前言
《---置顶此条内容
1、正常安装参考官方linux等版本指南
https://github.com/ysrc/xunfeng/blob/master/docs/install/Linux.md
2、如果按照正常安装,注意细节,建议不更改默认内容。(建议用虚机,后续扫描出现问题直接恢复快照)
例如mongodb端口等更改可能会有奇奇怪怪的问题。如何安装Docker参照我之前的文章,源码安装这里贴一下阿里云的mongodb,按照官方的安装不了。
echo "deb http://mirrors.aliyun.com/mongodb/apt/ubuntu xenial/mongodb-org/3.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.list
3、可能出现的问题:
W: GPG 错误:http://mirrors.aliyun.com xenial/mongodb-org/3.2 Release: 由于没有公钥,无法验证下列签名: NO_PUBKEY D68FA50FEA312927
4、解决办法:
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys D68FA50FEA312927(对应报错的pubkey)
5、更新之后又开始报下列错误:
W: GPG 错误:http://repo.mongodb.org trusty/mongodb-org/3.4 Release: 下列签名无效: KEYEXPIRED 1578250443
//解决办法
$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 0C49F3730359A14518585931BC711F9BA15703C6
---》
正式快速巡风安装
一开始的Ubuntu16.4按照docker安装后想出个详情教程,但忘了怎么弄后续新建虚拟机一直安装不好,docker安装和源码安装都一样。索性直接一键安装。留意官方一键安装的sh脚本无法适用ubuntu18.4,请按照正常安装。
一、环境准备
- Ubuntu环境
vm新建一台虚拟机并用sudo apt-get install update更新下,这里贴一下可用的源,同时注意下用#禁用掉其他源地址。(16和18除源不同,其他操作内容正常。)
ubuntu16.4
sudo nano /etc/apt/sourse.list
deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse
ubuntu18.4
#阿里云源
deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
二、安装vmtools(因为只做扫描器用配置不用很高,处理器够就行)
1、出现的问题
虚拟机启动后,重新安装Vmtools时为灰色。
关闭虚拟机,cd/dvd的连接使用物理驱动器为自动探测,如果默认为自动检测,则连接中两个按钮切换下。
之后重启虚拟机可以重新安装。
2、注意细节
用sudo apt-get update再更新下。
三、开始安装
1、安装步骤
1)记得先把xunfeng的项目下载解压到/opt/目录下
2)执行
sudo curl -sSL https://raw.githubusercontent.com/ysrc/xunfeng/master/install/install.sh | sudo sh
或者
sudo wget -qO- https://raw.githubusercontent.com/ysrc/xunfeng/master/install/install.sh |sudo sh
安装后弹出设置登陆和数据库的账号密码则正常。安装后xunfeng为系统服务。
出现的问题:
无法访问raw.githubusercontent.com
参考我另外文章:https://blog.csdn.net/lm2017/article/details/107085887
2、操作命令
sudo /etc/init.d/xunfeng [start/stop/restart]
3、注意事项
1)一开始只用了一个sudo,最后sh出现问题安装不了。
2)安装成功后启动服务报错:
xunfeng:xunfeng_aider: ERROR (spawn error)
端口占用,重启系统再启动服务。
3)我安装完成后测试可以扫描,就新增加一个快照,免得到时候数据量过多删除很麻烦,比如两个不同企业的ip段都为10.0.0.0,就得删除数据一次再重新进行。
四、登陆和其他修改
1、访问127.0.0.1,登陆账号密码为你安装后弹出的设置框中的
2、修改配置:
默认目录为/opt/xunfeng/
# mongo
> use xunfeng
> db.createUser({user:'scan',pwd:'scanlol66',roles:[{role:'dbOwner',db:'xunfeng'}]})
> exit
修改系统数据库配置脚本:config.py:
class Config(object):
ACCOUNT = 'admin'
PASSWORD = 'xunfeng321'
修改 PASSWORD 字段内的密码, 设置成你的密码。
class ProductionConfig(Config):
DB = '127.0.0.1'
PORT = 27017
DBUSERNAME = 'scan'
DBPASSWORD = 'scanlol66'
DBNAME = 'xunfeng'
修改端口注意一下run.sh文件也要修改。
修改url访问:web.py
from views.view import app
if __name__ == '__main__':
# app.debug = True
app.run(threaded=True, port=80,host='0.0.0.0')
五、使用
原本还是各位自己操作下怎么使用比较好,不过这里也贴一下怎么使用吧。如何添加自己编写脚本等参照
https://github.com/ysrc/xunfeng/
默认使用自己的nscan,使用masscan可以启动,如果有问题可以手动安装masscan放入。
一个正常的扫描
配置中先添加自己需要扫描的ip后按更新。 这里按我随便设置的另一台虚拟机
添加周期并更新,图中为每一天的第九小时开始。按你所处现在时间就是开始扫描。
添加不想扫描的ip
过一段时间就可以在搜索中模糊查询扫描的资产
我一般用巡风都是当成普通的资产扫描,因为个人觉得毕竟不如nmap或者直接使用masscan快点,但界面化还是可以的。扫描poc类的目前如果不是网络的白名单,企业都会对安全设备进行设置,任务类一般都比较鸡肋,除非自己增加新的脚本。 同时自己还可以在默认的脚本中更改策略丰富字典等。
之后选中所需要扫描的端口资产,新增一个任务,我这里就选3306,添加个mysql弱口令扫描后保存任务。
之后就可以在任务这里看到结果,我是默认脚本所以没扫出。
有时间各位还是添加下新的脚本和配置策略,不同的扫描器大同小异,最主要的拼还是字典策略丰富而已。