企业内网巡航扫描神器
安装方式一
一条命令Linux 自动安装
适配 64 位操作系统列表:
Ubuntu 14.04、14.10、16.04、16.10
CentOS 7
由于 Linux 发行版较多,无法一一适配,如果不在以上列表中,请自行手动安装
安装
在安装之前,请自行更换apt、yum源
打开终端,在 root 用户 Shell 下,输入以下命令:
$ curl -sSL https://raw.githubusercontent.com/ysrc/xunfeng/master/install/install.sh | sh
或者输入以下命令:
$ wget -qO- https://raw.githubusercontent.com/ysrc/xunfeng/master/install/install.sh | sh
安装完毕
本脚本安装完毕后会以系统服务形式启动
启动服务
$ /etc/init.d/xunfeng start
停止服务
/etc/init.d/xunfeng stop
#重启服务
/etc/init.d/xunfeng restart
查看服务运行状态
/etc/init.d/xunfeng status
安装方式二
Linux 安装指南
部署和调试巡风要求root权限,请用户切换到root账号进行操作 Ubuntu 或 Debian 系统默认未开启root,请使用下列命令开启
$ sudo passwd root
输入你自己设置的root密码后
$ su root
即可切换到root账号
一、环境安装
修改当前时区为 Asia/Shanghai:
# echo TZ\='Asia/Shanghai'\; export TZ >> ~/.bash\_profile && source ~/.bash\_profile
1.1 操作系统依赖
CentOS
# yum install gcc libffi-devel python-devel openssl-devel libpcap-devel
Ubuntu/Debian
# apt-get update
# apt-get install gcc libssl-dev libffi-dev python-dev libpcap-dev
1.2 python 依赖库
建议使用pip进行管理: 如过没有安装pip, 可执行如下命令进行安装:
# wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate
# python get-pip.py
更新到pip最新版本:
# pip install -U pip
使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源。
# pip install -r requirements.txt -i https://pypi.doubanio.com/simple/
1.3 安装数据库
由于低版本不支持全文索引,MongoDB版本需要 ≥ 3.2。
CentOS
# vi /etc/yum.repos.d/mongodb-org-3.2.repo
编辑 yum 源, 输入如下内容:
[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=0
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc
保存并退出, 执行如下命令:
# yum install -y mongodb-org
Ubuntu/Debian
参考地址
# apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 7F0CEB10
# apt-get update && apt-get install -y mongodb-org
Ubuntu 12.04
# echo "deb http://repo.mongodb.org/apt/ubuntu precise/mongodb-org/3.0 multiverse" | tee /etc/apt/sources.list.d/mongodb-org-3.0.list
Ubuntu 14.04
# echo "deb http://repo.mongodb.org/apt/ubuntu trusty/mongodb-org/3.0 multiverse" | tee /etc/apt/sources.list.d/mongodb-org-3.0.list
或者下载二进制文件直接运行
https://sec.ly.com/mirror/mongodb-linux-x86_64-3.4.0.tgz
https://sec.ly.com/mirror/mongodb-linux-x86_64-ubuntu1604-3.4.0.tgz
https://sec.ly.com/mirror/mongodb-linux-x86_64-ubuntu1404-3.4.0.tgz
二、部署与配置
2.1 yum或apt的方式安装mongodb的启动
默认情况下这两种方式安装的mongodb均会自动启动 执行如下命令查看 mongodb 是否成功启动:
# netstat -antlp | grep 27017
如果没有结果返回,请执行:
# service mongod restart
或者
# /etc/init.d/mongod restart
再执行一次netstat命令查看是否成功启动
2.2 下载二进制文件的方式启动mongodb
如果您是使用下载二进制文件直接运行的方式,请执行下列步骤:
# mkdir /var/lib/mongodb/
解压mongodb
# wget https://sec.ly.com/mirror/mongodb-linux-x86_64-3.4.0.tgz
# tar -xvzf mongodb-linux-x86_64-3.4.0.tgz
# cd mongodb-linux-x86_64-3.4.0/bin/
# pwd
查看pwd执行返回的值,记录下来(例:/root/mongodb-linux-x86_64-3.4.0/bin/) 添加环境变量
# ln -s /root/mongodb-linux-x86_64-3.4.0/bin/* /usr/bin/
启动mongodb
# cd ~/
# mongod --dbpath /var/lib/mongodb/
执行完毕后请新建一个新的终端进行后续操作
执行如下命令查看 mongodb 是否成功启动:
# netstat -antlp | grep 27017
2.3 mongodb 添加认证
# mongo
> use xunfeng
> db.createUser({user:'scan',pwd:'your password',roles:[{role:'dbOwner',db:'xunfeng'}]})
> exit
这里的 scan和your password 需要更换为你的mongodb的账户和密码。
2. 导入数据库
进入 db 文件夹, 执行如下命令:
