搭建一款适用于企业内网的漏洞快速应急，巡航扫描系统

公司内网机器多了，一直想找个可以自动扫描漏洞工具。经同事推荐了一款适用于企业内网的漏洞快速应急、巡航扫描系统--巡风。了解了下还不错，于是开始着手布置。

有兴趣的可以去他们git了解《巡风》

0x01  安装环境

1、系统：CentOS 7

2、软件：Python 2.7、Mongodb 3.2

3、相关依赖

$ yum install gcc libffi-devel python-devel openssl-devel libpcap-devel

4、Python依赖库

# 需先安装pip，建议使用豆瓣的pip源，否则可能会因为超时导致出错。

$ wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate

$ python get-pip.py

# 如果已经有pip，则需更新到最新版本

$ pip install -U pip

$ pip install pymongo Flask xlwt paramiko

0x02  环境搭建

1、巡风系统配置

a、系统下载，这边我们可以直接到他的git去下载

$ git clone https://github.com/ysrc/xunfeng.git

$ mv xunfeng /usr/local/    ##文件夹移到/usr/local下

b、修改配置文件

$ vim Config.py，下面的参数根据需要修改

class Config(object):

ACCOUNT = 'admin'              ##系统登录账号

PASSWORD = '123456'          ##系统登录密码

class ProductionConfig(Config):

DB = '127.0.0.1'

PORT = 65521            ##数据库端口

DBUSERNAME = 'scan'     ##数据库用户名

DBPASSWORD = '123456'    ##数据库密码

DBNAME = 'xunfeng'     ##数据库名称

c、修改启动脚本

$ vim Run.sh

#!/bin/bash
CURRENT_PATH=`dirname $0`
cd $CURRENT_PATH

XUNFENG_LOG=/var/log/xunfeng
XUNFENG_DB=/usr/local/mongodb/db    ##修改成mongodb文件目录

[ ! -d $XUNFENG_LOG ] && mkdir -p ${XUNFENG_LOG}
[ ! -d $XUNFENG_DB ] && mkdir -p ${XUNFENG_DB}

nohup /usr/local/mongodb/bin/mongod --port 65521 --dbpath=${XUNFENG_DB} --auth > ${XUNFENG_LOG}/db.log &       ##这边也需要修改成mongodb文件目录
nohup python ./Run.py > ${XUNFENG_LOG}/web.log &
nohup python ./aider/Aider.py > ${XUNFENG_LOG}/aider.log &
nohup python ./nascan/NAScan.py > ${XUNFENG_LOG}/scan.log &
nohup python ./vulscan/VulScan.py > ${XUNFENG_LOG}/vul.log &

2、Mongodb配置

a、下载mongodb

$ wget https://sec.ly.com/mirror/mongodb-linux-x86_64-3.4.0.tgz

b、文件解压

$ tar zxvf mongodb-linux-x86_64-3.4.0.tgz

$ mv mongodb-linux-x86_64-3.4.0 mongodb     ##重命名为mongodb

$ mv mongodb /usr/local/     ##把文件夹移到/usr/local/下

$ cd /usr/local/mongodb

$ mkdir -p logs db   ##在mongodb文件夹内创建db和logs两个文件夹

c、修改配置文件

$ vim bin/mongodb.conf

# 设置数据文件的存放目录

dbpath=/usr/local/mongodb/db

# 设置日志文件的存放目录及其日志文件名

logpath=/usr/local/mongodb/logs/mongodb.log

# 设置端口号

port=65521

# 设置为以守护进程的方式运行，即在后台运行

fork=true

nohttpinterface=true

d、数据导入

# 启动服务，dbpath后面的路径为上面mongodb.conf中设置的路径

$ /usr/local/mongodb/bin/mongod --port 65521 --dbpath /usr/local/mongodb/db &

# 进到巡风文件夹内

$ cd  /usr/local/xunfeng

# 导入初始数据，db为初始数据库结构文件夹路径

$ /usr/local/mongodb/bin/mongorestore -h 127.0.0.1 --port 65521 -d xunfeng db

e、增加认证

$ /usr/local/mongodb/bin/mongo --port 65521

use xunfeng

db.createUser({user:'scan',pwd:'123456',roles:[{role:'dbOwner',db:'xunfeng'}]})

exit

# 请将 123456 换为你设定的密码

f、停止服务

#kill掉mongodb的pid

$ kill -9 $(pidof mongod)

g、修改时区

echo TZ\='Asia/Shanghai'\; export TZ >> ~/.bash\_profile

source ~/.bash\_profile

h、启动服务

$ sh Run.sh

0x03 配置指南

1、在配置-爬虫引擎-网络资产探测列表 设置内网IP段（必须配置，否则无法正常使用）。

2、在配置-爬虫引擎-资产探测周期 设置计划规则。

3、可启用MASSCAN(探测范围为全端口)代替默认的端口探测脚本，需安装好MASSCAN后配置程序完整绝对路径，点击开启即可完成切换