巡风漏洞扫描系统搭建

同程SRC发布了巡风扫描系统,用于内网资产发现和漏洞扫描,功能很强大UI很炫,见底部,首先应该感谢同城SRC的互联网分享精神。 github地址:https://github.com/ysrc/xunfeng
测试环境 Centos6.8 mini x64,第2遍安装,今天刚使用上,教程有问题抽空再修改。


第一部分 环境

1、升级系统 安装扩展包
yum update -y
yum install git gcc libffi-devel python-devel openssl-devel libpcap-devel -y
2、安装Python2.7.6
cd /opt
wget http://www.python.org/ftp/python/2.7.6/Python-2.7.6.tar.xz
wget http://down.hx99.net/Other/Python-2.7.6.tar.xz      //速度快
tar -xvf Python-2.7.6.tar.xz
cd Python-2.7.6
 ./configure
make && make altinstall 
解决Yum不支持Python2.7的问题 将老的Python程序进行备份
mv /usr/bin/python /usr/bin/python2.6.6

建立新的Python链接
ln -s /usr/local/bin/python2.7 /usr/bin/python

修改/usr/bin/yum文件  vi /usr/bin/yum

将第一行的 #!/usr/bin/python 改为 #!/usr/bin/python2.6.6
3、安装pip,建议使用豆瓣的pip源,否则可能会因为超时导致出错。    

wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate
python get-pip.py
# 已经有pip需更新到最新版本
pip install -U pip
4、安装Masscan扫描软件
cd /opt
git clone https://github.com/robertdavidgraham/masscan 
cd masscan && make 
chmod +x /opt/masscan/bin/masscan 
bin/masscan --regress    //检测是否安装成功

第二部分 软件-------------------------------------------------------------- 克隆程序及Mongodb数据库软件
cd /opt 
git clone https://code.aliyun.com/ysrc/xunfeng.git
wget https://sec.ly.com/mirror/mongodb-linux-x86_64-3.4.0.tgz
tar -zxvf mongodb-linux-x86_64-3.4.0.tgz
mv mongodb-linux-x86_64-3.4.0 mongodb

第三部分 配置 ---------------------------------------------------------------------------------------------------
1、创建数据库目录
mkdir /opt/mongodb/DBData

2、后台启动mongodb
/opt/mongodb/bin/mongod --port 65521 --dbpath=/opt/mongodb/DBData 
启动成功,就能看到65521数据库端口处于监听状态 3、导入巡风的初始数据库
/opt/mongodb/bin/mongorestore -h 127.0.0.1 --port 65521 -d xunfeng /opt/xunfeng/db

4、增加数据库连接认证(逐行输入):  


/opt/mongodb/bin/mongo --port 65521
use xunfeng
db.createUser({user:'scan',pwd:'0571@abcd',roles:[{role:'dbOwner',db:'xunfeng'}]})
exit



 # 请将 0571@abcd换为你设定的密码。 
 
 6734ce8e5d6c02caf868257a4bd17f31.jpg
 
第四部分 修改设置、启动
---------------------------------------------------------------------------------------------------------
1、修改配置文件
vim /opt/xunfeng/Config.py
修改第10行DBPASSWORD,为0571@abcd (刚才设置的数据库密码)

vim /opt/xunfeng/Run.sh
修改第6行XUNFENG_DB DB路径为/opt/mongodb/DBData 
修改第11行mongod为/opt/mongodb/bin/mongod

2、启动程序
先停止刚才已经启动的DB服务  killall mongod

批量启动  sh /opt/xunfeng/Run.sh 
27a6c3751e28036ca1fc6ceb1b197e2d.jpg3、如果没有正常运行,检查80、8088、65521端口是否已经启动 
再检查日志文件

/var/log/xunfeng
4、打开http://ip (web端口默认80) a、进入WEB平台,在“配置/网络资产探测列表”里填上需要扫描测试的IP或IP段,不出意外,过几分钟“统计”里就会有记录。
b、“配置/启用MASSCAN”填上完整路径 /opt/masscan/bin/masscan ,线程不要过大。 c、在首页,搜索 “ip”,可以新增目标,要注意格式;或者“当前页全选”,然后新增任务。详细检测结果,在“任务”导航下,“下载”excell表格查看。
/opt/mongodb/bin/mongo --port 65521
use xunfeng
db.createUser({user:'scan',pwd:'0571@abcd',roles:[{role:'dbOwner',db:'xunfeng'}]})
exit

停止服务命令或kill -9 进程号虚拟机环境,建议先停掉 39647b572ffbe34bf7579d83319cccca.jpgcbaf5cca38bf7ba2d03b3b5d90db849f.jpg

转强哥博客

分享到:更多

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(2)

mongodb 验证失败,导致进不去 scan 高权限的用户  麻烦能加下我么
-c 3个月前 (2017-10-20) 回复
能加下我的qq 么  有些问题 我想请教下,
-c 3个月前 (2017-10-20) 回复