# mongorestore -h 127.0.0.1 --port 27017 -d xunfeng .
如果你使用的是本文档中2.1的方法,请执行
# service mongod stop
如果你使用的是本文档中2.2的方法,请回到该终端中ctrl+c关闭数据库
3. 修改配置
修改系统数据库配置脚本 config.py:
class Config(object):ACCOUNT = 'admin'PASSWORD = 'xunfeng321'
修改 PASSWORD 字段内的密码, 设置成你的密码。
class ProductionConfig(Config):DB = '127.0.0.1'PORT = 27017DBUSERNAME = 'scan'DBPASSWORD = 'scanlol66'DBNAME = 'xunfeng'
4. 运行系统
根据实际情况修改(端口和目录需对应好) conifg.py 和 run.sh 文件后, 执行:
# sh run.sh
参考连接 :
https://github.com/ysrc/xunfeng/blob/master/docs/install/Linux.md
https://github.com/ysrc/xunfeng/blob/master/docs/install/Linux_AutoInstall.md
企业内网巡航扫描神器相关推荐
- 内网渗透扫描神器 Perun
Perun是一款主要适用于乙方安服.渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要生成报表,以 ...
- winbox 端口扫描_Perun 内网渗透扫描神器
前言:Perun是一款主要适用于乙方安服.渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要生成报 ...
- 企业内网安全建设的全面解析
引言 随着信息技术的发展,信息化在企业的生产经营活动中起到越来越重要的支撑作用.企业局域网的普及,办公自动化的广泛应用,企业内部ERP.MES.生产自动化等各种应用系统的实施,在给企业活动带来极大便利 ...
- 企业内网安全十大防护策略
几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素.然而,Intranet内部的***和***却依然猖狂.事实证明,公司内部的不安全因素远比外 ...
- 网络准入系统usersafe守护企业内网安全
近些年移动互联网的快速发展,使得网络数据加密安全也越来越严峻.这是因为人们的日常办公不再局限于公司内的电脑,而是随时随地都能够使用移动设备(如笔记本.平板.移动硬盘)接入公司内网进行办公交流,再加上电 ...
- 企业内网防火墙搭建实验
企业内网防火墙搭建实验 在一些企业中经常会搭建一些如下图所示的网络架构,在企业内部不仅可以正常访问内部网络,也可以正常访问外网.此外外网客户端也可以正常访问企业内部的web服务器.运维人员通常会通过额 ...
- 提高企业内网安全的十大策略
几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素.然而,Intranet内部的攻击和入侵却依然猖狂.事实证明,公司内部的不安全因素远比外部的 ...
- 提高企业内网安全的十大防御策略(转)
几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素.然而,Intranet内部的攻击和入侵却依然猖狂.事实证明,公司内部的不安全因素远比外部的 ...
- 【最佳实践】企业内网安全解决方案
一. 为什么要关注企业内网安全? 随着云计算与大数据技术的日渐成熟,IT已经成为企业业务的核心支撑,并即将成为企业业务创新的核心驱动力.因此,信息安全成为了企业安全的重中之重.绝大部分的企业都会建立企 ...
最新文章
- 分享GitHub上一位老外的嵌入式C编码规范(收藏细读)
- php flock 都是true_PHP从入门到精通(三)PHP语言基础
- 【408预推免复习】计算机组成原理之输入输出系统
- asp 检查黑名单_十九、绕过黑名单检查实现文件上传2
- 如何消除运动后肌肉酸痛 (DOMS - Delayed Onset Muscle Soreness)
- 虚拟电路网络与数据报网络
- elasticsearch 启动、停止及更改密码
- iis7.0 https访问显示403访问被拒绝_提高网站访问性能——Tomcat优化
- C#值类型和引用类型的区别
- Ubuntu 12.10 添加 node 应用为自启动服务
- Ubuntu应用Wireshark找不到interface的解决办法
- python小孩子学有什么用_小孩子为什么一定要学习Python编程
- 查询天气预报的php代码,jQuery输入城市查询天气预报代码
- (8)seetaface6 JNI之人脸相似度1:1(包含戴口罩人脸相似度)计算
- Hello 2019(有待更新)
- 谈2010年WEBGAME的发展趋势
- creo扫描选择多条链作为轨迹_Creo与Proe可变截面扫描关系式雨伞建模实例-一加一学院...
- 华硕raid 0 安装linux,ROG Maxius IX主板技巧篇:组建RAID 0
- 关于变压器的这些小知识
- mac 桌面显示服务器,隐藏 Mac 桌面内容的三种方法 | 一日一技 · Mac
热门文章
- matlab gpu 编程 macOS,MATLAB GPU编程基础
- python 做网站用服务器_Python实现简单的Web服务器 Part2—支持动态网站
- 乔布斯斯坦福大学演讲pdf_演讲能力训练方法amp;优秀的演讲视频
- 设计模式原则之三:接口隔离原则
- Cocos2dx 下对sqlite3 的简单封装
- [转载]Qt之解决中文乱码_vortex_新浪博客
- 盘点2012中国承载网十大事件(转)
- linux查询表空间脚本,通过Shell脚本查看数据库表空间使用情况
- internet download manager补丁_NS《古树旋律》推出免费追加乐曲补丁 含五首新曲!...
- Hbuilder 移动app