0x00 巡风介绍
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
其主体分为两部分:网络资产识别引擎,漏洞检测引擎。
网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。
漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过web控制台进行添加
0x01 windows 安装指南
1,操作系统依赖
由于默认的kunpeng库为64位的,需要操作系统和python版本均为64位才可正常加载kunpeng漏洞库,如果有特别需要,可自行编译32位的kunpeng替换即可。
安装 python 解释器:
https://sec.ly.com/mirror/python-2.7.13.amd64.msi
2、python 依赖库
下载并安装 pip 工具, https://pypi.python.org/pypi/pip#downloads 下载完解压后执行:
$ python setup.py install
使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源。
$ pip install -r requirements.txt -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com
注意 !! 先设置环境变量 !!
3、安装数据库
下载: https://sec.ly.com/mirror/mongodb-win32-x86_64-2008plus-ssl-3.4.0-signed.msi
4、 设置 环境变量
此电脑 –》右键属性 –》高级系统设置—》环境变量—》系统变量/用户变量/bash
0x02 部署与配置
- 1. 指定文件夹 为数据库路径
mongod.exe --port 65521 --dbpath D:DBData ##环境变量要配好 不然启动不了mogod.exe文件 另外DBData试数据库保存路径
- 2. Mongodb 添加认证
运行:mongo 127.0.0.1:65521/xunfeng
在终端添加此:db.createUser({user:'scan',pwd:'your password',roles:[{role:'dbOwner',db:'xunfeng'}]}) #这里的your password 是你设置的验证密码
结束之后 :exit
- 3. 导入数据库
db 文件夹位于xunfeng代码目录中:
$ mongorestore.exe -h 127.0.0.1 --port 65521 -d xunfeng C:WindowsSystem32cmd.exe
导入后关闭mongod.exe进程
- 4. 修改配置
Config.py文件 是他的配置文件
- 5. 启动执行脚本 run.bat
根据实际情况修改 run.bat文件
0x03 启动
- 1. Run.bat 配置完后直接双击即可
- 2. 会自动 开启以下窗面
- 3. 配置指南
在配置-爬虫引擎-网络资产探测列表 设置内网IP段**(必须配置,否则无法正常使用,每个IP段最大限制为10个B段)**。
在配置-爬虫引擎-资产探测周期 设置计划规则。
- 4. 插件 公用 154扫描插件
另外自己也可以添加插件进去 漏洞插件支持2种类型,json标示与python脚本,可以通过官方推送渠道安装或者自行添加。
- 5. 搜索语法
查看 搜索方法 语法
- 6. 下载
如搜索 范围 内的 ssh服务 (可以将扫描出的资产 下载成xls格式)
0x04 安装结束
本次安装只是个人整理安装的笔记