美文网首页黑客师LinuxLinux
Ubuntu Debian Kali 部署 巡风

Ubuntu Debian Kali 部署 巡风

作者: gagami | 来源:发表于2017-03-10 15:38 被阅读366次

    巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
    其主体分为两部分:网络资产识别引擎漏洞检测引擎
    网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用 MASSCAN ),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。
    漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过 web 控制台进行添加。
    项目地址 https://github.com/ysrc/xunfeng
    使用方法的视频演示 https://sec-pic-ly.b0.upaiyun.com/xunfeng/xunfeng.mp4

    Ubuntu 16.04 Server16.10

    Debian 8.x

    Kali Linux 2016.2

    上部署巡风

    系统设置

    时区

    cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

    同步时间

    apt-get install ntpdate
ntpdate cn.pool.ntp.org

    安装依赖

    apt-get install git gcc libssl-dev libffi-dev python-dev libpcap-dev

    下载巡风

    git clone https://code.aliyun.com/ysrc/xunfeng.git

    安装 pip

    apt-get install python-pip

    更新 pip

    pip install -U pip

    使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源。

    cd xunfeng
pip install -r requirements.txt -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com

    Debian 运行

    pip install -r requirements.txt -i http://pypi.douban.com/simple/
pip install markupsafe

    安装 MongoDB 数据库

    设置源
    Ubuntu

    echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list

    Debian

    echo "deb http://repo.mongodb.org/apt/debian jessie/mongodb-org/3.4 main" | tee /etc/apt/sources.list.d/mongodb-org-3.4.list

    Kali 直接安装

    apt-get install mongodb
service mongodb start

    添加秘钥

    apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv A15703C6

    安装 MongoDB

    apt-get update
apt-get install -y mongodb-org --allow-unauthenticated

    启动数据库

    service mongod start

    添加认证

    mongo
> use xunfeng     \\切换数据库xunfeng
> db.createUser({user:'scan',pwd:'xxxxxx',roles:[{role:'dbOwner',db:'xunfeng'}]})     \\添加用户 pwd 字段可以更改为你需要的密码
> exit     \\退出

    导入数据库

    mongorestore -h 127.0.0.1 --port 27017 -d xunfeng /root/xunfeng/db/

    启动巡风

    编辑 系统数据库配置脚本 Config.py

    cd xunfeng/
vim Config.py

    修改 PASSWORDDBPASSWORD 字段内的密码

    class Config(object):
    ACCOUNT = 'admin'
    PASSWORD = 'xxxxxx'     \\web登录密码
class ProductionConfig(Config):
    DB = '127.0.0.1'
    PORT = 65521
    DBUSERNAME = 'scan'
    DBPASSWORD = 'xxxxxx'      \\前面设置的数据库用户密码
    DBNAME = 'xunfeng'

    启动

    service mongod stop
sh Run.sh

    kali 运行

    service mongodb stop
sh Run.sh

    安装 Masscan

    git clone https://github.com/robertdavidgraham/masscan
cd masscan
make

    登录巡风 修改 启用 MASSCAN 点上右边的蓝点
    /root/masscan/bin/masscan

    相关文章

      网友评论

      本文标题:Ubuntu Debian Kali 部署 巡风

      本文链接:https://www.haomeiwen.com/subject/mrxogttx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      黑客师

      Linux

      Linux

      我用 Linux

      Linux学习|Gentoo/Arch/FreeBSD

      Kali Linux

      网络安全实验室

      关于我们|服务条款|联系我们|Ubuntu Debian Kali 部署 巡风|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!