https://blog.csdn.net/lm2017/article/details/101985812需要圖片的去我csdn看吧,懶得上傳
簡述
一開始的Ubuntu16.4按照docker安裝後想出個詳情教程,但忘了怎麼弄後續新建虛擬機一直安裝不好,docker安裝和源碼安裝都一樣。索性直接一鍵安裝。
如果按照上述兩種安裝,建議默認配置,例如mongodb端口等更改可能會有奇奇怪怪的問題。如何安裝Docker參照我之前的文章,源碼安裝這裏貼一下阿里雲的mongodb,按照官方的安裝不了。
echo "deb http://mirrors.aliyun.com/mongodb/apt/ubuntuxenial/mongodb-org/3.2 multiverse" | sudo tee/etc/apt/sources.list.d/mongodb-org-3.2.list
環境準備
1、 Ubuntu16.4
vm新建一臺虛擬機並用sudoapt-get install update更新下,這裏貼一下可用的源,同時注意下用#禁用掉其他源地址。
sudo nano /etc/apt/sourse.list
deb http://mirrors.aliyun.com/ubuntu/xenial main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/xenial-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/xenial-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/xenial-backports main restricted universe multiverse
安裝vmtools。(因爲只做掃描器用配置不用很高,處理器夠就行)
2、 出現的問題
虛擬機啓動後,重新安裝Vmtools時爲灰色。
關閉虛擬機,cd/dvd的連接使用物理驅動器爲自動探測,如果默認爲自動檢測,則連接中兩個按鈕切換下。
之後重啓虛擬機可以重新安裝。
3、 注意細節
用sudo apt-get update更新下,取消更新至ubuntu18.4
開始安裝
1、安裝步驟
sudo curl -sSLhttps://raw.githubusercontent.com/ysrc/xunfeng/master/install/install.sh | sudosh
或者
sudo wget -qO-https://raw.githubusercontent.com/ysrc/xunfeng/master/install/install.sh |sudosh
安裝後彈出設置登陸和數據庫的賬號密碼則正常。安裝後xunfeng爲系統服務。
操作命令:
sudo /etc/init.d/xunfeng [start/stop/restart]
2、 出現的問題
一開始只用了一個sudo,最後sh出現問題安裝不了。
安裝成功後啓動服務報錯:
xunfeng:xunfeng_aider:ERROR (spawn error)
端口占用,重啓系統再啓動服務。
3、 注意事項
我安裝完成後測試可以掃描,就新增加一個快照,免得到時候數據量過多刪除很麻煩,比如兩個不同企業的ip段都爲10.0.0.0,就得刪除數據一次再重新進行。
登陸和其他修改
1、訪問127.0.0.1,登陸賬號密碼爲你安裝後彈出的設置框中的
2、修改配置:
默認目錄爲/opt/xunfeng/
# mongo
> use xunfeng
> db.createUser({user:'scan',pwd:'scanlol66',roles:[{role:'dbOwner',db:'xunfeng'}]})
> exit
修改系統數據庫配置腳本:config.py:
class Config(object):
ACCOUNT = 'admin'
PASSWORD = 'xunfeng321'
修改 PASSWORD 字段內的密碼, 設置成你的密碼。
class ProductionConfig(Config):
DB = '127.0.0.1'
PORT = 27017
DBUSERNAME = 'scan'
DBPASSWORD = 'scanlol66'
DBNAME ='xunfeng'
修改端口注意一下run.sh文件也要修改。
修改url訪問:web.py
from views.view import app
if __name__ == '__main__':
#app.debug = True
app.run(threaded=True,port=80,host='0.0.0.0')
使用
原本還是各位自己操作下怎麼使用比較好,不過這裏也貼一下怎麼使用吧。如何添加自己編寫腳本等參照
https://github.com/ysrc/xunfeng/
1、默認使用自己的nscan,使用masscan可以啓動,如果有問題可以手動安裝masscan放入。
一個正常的掃描
配置中先添加自己需要掃描的ip後按更新。這裏按我隨便設置的另一臺虛擬機
添加週期並更新,圖中爲每一天的第九小時開始。按你所處現在時間就是開始掃描。
添加不想掃描的ip
過一段時間就可以在搜索中模糊查詢掃描的資產
我一般用巡風都是當成普通的資產掃描,因爲個人覺得畢竟不如nmap或者直接使用masscan快點,但界面化還是可以的。掃描poc類的目前如果不是網絡的白名單,企業都會對安全設備進行設置,任務類一般都比較雞肋,除非自己增加新的腳本。同時自己還可以在默認的腳本中更改策略豐富字典等。
之後選中所需要掃描的端口資產,新增一個任務,我這裏就選3306,添加個mysql弱口令掃描後保存任務。
之後就可以在任務這裏看到結果,我是默認腳本所以沒掃出。
有時間各位還是添加下新的腳本和配置策略,不同的掃描器大同小異,最主要的拼還是字典策略豐富而已。