图文教程

「漏洞扫描系统」CentOS7下安装部署巡风系统

图文教程

2022-02-22 03:26:13

巡风是一款适用于企业内网的缝隙快速应急、巡航扫描体系，经过查找功用可明晰的了解内部网络财物分布情况，并且可指定缝隙插件对查找成果进行快速缝隙检测并输出成果报表。巡风是YSRC/同程安全应急响应中心出品的开源作品

本软件只做开始勘探，无攻击性行为。请运用者恪守《中华人民共和国网络安全法》，勿将巡风用于非授权的测试

其主体分为两部分：网络财物辨认引擎，缝隙检测引擎。

1、网络财物辨认引擎会经过用户装备的IP规模定期主动的进行端口勘探(支撑调用MASSCAN)，并进行指纹辨认，辨认内容包含：服务类型、组件容器、脚本语言、CMS。

2、缝隙检测引擎会依据用户指定的任务规则进行定期或许一次性的缝隙检测，其支撑2种插件类型、标示符与脚本，均可经过web控制台进行增加。

项目地址

https://github.com/ysrc/xunfeng

装置攻略

https://github.com/ysrc/xunfeng/blob/master/docs/install/Linux.md

下面介绍CentOS7下装置布置巡风的具体步骤

1、装置操作体系依靠

					仿制
yum install gcc libffi-devel python-devel openssl-devel libpcap-devel 
					
							1.

2、上传巡风装置包

								仿制
tar -zxvf /root/xunfeng-0.1.1.tar.gz -C /opt cd /opt mv xunfeng-0.1.1/ xunfeng 
								
										1.
									
										2.
									
										3.

3、python 依靠库

										仿制
建议运用pip进行办理 wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate python get-pip.py 更新到pip最新版本: pip install -U pip 运用pip装置 python 依靠库, 这儿运用了豆瓣的 pypi 源。 cd /opt/xunfeng pip install -r requirements.txt -i https://pypi.doubanio.com/simple/
										
												1.
											
												2.
											
												3.
											
												4.
											
												5.
											
												6.
											
												7.
											
												8.

Tips:

												仿制
若出现pyparsing报错用下面指令解决 pip install -I pyparsing==2.2.0 再次履行 pip install -r requirements.txt -i https://pypi.doubanio.com/simple/
												
														1.
													
														2.
													
														3.
													
														4.
													
														5.

4、装置mongodb

														仿制
cat > /etc/yum.repos.d/mongodb.repo << \EOF [mongodb-org] name=MongoDB Repository baseurl=http://mirrors.cloud.tencent.com/mongodb/yum/el$releasever/ gpgcheck=0 enabled=1 EOF 
														
																1.
															
																2.
															
																3.
															
																4.
															
																5.
															
																6.
															
																7.

															仿制
yum install -y mongodb-org 
															
																	1.

5、创立数据库及数据库账户，并导入数据

发动数据库

																	仿制
service mongod restart netstat -antlp | grep 27017 
																	
																			1.
																		
																			2.

创立数据库账户及暗码

																		仿制
mongo use xunfeng db.createUser({user:'scan',pwd:'password2021',roles:[{role:'dbOwner',db:'xunfeng'}]}) exit 
																		
																				1.
																			
																				2.
																			
																				3.
																			
																				4.

导入数据

																	仿制
cd /opt/xunfeng/db mongorestore -h 127.0.0.1 --port 27017 -d xunfeng .
																	
																			1.
																		
																			2.

能够运用navicat测试数据库是否能够正常衔接

接下来停止数据库服务

																			仿制
service mongod stop 
																			
																					1.

6、修正Config.py和Run.sh中端口与暗码

cat Config.py

																						仿制
class Config(object): ACCOUNT = 'admin' PASSWORD = 'xunfen321' class ProductionConfig(Config): DB = '127.0.0.1' PORT = 27017 DBUSERNAME = 'scan' DBPASSWORD = 'password2021' DBNAME = 'xunfeng' 
																						
																								1.
																							
																								2.
																							
																								3.
																							
																								4.
																							
																								5.
																							
																								6.
																							
																								7.
																							
																								8.
																							
																								9.
																							
																								10.
																							
																								11.

cat Run.sh

																								仿制
#!/bin/bash CURRENT_PATH=`dirname $0` cd $CURRENT_PATH XUNFENG_LOG=/var/log/xunfeng XUNFENG_DB=/var/lib/mongo [ ! -d $XUNFENG_LOG ] && mkdir -p ${XUNFENG_LOG}
[ ! -d $XUNFENG_DB ] && mkdir -p ${XUNFENG_DB} nohup mongod --port 27017 --dbpath=${XUNFENG_DB} --auth > ${XUNFENG_LOG}/db.log & nohup python ./Run.py > ${XUNFENG_LOG}/web.log & nohup python ./aider/Aider.py > ${XUNFENG_LOG}/aider.log & nohup python ./nascan/NAScan.py > ${XUNFENG_LOG}/scan.log & nohup python ./vulscan/VulScan.py > ${XUNFENG_LOG}/vul.log &
																								
																										1.
																									
																										2.
																									
																										3.
																									
																										4.
																									
																										5.
																									
																										6.
																									
																										7.
																									
																										8.
																									
																										9.
																									
																										10.
																									
																										11.
																									
																										12.
																									
																										13.
																									
																										14.
																									
																										15.

Run.sh中修正XUNFENG_DB=/var/lib/mongodb为实践途径/var/lib/mongo

yum装置的mongodb数据库途径为：/var/lib/mongo

7、运转巡风

查看日志是否有报错

																												仿制
tail -f /var/log/xunfeng/web.log 
																												
																														1.

防火墙放通web端口

																														仿制
firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --reload 
																														
																																1.
																															
																																2.