2019年10月03日

https://blog.csdn.net/lm2017/article/details/101985812需要图片的去我csdn看吧，懒得上传

简述

  一开始的Ubuntu16.4按照docker安装后想出个详情教程，但忘了怎么弄后续新建虚拟机一直安装不好，docker安装和源码安装都一样。索性直接一键安装。

如果按照上述两种安装，建议默认配置，例如mongodb端口等更改可能会有奇奇怪怪的问题。如何安装Docker参照我之前的文章，源码安装这里贴一下阿里云的mongodb，按照官方的安装不了。

 echo "deb http://mirrors.aliyun.com/mongodb/apt/ubuntuxenial/mongodb-org/3.2 multiverse" | sudo tee/etc/apt/sources.list.d/mongodb-org-3.2.list

环境准备

1、 Ubuntu16.4

vm新建一台虚拟机并用sudoapt-get install update更新下，这里贴一下可用的源，同时注意下用#禁用掉其他源地址。

sudo nano /etc/apt/sourse.list

 

deb http://mirrors.aliyun.com/ubuntu/xenial main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/xenial-security main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/xenial-updates main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/xenial-backports main restricted universe multiverse

 

安装vmtools。（因为只做扫描器用配置不用很高，处理器够就行）

2、 出现的问题

虚拟机启动后，重新安装Vmtools时为灰色。

关闭虚拟机，cd/dvd的连接使用物理驱动器为自动探测，如果默认为自动检测，则连接中两个按钮切换下。

之后重启虚拟机可以重新安装。

3、 注意细节

用sudo apt-get update更新下，取消更新至ubuntu18.4

 

开始安装

 

1、安装步骤

sudo curl -sSLhttps://raw.githubusercontent.com/ysrc/xunfeng/master/install/install.sh | sudosh

或者

sudo wget -qO-https://raw.githubusercontent.com/ysrc/xunfeng/master/install/install.sh |sudosh

安装后弹出设置登陆和数据库的账号密码则正常。安装后xunfeng为系统服务。

操作命令：

sudo /etc/init.d/xunfeng  [start/stop/restart]

2、 出现的问题

一开始只用了一个sudo，最后sh出现问题安装不了。

安装成功后启动服务报错：

xunfeng:xunfeng_aider:ERROR (spawn error)

端口占用，重启系统再启动服务。

3、 注意事项

我安装完成后测试可以扫描，就新增加一个快照，免得到时候数据量过多删除很麻烦，比如两个不同企业的ip段都为10.0.0.0，就得删除数据一次再重新进行。

 

登陆和其他修改

1、访问127.0.0.1，登陆账号密码为你安装后弹出的设置框中的

2、修改配置：

默认目录为/opt/xunfeng/

 

# mongo

> use xunfeng

> db.createUser({user:'scan',pwd:'scanlol66',roles:[{role:'dbOwner',db:'xunfeng'}]})

> exit

 

 

修改系统数据库配置脚本：config.py:

class Config(object):

   ACCOUNT = 'admin'

   PASSWORD = 'xunfeng321'

修改 PASSWORD 字段内的密码, 设置成你的密码。

class ProductionConfig(Config):

   DB = '127.0.0.1'

   PORT = 27017

   DBUSERNAME = 'scan'

   DBPASSWORD = 'scanlol66'

DBNAME ='xunfeng'

修改端口注意一下run.sh文件也要修改。

 

修改url访问：web.py

from views.view import app

 

if __name__ == '__main__':

    #app.debug = True

app.run(threaded=True,port=80,host='0.0.0.0')

使用

原本还是各位自己操作下怎么使用比较好，不过这里也贴一下怎么使用吧。如何添加自己编写脚本等参照

https://github.com/ysrc/xunfeng/

1、默认使用自己的nscan，使用masscan可以启动，如果有问题可以手动安装masscan放入。

一个正常的扫描

配置中先添加自己需要扫描的ip后按更新。这里按我随便设置的另一台虚拟机

添加周期并更新，图中为每一天的第九小时开始。按你所处现在时间就是开始扫描。

添加不想扫描的ip

 

过一段时间就可以在搜索中模糊查询扫描的资产

我一般用巡风都是当成普通的资产扫描，因为个人觉得毕竟不如nmap或者直接使用masscan快点，但界面化还是可以的。扫描poc类的目前如果不是网络的白名单，企业都会对安全设备进行设置，任务类一般都比较鸡肋，除非自己增加新的脚本。同时自己还可以在默认的脚本中更改策略丰富字典等。

 

之后选中所需要扫描的端口资产，新增一个任务，我这里就选3306，添加个mysql弱口令扫描后保存任务。

之后就可以在任务这里看到结果，我是默认脚本所以没扫出。

 

有时间各位还是添加下新的脚本和配置策略，不同的扫描器大同小异，最主要的拼还是字典策略丰富而已。