ubuntu16.4与18.4快速巡风安装(更新至20200709)

最新推荐文章于 2022-07-01 20:12:22 发布
置顶 最新推荐文章于 2022-07-01 20:12:22 发布
阅读量675 收藏 1
点赞数
分类专栏: 搭建配置 文章标签: xunfeng 扫描器 资产发现 ubuntu 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm2017/article/details/101985812
版权

前言

《---置顶此条内容

1、正常安装参考官方linux等版本指南

https://github.com/ysrc/xunfeng/blob/master/docs/install/Linux.md

2、如果按照正常安装,注意细节,建议不更改默认内容。(建议用虚机,后续扫描出现问题直接恢复快照)

例如mongodb端口等更改可能会有奇奇怪怪的问题。如何安装Docker参照我之前的文章,源码安装这里贴一下阿里云的mongodb,按照官方的安装不了。

  echo "deb http://mirrors.aliyun.com/mongodb/apt/ubuntu xenial/mongodb-org/3.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.list

3、可能出现的问题:

W: GPG 错误:http://mirrors.aliyun.com xenial/mongodb-org/3.2 Release: 由于没有公钥,无法验证下列签名: NO_PUBKEY D68FA50FEA312927


4、解决办法:

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys D68FA50FEA312927(对应报错的pubkey)

 

5、更新之后又开始报下列错误:

W: GPG 错误:http://repo.mongodb.org trusty/mongodb-org/3.4 Release: 下列签名无效: KEYEXPIRED 1578250443
//解决办法

$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 0C49F3730359A14518585931BC711F9BA15703C6

---》

正式快速巡风安装

一开始的Ubuntu16.4按照docker安装后想出个详情教程,但忘了怎么弄后续新建虚拟机一直安装不好,docker安装和源码安装都一样。索性直接一键安装。留意官方一键安装的sh脚本无法适用ubuntu18.4,请按照正常安装。

一、环境准备

  1. Ubuntu环境

vm新建一台虚拟机并用sudo apt-get install update更新下,这里贴一下可用的源,同时注意下用#禁用掉其他源地址。(16和18除源不同,其他操作内容正常。)

ubuntu16.4

sudo nano /etc/apt/sourse.list

deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse

ubuntu18.4
#阿里云源
deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse

二、安装vmtools(因为只做扫描器用配置不用很高,处理器够就行)

1、出现的问题

虚拟机启动后,重新安装Vmtools时为灰色。

关闭虚拟机,cd/dvd的连接使用物理驱动器为自动探测,如果默认为自动检测,则连接中两个按钮切换下。

 

之后重启虚拟机可以重新安装。

2、注意细节

用sudo apt-get update再更新下。

 

三、开始安装

 

1、安装步骤

1)记得先把xunfeng的项目下载解压到/opt/目录下

2)执行

sudo curl -sSL https://raw.githubusercontent.com/ysrc/xunfeng/master/install/install.sh | sudo sh

或者

sudo wget -qO- https://raw.githubusercontent.com/ysrc/xunfeng/master/install/install.sh |sudo sh

安装后弹出设置登陆和数据库的账号密码则正常。安装后xunfeng为系统服务。

出现的问题:

无法访问raw.githubusercontent.com

参考我另外文章:https://blog.csdn.net/lm2017/article/details/107085887

2、操作命令

sudo /etc/init.d/xunfeng  [start/stop/restart]

3、注意事项

1)一开始只用了一个sudo,最后sh出现问题安装不了。

2)安装成功后启动服务报错:

xunfeng:xunfeng_aider: ERROR (spawn error)

端口占用,重启系统再启动服务。

3)我安装完成后测试可以扫描,就新增加一个快照,免得到时候数据量过多删除很麻烦,比如两个不同企业的ip段都为10.0.0.0,就得删除数据一次再重新进行。

 

四、登陆和其他修改

1、访问127.0.0.1,登陆账号密码为你安装后弹出的设置框中的

2、修改配置:

默认目录为/opt/xunfeng/

 

# mongo

> use xunfeng

> db.createUser({user:'scan',pwd:'scanlol66',roles:[{role:'dbOwner',db:'xunfeng'}]})

> exit

 

 

修改系统数据库配置脚本:config.py:

class Config(object):

    ACCOUNT = 'admin'

    PASSWORD = 'xunfeng321'

修改 PASSWORD 字段内的密码, 设置成你的密码。

class ProductionConfig(Config):

    DB = '127.0.0.1'

    PORT = 27017

    DBUSERNAME = 'scan'

    DBPASSWORD = 'scanlol66'

DBNAME = 'xunfeng'

修改端口注意一下run.sh文件也要修改。

 

修改url访问:web.py

from views.view import app

 

if __name__ == '__main__':

