巡风简介

巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分:网络资产识别引擎与漏洞检测引擎

网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。

漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过web控制台进行添加。(转自https://github.com/ysrc/xunfeng)

安装Ubuntu就不说了,说下国内的比较快的源吧,省的网速不好,只能干等

Ubuntu 17.04的开发代号是Zesty Zapus,以下是Ubuntu 17.04网易源:

sudo nano /etc/apt/source.list

deb http://mirrors.163.com/ubuntu/ zesty main restricted universe multiverse

deb http://mirrors.163.com/ubuntu/ zesty-security main restricted universe multiverse

deb http://mirrors.163.com/ubuntu/ zesty-updates main restricted universe multiverse

deb http://mirrors.163.com/ubuntu/ zesty-proposed main restricted universe multiverse

deb http://mirrors.163.com/ubuntu/ zesty-backports main restricted universe multiverse

deb-src http://mirrors.163.com/ubuntu/ zesty main restricted universe multiverse

deb-src http://mirrors.163.com/ubuntu/ zesty-security main restricted universe multiverse

deb-src http://mirrors.163.com/ubuntu/ zesty-updates main restricted universe multiverse

deb-src http://mirrors.163.com/ubuntu/ zesty-proposed main restricted universe multiverse

deb-src http://mirrors.163.com/ubuntu/ zesty-backports main restricted universe multiverse

保存后

sudo apt-get update &&sudo apt-get upgrade&& sudo apt-get dist-upgrade

#0x00前言

巡风需要在python2.7mongodb3.2版本以上环境上安装 

(笔者按照巡风GitHub上的链接安装好mongodb,才发现是3.0的版本,为了后续绕开升级mongodb的坑,所以不要选错版本啊,不过坑坑更NB啊)

#0x01环境配置

第一步设置时区——增加一个中国上海的地区,然后点上海应用即可更新为北京时间

第二步安装操作系统依赖

sudo apt-get update && sudo apt-get install gcc libssl-dev libffi-dev python-dev libpcap-dev

第三步安装Python环境

这里用pip来安装python依赖库,所以首先切换到root用户安装pip(如果没有为root设置密码就先设置密码 sudo passwd root),不是root安装pip会有警告提示(好像是一些权限问题),如下图

su root(以下都在root下进行安装)

wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate && python get-pip.py

完成后更新pip到最新版本

pip install -U pip

接着下载巡风文件包(没安装git的 sudo apt-get install git 一下)

sudo git clone https://github.com/ysrc/xunfeng

完成后使用pip安装python依赖库,先切换到xunfeng路径下(因为需要读取requirements.txt)

pip install -r requirements.txt -i https://pypi.doubanio.com/simple/

第四步安装mongo3.2以上版本数据库(笔者这里用3.2版本)

官方安装步骤

(1)安装公钥

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927

(2)添加3.2的源

echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.list

(3)Reload local package database

sudo apt-get update

以上3步截图

(4)安装数据库

sudo apt-get install -y mongodb-org

(5)目前巡风部署在3.2版本上,其他版本没有进行测试,为了稳定,这里不希望mongodb自己升级,故执行以下代码(不知道有没有理解对官网的意思,有不同意见的兄弟,可以跟我交流)

echo "mongodb-org hold" | sudo dpkg --set-selections

echo "mongodb-org-server hold" | sudo dpkg --set-selections

echo "mongodb-org-shell hold" | sudo dpkg --set-selections

echo "mongodb-org-mongos hold" | sudo dpkg --set-selections

echo "mongodb-org-tools hold" | sudo dpkg --set-selections

(6)创建一个系统服务的文件,默认装完,是不能直接运行service mongdb start

sudo nano /etc/systemd/system/mongodb.service

在里面输入

[Unit]

Description=High-performance, schema-free document-oriented database

After=network.target

Documentation=https://docs.mongodb.org/manual

[Service]

