MISP安装部署过程较为麻烦，如果只是学习了解之用，那大可不必大费周章地从0开始安装，MISP官方提供了虚拟机，我们直接下载Virtualbox或VMware的虚拟机文件，导入虚拟机直接用即可。

下载页面：

https://www.misp-project.org/download/

虚拟机默认密码：

系统账号：misp

系统密码：Password1234

Web应用账号：[email protected]

Web应用密码：admin

此处以Virtualbox为例，下载ova文件到本地后，双击即可导入Virtualbox。配置当前虚拟机启用两块网卡，一块为NAT模式用于访问互联网拉取情报，一块Host-only网卡用于本地管理。

开启虚拟机后，使用默认账号密码登录终端，查看虚拟机自动获取的IP地址，然后访问https://yourvm-ip/，使用默认Web应用账号密码登录MISP。

登录MISP后我们需要启用情报订阅，进入Sync Actions->List Feeds

默认MISP自带两个情报源，我们全选这两个情报源，点击enable selected和enable caching for selected启用它们

稍等片刻后，我们点击Event Actions->List Events，可以查看同步到本地中的安全事件

点击每一个Event行后的Action中的View，可以查看Event详情，包括Event相关链接和IoCs。

我们也可以查看同步到本地的所有IoCs，MISP中的IoCs包含文件HASH(md5，sha1，sha256)、IP、域名、URL、邮箱地址等。点击Event Actions->List Attributes即可查看