    # app.debug = True

app.run(threaded=True, port=80,host='0.0.0.0')

五、使用

原本还是各位自己操作下怎么使用比较好,不过这里也贴一下怎么使用吧。如何添加自己编写脚本等参照

https://github.com/ysrc/xunfeng/

默认使用自己的nscan,使用masscan可以启动,如果有问题可以手动安装masscan放入。

 

一个正常的扫描

配置中先添加自己需要扫描的ip后按更新。 这里按我随便设置的另一台虚拟机

 

添加周期并更新,图中为每一天的第九小时开始。按你所处现在时间就是开始扫描。

 

添加不想扫描的ip

 

 

过一段时间就可以在搜索中模糊查询扫描的资产

 

 

我一般用巡风都是当成普通的资产扫描,因为个人觉得毕竟不如nmap或者直接使用masscan快点,但界面化还是可以的。扫描poc类的目前如果不是网络的白名单,企业都会对安全设备进行设置,任务类一般都比较鸡肋,除非自己增加新的脚本。 同时自己还可以在默认的脚本中更改策略丰富字典等。

之后选中所需要扫描的端口资产,新增一个任务,我这里就选3306,添加个mysql弱口令扫描后保存任务。

 

之后就可以在任务这里看到结果,我是默认脚本所以没扫出。

 