User=mongodb

Group=mongodb

ExecStart=/usr/bin/mongod --quiet --config /etc/mongod.conf

[Install]

WantedBy=multi-user.target

保存并退出

(7)启动mongodb服务

sudo systemctl start mongodb

可以验证下mongodb是否正常开启

sudo systemctl status mongodb

PS:如果报错提示说地址已经被占用什么的,重启下系统再开启,应该就能成功。

(8)设置mongodb服务开机启动

sudo systemctl enable mongodb

#0x02部署和配置

mongodb添加认证

  mongo

> use xunfeng

> db.createUser({user:'scan',pwd:'your password',roles:[{role:'dbOwner',db:'xunfeng'}]})

> exit

这里的 your password 需要更换为你的验证密码,笔者是DC老爷死忠粉,所以就用了batman

退出后切换到你的xunfeng/db路径下,导入数据库,执行(注意不要忘了最后的那个“.”)

mongorestore -h 127.0.0.1 --port 27017 -d xunfeng .

回到xunfeng路径下

cd ..

nano Config.py

修改相关的配置文件,这里主要修改数据库的端口(mongodb默认端口号是27017)和你刚设置的数据库密码(笔者这里是batman)

还有Run.sh文件

完成后,启动即可

sh Run.sh

#0x03浏览器运行巡风

默认地址127.0.0.1,80端口,使用admin/xunfeng321登陆即可

安装步骤到此基本结束

使用方法的视频演示https://sec-pic-ly.b0.upaiyun.com/xunfeng/xunfeng.mp4

参考地址
https://github.com/ysrc/xunfeng

https://github.com/ysrc/xunfeng/blob/master/docs/install/Linux.md

https://docs.mongodb.com/v3.2/tutorial/install-mongodb-on-ubuntu/

https://www.digitalocean.com/community/tutorials/how-to-install-mongodb-on-ubuntu-16-04

http://www.freebuf.com/sectool/124365.html

(转)Ubuntu 17.04_64上搭建巡风扫描系统(资产信息漏洞扫描内网神器)的更多相关文章

  1. Ubuntu 16.04上搭建CDH5.16.1集群

    本文参考自:<Ubuntu16.04上搭建CDH5.14集群> 1.准备三台(CDH默认配置为三台)安装Ubuntu 16.04.4 LTS系统的服务器,假设ip地址分布为 192.168 ...

  2. Ubuntu16.04的搭建l.2.t.p.d(宿舍访问公司内网)

    主要的实现步骤 openswan(ipsec) : 提供一个密钥 ppp :提供用户名和密码 xl2tpd : 提供L2TP服务 sysctl : 提供服务器内部转发 iptables : 提供请求从 ...

  3. Ubuntu 18.04上搭建FTP服务器

    1.准备工作需要安装并运行的Ubuntu Server 18.04系统.当然还需要一个具有sudo权限的账号. 2.安装VSFTPVSFTP程序位于标准存储库中,因此可以使用单个命令删除安装.打开终端 ...

  4. ubuntu 17.04 下搭建深度学习环境

    .目前使用CPU即可,先不需要显卡配置 .使用pip3 安装深度学习框架 .要先安装pip3 #sudo apt install python3-pip https://blog.csdn.net/b ...

  5. 在centOS上搭建wordpress博客系统

    一.主要内容 1.安装LAMP服务器系统(Linux.Apache.MySQL.PHP ); 2.安装wordpress: 二.具体步骤 一.LAMP环境设置 1.安装LAMP系统,在centOS上可 ...

  6. [转] 如何在 Ubuntu 14.04 上通过 apt-get 安装 Apache Tomcat 7

    PS:war 部署路径:/var/lib/tomcat7/webapps http://www.linfuyan.com/how-to-install-apache-tomcat7-on-ubuntu ...

