2021-05-12 14:32:11
Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解
2020-06-16 17:10:06
巡風簡介
巡風是一款適用於企業內網的漏洞快速應急、巡航掃描系統,通過搜尋功能可清晰的了解內部網路資產分布情況,並且可指定漏洞外掛對搜尋結果進行快速漏洞檢測並輸出結果報表。其主體分為兩部分:網路資產識別引擎,漏洞檢測引擎。
網路資產識別引擎會通過使用者設定的IP範圍定期自動的進行埠探測(支援呼叫MASSCAN),並進行指紋識別,識別內容包括:服務型別、元件容器、指令碼語言、CMS。
漏洞檢測引擎會根據使用者指定的任務規則進行定期或者一次性的漏洞檢測,其支援2種外掛型別、標示符與指令碼,均可通過web控制台進行新增。(轉自https://github.com/ysrc/xunfeng)
如果你也跟筆者一樣,正在建設公司的資訊保安,或者往大了說建立一個SRC,針對企業內網,這個開源的掃描系統還是不錯的選擇。
安裝Ubuntu就不說了,說下國內的比較快的源吧,省的網速不好,只能乾等
Ubuntu 17.04的開發代號是Zesty Zapus,以下是Ubuntu 17.04網易源:
sudo nano /etc/apt/source.list
deb http://mirrors.163.com/ubuntu/ zesty main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ zesty-security main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ zesty-updates main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ zesty-proposed main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ zesty-backports main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ zesty main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ zesty-security main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ zesty-updates main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ zesty-proposed main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ zesty-backports main restricted universe multiverse
儲存後
sudo apt-get update &&sudo apt-get upgrade&& sudo apt-get dist-upgrade
如果你在虛擬機器中搭建環境,筆者牆裂建議你先設定快照。
好了,開幹!
#0x00前言
巡風需要在python2.7和mongodb3.2版本以上環境上安裝
(筆者按照巡風GitHub上的連結安裝好mongodb,才發現是3.0的版本,為了後續繞開升級mongodb的坑,所以不要選錯版本啊,不過坑坑更NB啊)
#0x01環境設定
第一步設定時區——增加一個中國上海的地區,然後點上海應用即可更新為北京時間
第二步安裝作業系統依賴
sudo apt-get update && sudo apt-get install gcc libssl-dev libffi-dev python-dev libpcap-dev
第三步安裝Python環境
這裡用pip來安裝python依賴庫,所以首先切換到root使用者安裝pip(如果沒有為root設定密碼就先設定密碼 sudo passwd root),不是root安裝pip會有警告提示(好像是一些許可權問題),如下圖
su root(以下都在root下進行安裝)
wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate && python get-pip.py
完成後更新pip到最新版本
pip install -U pip
接著下載巡風檔案包(沒安裝git的 sudo apt-get install git 一下)
sudo git clone https://github.com/ysrc/xunfeng
完成後使用pip安裝python依賴庫,先切換到xunfeng路徑下(因為需要讀取requirements.txt)
pip install -r requirements.txt -i https://pypi.doubanio.com/simple/
第四步安裝mongo3.2以上版本資料庫(筆者這裡用3.2版本)
(1)安裝公鑰
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927
(2)新增3.2的源
echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.list
(3)Reload local package database
sudo apt-get update
以上3步截圖
(4)安裝資料庫
sudo apt-get install -y mongodb-org
(5)目前巡風部署在3.2版本上,其他版本沒有進行測試,為了穩定,這裡不希望mongodb自己升級,故執行以下程式碼(不知道有沒有理解對官網的意思,有不同意見的兄弟,可以跟我交流)
echo "mongodb-org hold" | sudo dpkg --set-selections echo "mongodb-org-server hold" | sudo dpkg --set-selections echo "mongodb-org-shell hold" | sudo dpkg --set-selections echo "mongodb-org-mongos hold" | sudo dpkg --set-selections echo "mongodb-org-tools hold" | sudo dpkg --set-selections
(6)建立一個系統服務的檔案,預設裝完,是不能直接執行service mongdb start
sudo nano /etc/systemd/system/mongodb.service
在裡面輸入
[Unit] Description=High-performance, schema-free document-oriented database After=network.target Documentation=https://docs.mongodb.org/manual [Service] User=mongodb Group=mongodb ExecStart=/usr/bin/mongod --quiet --config /etc/mongod.conf [Install] WantedBy=multi-user.target
儲存並退出
(7)啟動mongodb服務
sudo systemctl start mongodb可以驗證下mongodb是否正常開啟
sudo systemctl status mongodb
PS:如果報錯提示說地址已經被佔用什麼的,重新啟動下系統再開啟,應該就能成功。
(8)設定mongodb服務開機啟動
sudo systemctl enable mongodb
#0x02部署和設定
mongodb新增認證
mongo > use xunfeng > db.createUser({user:'scan',pwd:'your password',roles:[{role:'dbOwner',db:'xunfeng'}]}) > exit
這裡的 your password 需要更換為你的驗證密碼,筆者是DC老爺死忠粉,所以就用了batman
退出後切換到你的xunfeng/db路徑下,匯入資料庫,執行(注意不要忘了最後的那個“.”)
mongorestore -h 127.0.0.1 --port 27017 -d xunfeng .
回到xunfeng路徑下
cd ..
nano Config.py
修改相關的組態檔,這裡主要修改資料庫的埠(mongodb預設埠號是27017)和你剛設定的資料庫密碼(筆者這裡是batman)
還有Run.sh檔案
完成後,啟動即可
sh Run.sh
#0x03瀏覽器執行巡風
預設地址127.0.0.1,80埠,使用admin/xunfeng321登陸即可
安裝步驟到此基本結束
使用方法的視訊演示:https://sec-pic-ly.b0.upaiyun.com/xunfeng/xunfeng.mp4
相關文章