有时间各位还是添加下新的脚本和配置策略,不同的扫描器大同小异,最主要的拼还是字典策略丰富而已。

星语惜馨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu16.4安装教程
11-22
ubuntu16.4安装教程,适用于linux初学者去安装来使用。
安装ubuntu16.4
weixin_34080903的博客
11-11 53
美化及配置: http://www.fant0m.com/18.html 安装pip: $ wget https://bootstrap.pypa.io/get-pip.py $ python get-pip.py $ pip -V  #查看pip版本 安装pwntools: pip install pwn 安装32位运行库: apt-get insta...
ubuntu kvm 部署安装   快照
weixin_33730836的博客
05-13 181
cat /proc/cpuinfo | egrep 'vmx|svm'apt-get install qemu-kvm libvirt-bin virt-managerbridge-utilslsmod | grep kvmvirsh -c qemu:///system list这个是安装kvm然后添加虚拟机qemu-img info aa.img 查看虚拟机...
ubuntu安装VMware Tool以及做快照
xqhrs232的专栏
07-14 1848
原文地址::http://wenku.baidu.com/link?url=mcn1lb0hZgy0Yb8HmL9tck2k6-rJXw3cPrOGdt08s4jy3ILV0JCJcPbpBv9cj2BGwQuf7xJiu0VoASakAtUtgSgfXgnSmuPXbYruj2T1L9_ 相关文章 1、Ubuntu 上使用 LVM 轻松调整分区并制作快照----http://www.
虚拟机安装Ubuntu操作系统(详细安装教程)以及快照创建使用
T_ONE_L的博客
04-30 5467
虚拟机安装Ubuntu操作系统(详细安装教程)以及快照创建使用 1. 整体介绍 1.1 应用 [系统名称]:Linux—Ubuntu [安装环境]:VMware16.1(虚拟机) 1.2 系统 Ubuntu是一个以桌面应用为主的Linux操作系统。Ubuntu基于Debian发行版和Gnome桌面环境,而从11.04版起,Ubuntu发行版放弃了Gnome桌面环境,改为Unity。从前人们认为Linux难以安装、难以使用,在Ubuntu出现后这些都成为了历史。Ubuntu也拥有庞大的社区力量,用户可以
基于ubuntu18.4的redmine的插件安装教程
04-26
**基于Ubuntu 18.4的Redmine插件安装教程** Redmine是一个开源的项目管理工具,它提供了任务管理、缺陷跟踪、文档管理和版本控制等功能。然而,Redmine的默认功能可能无法满足所有用户的需求,比如账户头像设置、...
Ubuntu下Subversion(SVN)的快速安装与配置详解
09-14
以下是对Ubuntu下Subversion快速安装与配置的详细讲解。 1. **安装Subversion** 在Ubuntu系统中,你可以使用apt包管理器来安装Subversion。首先更新系统的包列表: ``` sudo apt update ``` 然后安装...
ubuntu16.4下用jexus部署ASP.NET Core环境
10-21
主要以图文结合的方式介绍了ubuntu16.4下ASP.NET Core部署环境搭建步骤,感兴趣的小伙伴们可以参考一下
Ubuntu系统软件快速安装
01-07
Ubuntu系统软件快速安装,直接可以运行脚本进行安装使用,方便快捷。
打造自己的kali linux渗透利器--巡风扫描器安装
12306小哥
10-27 2万+
之前看到有好友安装巡风扫描器,而且还在某次比赛中扫描出了一些问题,然而,他们都是在windows系统下搭建的,作为一个家里穷的买不起大存储硬盘的人,我决定在我仅有的虚拟机kali linux中安装一下巡风扫描器安装材料:kalilinux 2.0、docker、 首先,查看kali版本: #uname–a 下载适合自己的操作系统的docker文件(这里选用debian-j
masscan+hydra自动化脚本更新(v1.3)
04-17
主程序请从我之前上传的资源下载,替换原先的脚本文件。v1.3主要更新了能自动保存hydra的进度。IP段设置回车跳过即继续上次保存的hydra进度。
完美解决ubuntu:签名无效 KEYEXPIRED、EXPKEYSIG更新出bug
源代码杀手的博客
07-01 4813
问题描述: 解决方法: 再次更新:sudo apt-get update
ubuntu 16.04 sudo apt-get update 报错:下列签名无效: KEYEXPIRED 1538166745 KEYEXPIRED 1538166745 解决方法
七爷OK
10-11 1万+
ubuntu 16.04更新报错: sudo apt-get update 命中:1 http://mirrors.aliyun.com/ubuntu xenial InRelease 命中:2 http://mirrors.aliyun.com/ubuntu xenial-security InRelease ...
Kali Linux”下列签名无效“解决办法
whatday的专栏
09-29 5663
今天用Kali Linux在更新软件的时候,提示了一个错误: 下列签名无效:EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>   解决办法: 既然是签名无效,我们只需要新增加一个签名这不就解决了吗?   1、添加签名密钥命令: wget -q -O - https://archive...
Ubuntu18.04安装教程每一步都有、多图。(Win、Ubuntu双系统)
热门推荐
在知识与无知里反复横跳。
04-03 12万+
安装准备 1、一张SD卡或者U盘,容量8G或者以上。 2、Ubuntu系统镜像源下载:清华大学开源软件镜像站 搜索Ubuntu,然后点击ubuntu-releases进入。 选择需要安装的版本,我选择的是18.04.6。 选择.iso镜像文件下载。 3、UltraISO ...
最新kali之masscan
vanony的博客
01-22 599
描述:   互联网快速扫描。   masscan是一种Internet规模的端口扫描程序,可用于Internet或内部网络的大规模调查。 尽管默认的传输速率仅为100个数据包/秒,但它可以可选地高达2500万个数据包/秒,该速率足以在3分钟内扫描一个端口的Internet。 选项: <ip/range> 命令行上所有不带“-”前缀的内容均假定为IP地址或范围。 有三种有效格式。 第一个是单个IPv4地址,例如“ 192.168.0.1”。 第二个是类似“ 10.0.0.1-10.0.0.100
巡风安装
越开源越幸运
10-11 1万+
目录   参考资料 下载mongodb 设置mongo环境变量 文档中启动数据库mongo 127.0.0.1:65521/xunfeng 调试run.py: 成功后开启流程 参考资料 巡风是用python的web框架flask写的 https://xycsec.cn/?p=151 https://www.cnblogs.com/bayueman/articles/66045...
Ubuntu18.04 下载与安装(阿里云官方镜像站)
smartvxworks的博客
07-23 9万+
Ubuntu18.04 下载与安装 ubuntu18.04出来了,抱着试一试的心态,尝试着启用vmbox虚拟化工具安装ubuntu系统,接下来的时间就要好好学习使用ubuntu下的开发环境了。 登录阿里云官方镜像站:https://developer.aliyun.com/mirror/?spm=a2c6h.265751.1364563.38.728e2621iHKW48 一、选择OS镜像 二、选择预下载的镜像版本(注意有些版本,阿里可能没上传,会出现下载页面不存在) 在Virtu..
Ubantu18.04
G_Dragon520的博客
12-23 718
一、安装步骤 1.选择使用语言 选择English.回车(如果点亮其他语言天赋,请自行选择) 2.选择键盘,默认US,光标选择Done回车 3.选择Install Ubuntu 安装乌班图,回车 其他两个选项都是属于跟MAAS系统有关,本文不做描述。有兴趣得同志请移驾(https://maas.io/)。 4.网络设置 根据你的网络情况,如果是网线插好,有DHCP,系统就会自动默认为DHCP,并把已经获取到的IP显示到对应的网卡上。使用DHCP就直接光标选择Do...
Ubuntu 16.418.4
最新发布
07-28
回答: Ubuntu 16.04升级到18.04的步骤如下: 1. 首先,更新软件资源列表,可以使用以下命令: ``` $ sudo apt-get update ``` 2. 然后,升级已安装的软件包: ``` $ sudo apt-get upgrade ``` 3. 安装update-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值