  7. CentOS 7 上搭建LNMP环境

    (转自美团云知识库Chris) 简介 LNMP是Linux.Nginx.MySQL(MariaDB)和PHP的缩写,这个组合是最常见的WEB服务器的运行环境之一.本文将带领大家在CentOS 7操作系 ...

  8. 基于Ubuntu的ESP32平台搭建

    提要:针对于Ubuntu下的ESP32搭建,网上有很多博文,乐鑫官网也有指导手册,对于到家都知道的部分我就一带而过,我主要描述搭建过程中遇到的问题和细节. 1.创建一个ESP的目录 I)在家目录下创建 ...

  9. 如何在我自己的web 项目的jsp页面中添加链接,直接让别人通过内网在我的电脑上下载文件

    今天接到一个任务,将昨天年会的视频,音频,图片等放在公司自己的服务器上,使连接同一个路由器的(即同一个内网)的同事可以通过内网下载视频(通过内网下载,可以提高下载速度). 备注:本次用的是tomcat ...

随机推荐

  1. 180724-统计JVM进程中线程数两种方式小记

    I. 统计进程中的线程数 相关系列博文推荐: 180711-JVM定位分析CPU性能消耗 180704-JDK常用监控参数 jvm调优的工具介绍 1. proc查询 /proc 目录以可读文本文件形式 ...

  2. Centos7部署Kubernetes集群(单工作节点)+配置dashboard可视化UI

    目标:docker+kubernetes+cadvosor+dashboard 一:物理硬件 两台虚拟机(centos7):一台做为主节点(master),一台做为工作节点(node) [root@M ...

  3. HPUX修改disk实例号--11.31only

    有时由于一些原因或者用户的要求,需要修改Disk的实例号,这里简单介绍如何手工进行修改. 在修改之前需要做一些准备工作,即先将stale状态的设备文件清理掉,具体步骤如下: 使用ioscan命令列出s ...

  4. 基于preteus的1602液晶显示器的学习(LM016L)

    (证明学过,以示纪念) 所谓1602就是每行可以显示16个字符,可以显示两行.1602液晶在工业中使用比较广泛,其基本都采用的是HD44780控制器,或者兼容该指令集,因此基于HD44780写的控制程 ...

  5. Java跨平台的实现原理

    不同操作系统支持的指令集有所差异,只要在不同操作系统上安装对应的jvm,jvm负责把Java字节码翻译成对应机器的二进制码,从而实现java语言的跨平台.

  6. Hyper-V虚拟机联网设置

    转自:http://www.3lian.com/edu/2012/12-22/50492.html Windows 8中内置的Hyper-V管理器可以说给许多人带来了惊喜!在Hyper-V管理器强大的 ...

  7. 如何理解IPD+CMMI+Scrum一体化研发管理解决方案之CMMI篇

    如何快速响应市场的变化,如何推出更有竞争力的产品,如何在竞争中脱颖而出,是国内研发企业普遍面临的核心问题,为了解决这些问题,越来越多的企业开始重视创新与研发管理,加强研发过程的规范化,集成产品开发(I ...

  8. Thunder-Beta发布中间产物-2017秋-软件工程第十次作业

    Thunder-Beta发布中间产物(WBS&PSP) WBS: 分解方式:按照「爱阅」阅读器的实施过程分解 使用工具:visio 2013 PSP: PSP 实际时间 Planning 计划 ...

  9. 团队Alpha冲刺(五)

    目录 组员情况 组员1(组长):胡绪佩 组员2:胡青元 组员3:庄卉 组员4:家灿 组员5:凯琳 组员6:翟丹丹 组员7:何家伟 组员8:政演 组员9:黄鸿杰 组员10:刘一好 组员11:何宇恒 展示 ...

  10. lintcode-457-经典二分查找问题

    457-经典二分查找问题 在一个排序数组中找一个数,返回该数出现的任意位置,如果不存在,返回-1 样例 给出数组 [1, 2, 2, 4, 5, 5]. 对于 target = 2, 返回 1 或者 ...