ubuntu16.4快速巡風安裝（部分問題彙總）

博客：

簡述

  一開始的Ubuntu16.4按照docker安裝後想出個詳情教程，但忘了怎麼弄後續新建虛擬機一直安裝不好，docker安裝和源碼安裝都一樣。索性直接一鍵安裝。

如果按照上述兩種安裝，建議默認配置，例如mongodb端口等更改可能會有奇奇怪怪的問題。如何安裝Docker參照我之前的文章，源碼安裝這裏貼一下阿里雲的mongodb，按照官方的安裝不了。

  echo "deb http://mirrors.aliyun.com/mongodb/apt/ubuntu xenial/mongodb-org/3.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.list

環境準備

1. Ubuntu16.4

vm新建一臺虛擬機並用sudo apt-get install update更新下，這裏貼一下可用的源，同時注意下用#禁用掉其他源地址。

sudo nano /etc/apt/sourse.list

 

deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse

 

安裝vmtools。（因爲只做掃描器用配置不用很高，處理器夠就行）

1. 出現的問題

虛擬機啓動後，重新安裝Vmtools時爲灰色。

關閉虛擬機，cd/dvd的連接使用物理驅動器爲自動探測，如果默認爲自動檢測，則連接中兩個按鈕切換下。

 

之後重啓虛擬機可以重新安裝。

1. 注意細節

用sudo apt-get update更新下，取消更新至ubuntu18.4

 

開始安裝

 

1、安裝步驟

sudo curl -sSL https://raw.githubusercontent.com/ysrc/xunfeng/master/install/install.sh | sudo sh

或者

sudo wget -qO- https://raw.githubusercontent.com/ysrc/xunfeng/master/install/install.sh |sudo sh

安裝後彈出設置登陸和數據庫的賬號密碼則正常。安裝後xunfeng爲系統服務。

操作命令：

sudo /etc/init.d/xunfeng  [start/stop/restart]

1. 出現的問題

一開始只用了一個sudo，最後sh出現問題安裝不了。

安裝成功後啓動服務報錯：

xunfeng:xunfeng_aider: ERROR (spawn error)

端口占用，重啓系統再啓動服務。

1. 注意事項

我安裝完成後測試可以掃描，就新增加一個快照，免得到時候數據量過多刪除很麻煩，比如兩個不同企業的ip段都爲10.0.0.0，就得刪除數據一次再重新進行。

 

登陸和其他修改

1、訪問127.0.0.1，登陸賬號密碼爲你安裝後彈出的設置框中的

2、修改配置：

默認目錄爲/opt/xunfeng/

 

# mongo

> use xunfeng

> db.createUser({user:'scan',pwd:'scanlol66',roles:[{role:'dbOwner',db:'xunfeng'}]})

> exit

 

 

修改系統數據庫配置腳本：config.py:

class Config(object):

    ACCOUNT = 'admin'

    PASSWORD = 'xunfeng321'

修改 PASSWORD 字段內的密碼, 設置成你的密碼。

class ProductionConfig(Config):

    DB = '127.0.0.1'

    PORT = 27017

    DBUSERNAME = 'scan'

    DBPASSWORD = 'scanlol66'

DBNAME = 'xunfeng'

修改端口注意一下run.sh文件也要修改。

 

修改url訪問：web.py

from views.view import app

 

if __name__ == '__main__':

    # app.debug = True

app.run(threaded=True, port=80,host='0.0.0.0')

使用

原本還是各位自己操作下怎麼使用比較好，不過這裏也貼一下怎麼使用吧。如何添加自己編寫腳本等參照

https://github.com/ysrc/xunfeng/

默認使用自己的nscan，使用masscan可以啓動，如果有問題可以手動安裝masscan放入。

 

一個正常的掃描

配置中先添加自己需要掃描的ip後按更新。 這裏按我隨便設置的另一臺虛擬機

 

添加週期並更新，圖中爲每一天的第九小時開始。按你所處現在時間就是開始掃描。

 

添加不想掃描的ip

 

 

過一段時間就可以在搜索中模糊查詢掃描的資產

 

 

我一般用巡風都是當成普通的資產掃描，因爲個人覺得畢竟不如nmap或者直接使用masscan快點，但界面化還是可以的。掃描poc類的目前如果不是網絡的白名單，企業都會對安全設備進行設置，任務類一般都比較雞肋，除非自己增加新的腳本。 同時自己還可以在默認的腳本中更改策略豐富字典等。

之後選中所需要掃描的端口資產，新增一個任務，我這裏就選3306，添加個mysql弱口令掃描後保存任務。

 

之後就可以在任務這裏看到結果，我是默認腳本所以沒掃出。

 

有時間各位還是添加下新的腳本和配置策略，不同的掃描器大同小異，最主要的拼還是字典策略豐富而已。