博客:
简述
一开始的Ubuntu16.4按照docker安装后想出个详情教程,但忘了怎么弄后续新建虚拟机一直安装不好,docker安装和源码安装都一样。索性直接一键安装。
如果按照上述两种安装,建议默认配置,例如mongodb端口等更改可能会有奇奇怪怪的问题。如何安装Docker参照我之前的文章,源码安装这里贴一下阿里云的mongodb,按照官方的安装不了。
echo "deb http://mirrors.aliyun.com/mongodb/apt/ubuntu xenial/mongodb-org/3.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.list
环境准备
- Ubuntu16.4
vm新建一台虚拟机并用sudo apt-get install update更新下,这里贴一下可用的源,同时注意下用#禁用掉其他源地址。
sudo nano /etc/apt/sourse.list
deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse
安装vmtools。(因为只做扫描器用配置不用很高,处理器够就行)
- 出现的问题
虚拟机启动后,重新安装Vmtools时为灰色。
关闭虚拟机,cd/dvd的连接使用物理驱动器为自动探测,如果默认为自动检测,则连接中两个按钮切换下。
之后重启虚拟机可以重新安装。
- 注意细节
用sudo apt-get update更新下,取消更新至ubuntu18.4
开始安装
1、安装步骤
sudo curl -sSL https://raw.githubusercontent.com/ysrc/xunfeng/master/install/install.sh | sudo sh
或者
sudo wget -qO- https://raw.githubusercontent.com/ysrc/xunfeng/master/install/install.sh |sudo sh
安装后弹出设置登陆和数据库的账号密码则正常。安装后xunfeng为系统服务。
操作命令:
sudo /etc/init.d/xunfeng [start/stop/restart]
- 出现的问题
一开始只用了一个sudo,最后sh出现问题安装不了。
安装成功后启动服务报错:
xunfeng:xunfeng_aider: ERROR (spawn error)
端口占用,重启系统再启动服务。
- 注意事项
我安装完成后测试可以扫描,就新增加一个快照,免得到时候数据量过多删除很麻烦,比如两个不同企业的ip段都为10.0.0.0,就得删除数据一次再重新进行。
登陆和其他修改
1、访问127.0.0.1,登陆账号密码为你安装后弹出的设置框中的
2、修改配置:
默认目录为/opt/xunfeng/
# mongo
> use xunfeng
> db.createUser({user:'scan',pwd:'scanlol66',roles:[{role:'dbOwner',db:'xunfeng'}]})
> exit
修改系统数据库配置脚本:config.py:
class Config(object):
ACCOUNT = 'admin'
PASSWORD = 'xunfeng321'
修改 PASSWORD 字段内的密码, 设置成你的密码。
class ProductionConfig(Config):
DB = '127.0.0.1'
PORT = 27017
DBUSERNAME = 'scan'
DBPASSWORD = 'scanlol66'
DBNAME = 'xunfeng'
修改端口注意一下run.sh文件也要修改。
修改url访问:web.py
from views.view import app
if __name__ == '__main__':
# app.debug = True
app.run(threaded=True, port=80,host='0.0.0.0')
使用
原本还是各位自己操作下怎么使用比较好,不过这里也贴一下怎么使用吧。如何添加自己编写脚本等参照
https://github.com/ysrc/xunfeng/
默认使用自己的nscan,使用masscan可以启动,如果有问题可以手动安装masscan放入。
一个正常的扫描
配置中先添加自己需要扫描的ip后按更新。 这里按我随便设置的另一台虚拟机
添加周期并更新,图中为每一天的第九小时开始。按你所处现在时间就是开始扫描。
添加不想扫描的ip
过一段时间就可以在搜索中模糊查询扫描的资产
我一般用巡风都是当成普通的资产扫描,因为个人觉得毕竟不如nmap或者直接使用masscan快点,但界面化还是可以的。扫描poc类的目前如果不是网络的白名单,企业都会对安全设备进行设置,任务类一般都比较鸡肋,除非自己增加新的脚本。 同时自己还可以在默认的脚本中更改策略丰富字典等。
之后选中所需要扫描的端口资产,新增一个任务,我这里就选3306,添加个mysql弱口令扫描后保存任务。
之后就可以在任务这里看到结果,我是默认脚本所以没扫出。
有时间各位还是添加下新的脚本和配置策略,不同的扫描器大同小异,最主要的拼还是字典策略丰富而已。