欧美97色伦欧美一区二区日韩,国产福利片在线观看,freexxx性欧美vide0高清,西西亚洲,日本欧美国产精品第一页久久,成人18免费软件

當前位置: 維易PHP培訓學院 > LINUX入門 > 內容正文

LINUX教程:Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解

作者:VEPHP   時間 2017-10-04

《LINUX教程:Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解》要點:
本文介紹了LINUX教程:Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解,希望對您有用。如果有疑問,可以聯系我們。

巡風簡介

巡風是一款適用于企業內網的漏洞快速應急、巡航掃描系統,通過搜索功能可清晰的了解內部網絡資產分布情況,并且可指定漏洞插件對搜索結果進行快速漏洞檢測并輸出結果報表.其主體分為兩部分:網絡資產識別引擎,漏洞檢測引擎.

網絡資產識別引擎會通過用戶配置的IP范圍定期自動的進行端口探測(支持調用MASSCAN),并進行指紋識別,識別內容包括:服務類型、組件容器、腳本語言、CMS.

漏洞檢測引擎會根據用戶指定的任務規則進行定期或者一次性的漏洞檢測,其支持2種插件類型、標示符與腳本,均可通過web控制臺進行添加.(轉自https://github.com/ysrc/xunfeng)

如果你也跟筆者一樣,正在建設公司的信息平安,或者往大了說建立一個SRC,針對企業內網,這個開源的掃描系統還是不錯的選擇.

安裝Ubuntu就不說了,說下國內的比較快的源吧,省的網速不好,只能干等

Ubuntu 17.04的開發代號是Zesty Zapus,以下是Ubuntu 17.04網易源:

sudo nano /etc/apt/source.list

deb http://mirrors.163.com/ubuntu/ zesty main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ zesty-security main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ zesty-updates main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ zesty-proposed main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ zesty-backports main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ zesty main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ zesty-security main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ zesty-updates main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ zesty-proposed main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ zesty-backports main restricted universe multiverse

保存后

sudo apt-get update &&sudo apt-get upgrade&& sudo apt-get dist-upgrade

如果你在虛擬機中搭建環境,筆者墻裂建議你先設置快照.

好了,開干!

#0x00前言

巡風需要在python2.7mongodb3.2版本以上環境上安裝?

(筆者依照巡風GitHub上的鏈接安裝好mongodb,才發現是3.0的版本,為了后續繞開升級mongodb的坑,所以不要選錯版本啊,不過坑坑更NB啊)

#0x01環境配置

第一步設置時區——增加一個中國上海的地區,然后點上海應用即可更新為北京時間

LINUX教程:Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解

第二步安裝操作系統依賴

sudo apt-get update && sudo apt-get install gcc libssl-dev libffi-dev python-dev libpcap-dev

第三步安裝Python環境

這里用pip來安裝python依賴庫,所以首先切換到root用戶安裝pip(如果沒有為root設置暗碼就先設置暗碼 sudo passwd root),不是root安裝pip會有警告提示(好像是一些權限問題),如下圖

LINUX教程:Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解

su root(以下都在root下進行安裝)

wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate && python get-pip.py

?LINUX教程:Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解

完成后更新pip到最新版本

pip install -U pip

接著下載巡風文件包(沒安裝git的 sudo apt-get install git 一下)

sudo git clone https://github.com/ysrc/xunfeng

完成后使用pip安裝python依賴庫,先切換到xunfeng路徑下(因為需要讀取requirements.txt)

pip install -r requirements.txt -i https://pypi.doubanio.com/simple/

LINUX教程:Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解

第四步安裝mongo3.2以上版本數據庫(筆者這里用3.2版本)

官方安裝步驟

(1)安裝公鑰

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927

(2)添加3.2的源

echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.list

(3)Reload local package database

sudo apt-get update

以上3步截圖

LINUX教程:Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解

(4)安裝數據庫

sudo apt-get install -y mongodb-org

?(5)目前巡風部署在3.2版本上,其他版本沒有進行測試,為了穩定,這里不希望mongodb自己升級,故執行以下代碼(不知道有沒有理解對官網的意思,有不同意見的兄弟,可以跟我交流)

echo "mongodb-org hold" | sudo dpkg --set-selections
echo "mongodb-org-server hold" | sudo dpkg --set-selections
echo "mongodb-org-shell hold" | sudo dpkg --set-selections
echo "mongodb-org-mongos hold" | sudo dpkg --set-selections
echo "mongodb-org-tools hold" | sudo dpkg --set-selections

(6)創建一個系統服務的文件,默認裝完,是不能直接運行service mongdb start

sudo nano /etc/systemd/system/mongodb.service

在里面輸入

[Unit]
Description=High-performance, schema-free document-oriented database
After=network.target
Documentation=https://docs.mongodb.org/manual

[Service]
User=mongodb
Group=mongodb
ExecStart=/usr/bin/mongod --quiet --config /etc/mongod.conf
[Install]
WantedBy=multi-user.target

保存并退出

(7)啟動mongodb服務

sudo systemctl start mongodb

可以驗證下mongodb是否正常開啟

sudo systemctl status mongodb

LINUX教程:Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解

PS:如果報錯提示說地址已經被占用什么的,重啟下系統再開啟,應該就能成功.

(8)設置mongodb服務開機啟動

sudo systemctl enable mongodb

#0x02部署和配置

?mongodb添加認證

  mongo
> use xunfeng
> db.createUser({user:'scan',pwd:'your password',roles:[{role:'dbOwner',db:'xunfeng'}]})
> exit

?這里的 your password 需要更換為你的驗證暗碼,筆者是DC老爺死忠粉,所以就用了batman

LINUX教程:Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解

LINUX教程:Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解

?退出后切換到你的xunfeng/db路徑下,導入數據庫,執行(注意不要忘了最后的那個“.”)

mongorestore -h 127.0.0.1 --port 27017 -d xunfeng .

LINUX教程:Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解

回到xunfeng路徑下

cd ..
nano Config.py

修改相關的配置文件,這里主要修改數據庫的端口(mongodb默認端口號是27017)和你剛設置的數據庫暗碼(筆者這里是batman)

LINUX教程:Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解

?還有Run.sh文件

LINUX教程:Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解

?完成后,啟動即可

sh Run.sh

LINUX教程:Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解

?#0x03瀏覽器運行巡風

默認地址127.0.0.1,80端口,使用admin/xunfeng321登陸即可

LINUX教程:Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解

LINUX教程:Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解

安裝步驟到此基本結束?

使用辦法的視頻演示https://sec-pic-ly.b0.upaiyun.com/xunfeng/xunfeng.mp4

維易PHP培訓學院每天發布《LINUX教程:Ubuntu 17.04_64上搭建巡風掃描系統圖文詳解》等實戰技能,PHP、MYSQL、LINUX、APP、JS,CSS全面培養人才。

轉載請注明本頁網址:
http://www.snjht.com/jiaocheng/9786.html


    標簽: