Vulnerability/ ├── readme.md ├── DISCLAIMER.md ├── references.md ├── docs/ │ ├── lab-summary.md │ ├── detection-guide.md │ ├── mitigation-guide.md │ ├── patch-validation.md │ └── lab-evidence.md ├── detections/ │ ├── snort.md │ └── suricata.md └── screenshots/ └── README.md ``` ## 实验室证据摘要 实验室截图展示了: - 在 Windows 上启用的 MSMQ 功能 - 监听 TCP 端口 1801 的主机 - 涉及 TCP 1801 的 Wireshark 流量捕获 - 显示 `mqsvc.exe` 应用程序错误的事件查看器证据 - 为 MSMQ 流量检测创建的 Snort 规则 - Suricata 配置和告警输出 有关证据索引,请参阅 [docs/lab-evidence.md](docs/lab-evidence.md) 和 [screenshots/README.md](screenshots/README.md)。 ## 检测与缓解 - 检测指南:[docs/detection-guide.md](docs/detection-guide.md) - Snort 笔记:[detections/snort.md](detections/snort.md) - Suricata 笔记:[detections/suricata.md](detections/suricata.md) - 缓解指南:[docs/mitigation-guide.md](docs/mitigation-guide.md) - 补丁验证:[docs/patch-validation.md](docs/patch-validation.md) ## 参考 官方参考资料和实验室归属列于 [references.md](references.md) 中。 ## 免责声明 本仓库用于学习笔记、防御性验证和专业作品集记录。请参阅 [DISCLAIMER.md](DISCLAIMER.md)。
标签:Go语言工具, Metaprompt, 安全实验环境, 情报收集, 插件系统, 流量检测, 漏洞复现, 漏洞研究, 端点安全, 补丁管理, 防御加固