公司内网机器多了,一直想找个可以自动扫描漏洞工具。经同事推荐了一款适用于企业内网的漏洞快速应急、巡航扫描系统--巡风。了解了下还不错,于是开始着手布置。
有兴趣的可以去他们git了解《巡风》
0x01 安装环境
1、系统:CentOS 7
2、软件:Python 2.7、Mongodb 3.2
3、相关依赖
$ yum install gcc libffi-devel python-devel openssl-devel libpcap-devel
4、Python依赖库
# 需先安装pip,建议使用豆瓣的pip源,否则可能会因为超时导致出错。 $ wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate $ python get-pip.py # 如果已经有pip,则需更新到最新版本 $ pip install -U pip $ pip install pymongo Flask xlwt paramiko
0x02 环境搭建
1、巡风系统配置
a、系统下载,这边我们可以直接到他的git去下载
$ git clone https://github.com/ysrc/xunfeng.git $ mv xunfeng /usr/local/ ##文件夹移到/usr/local下
b、修改配置文件
$ vim Config.py,下面的参数根据需要修改
class Config(object): ACCOUNT = 'admin' ##系统登录账号 PASSWORD = '123456' ##系统登录密码 class ProductionConfig(Config): DB = '127.0.0.1' PORT = 65521 ##数据库端口 DBUSERNAME = 'scan' ##数据库用户名 DBPASSWORD = '123456' ##数据库密码 DBNAME = 'xunfeng' ##数据库名称
c、修改启动脚本
$ vim Run.sh
#!/bin/bash CURRENT_PATH=`dirname $0` cd $CURRENT_PATH XUNFENG_LOG=/var/log/xunfeng XUNFENG_DB=/usr/local/mongodb/db ##修改成mongodb文件目录 [ ! -d $XUNFENG_LOG ] && mkdir -p ${XUNFENG_LOG} [ ! -d $XUNFENG_DB ] && mkdir -p ${XUNFENG_DB} nohup /usr/local/mongodb/bin/mongod --port 65521 --dbpath=${XUNFENG_DB} --auth > ${XUNFENG_LOG}/db.log & ##这边也需要修改成mongodb文件目录 nohup python ./Run.py > ${XUNFENG_LOG}/web.log & nohup python ./aider/Aider.py > ${XUNFENG_LOG}/aider.log & nohup python ./nascan/NAScan.py > ${XUNFENG_LOG}/scan.log & nohup python ./vulscan/VulScan.py > ${XUNFENG_LOG}/vul.log &
2、Mongodb配置
a、下载mongodb
$ wget https://sec.ly.com/mirror/mongodb-linux-x86_64-3.4.0.tgz
b、文件解压
$ tar zxvf mongodb-linux-x86_64-3.4.0.tgz $ mv mongodb-linux-x86_64-3.4.0 mongodb ##重命名为mongodb $ mv mongodb /usr/local/ ##把文件夹移到/usr/local/下 $ cd /usr/local/mongodb $ mkdir -p logs db ##在mongodb文件夹内创建db和logs两个文件夹
c、修改配置文件
$ vim bin/mongodb.conf
# 设置数据文件的存放目录 dbpath=/usr/local/mongodb/db # 设置日志文件的存放目录及其日志文件名 logpath=/usr/local/mongodb/logs/mongodb.log # 设置端口号 port=65521 # 设置为以守护进程的方式运行,即在后台运行 fork=true nohttpinterface=true
d、数据导入
# 启动服务,dbpath后面的路径为上面mongodb.conf中设置的路径 $ /usr/local/mongodb/bin/mongod --port 65521 --dbpath /usr/local/mongodb/db & # 进到巡风文件夹内 $ cd /usr/local/xunfeng # 导入初始数据,db为初始数据库结构文件夹路径 $ /usr/local/mongodb/bin/mongorestore -h 127.0.0.1 --port 65521 -d xunfeng db
e、增加认证
$ /usr/local/mongodb/bin/mongo --port 65521 use xunfeng db.createUser({user:'scan',pwd:'123456',roles:[{role:'dbOwner',db:'xunfeng'}]}) exit # 请将 123456 换为你设定的密码
f、停止服务
#kill掉mongodb的pid $ kill -9 $(pidof mongod)
g、修改时区
echo TZ\='Asia/Shanghai'\; export TZ >> ~/.bash\_profile source ~/.bash\_profile
h、启动服务
$ sh Run.sh
0x03 配置指南
1、在配置-爬虫引擎-网络资产探测列表 设置内网IP段(必须配置,否则无法正常使用)。
2、在配置-爬虫引擎-资产探测周期 设置计划规则。
3、可启用MASSCAN(探测范围为全端口)代替默认的端口探测脚本,需安装好MASSCAN后配置程序完整绝对路径,点击开启即可完成切换

聂扬帆博客
一个分享IT运维相关工作经验和实战技巧的个人博客
您可以选择一种方式赞助本站
支付宝扫一扫赞助
微信钱包扫描赞助
赏