openRASP安装教程

最新推荐文章于 2024-05-12 09:33:32 发布
最新推荐文章于 2024-05-12 09:33:32 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 笔记 渗透 信息搜集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339832/article/details/117461785
版权
渗透 同时被 3 个专栏收录
39 篇文章 2 订阅
订阅专栏
笔记
25 篇文章 0 订阅
订阅专栏
信息搜集
5 篇文章 0 订阅
订阅专栏

RASP管理后台安装

首先需要两个数据库,Elasticsearch和MongoDB,es用来存储报警和统计信息,mongo用来存储应用、账号密码等信息。
目前对数据库的要求是

MongoDB版本大于等于3.6

ElasticSearch版本大于等于5.6,小于7.0

我们使用docker安装这两个数据库,因为数据库一旦错误可以删除docker环境重新搭建。

docker环境安装

ElaticSearch安装

因为版本要求在[5.6, 7.0)
我们这里安装6.5.4版本。

docker pull elasticsearch:6.5.4
docker run -d --user root -p 9200:9200 -p 9300:9300 --ip 172.17.0.1 --name elasticsearch --restart=always -e "discovery.type=single-node" elasticsearch:6.5.4


最后curl 127.0.0.1:9200,出现如下图所示,说明安装成功

 

MongoDB安装

docker pull mongo:latest
docker run -itd --name mongo -p 27017:27017 mongo


最后curl 127.0.0.1:27017,出现如下图所示,说明安装成功

安装管理后台

下载rasp-cloud
我这里使用的版本是1.2.1

wget https://packages.baidu.com/app/openrasp/release/1.2.1/rasp-cloud.tar.gz tar -zxvf rasp-cloud.tar.gz cd rasp-cloud-2019-11-05/ vim conf/app.conf


修改app.conf的配置,确保下图红框内填写的正确性,这里是连接es和mongodb的地方,如果前面步骤都和我一样,那么这里不用修改

 

然后开启rasp-cloud服务

./rasp-cloud -d

 

访问你的8086端口,默认密码openrasp/admin@123,若是部署在公网,记得及时修改密码,出现下图说明安装成功。


IAST插件安装及配置

IAST插件安装

接下来安装IAST插件
直接下载PyInstaller打包的二进制版本

wget https://packages.baidu.com/app/openrasp/openrasp-iast-latest -O /usr/bin/openrasp-iast

 

配置MYSQL数据库,建立名为openrasp的数据库,并且为rasp@%授权,这里示例密码为rasp123,请自行修改为强密码。使用root账号连接mysql并执行如下语句:

DROP DATABASE IF EXISTS openrasp; CREATE DATABASE openrasp default charset utf8mb4 COLLATE utf8mb4_general_ci; grant all privileges on openrasp.* to 'rasp'@'%' identified by 'rasp123'; grant all privileges on openrasp.* to 'rasp'@'localhost' identified by 'rasp123';

 

配置管理后台

打开云控管理后台,就是端口为8086的那个后台
在插件管理中,下发IAST插件,选择推送。

接着在防护设置->Fuzz服务器地址里填入openrast-iast所监听的URL

最后在系统设置->通用设置中,修改检测配置

单个hook点最大执行时间设置为5000

开始文件过滤器:当文件不存在时不调用检测插件设置为关闭

LRU大小设置为0
点击保存

配置并启动扫描器

在云控(8086那个端口)右上角添加主机->Fuzz工具安装找到fuzz工具安装命令,如下图所示。

如果修改过mysql的rasp用户的密码,这条链接也要修改密码,替换rasp123就好。
最后启动iast

openrasp-iast start

1

访问18664端口

成功

安装agent

agent安装是需要测试的靶机安装的。
我这里是自己搭建的一个dvwa,语言是php,所以安装的时候在云控机器中右上角选择添加主机,然后找到PHP服务器的安装过程。

按照这个安装就好了。
安装完成后在云控机器上选择主机列表,这里看到有了一个新的主机,说明agent搭建成功。

在靶机上随便点点,点一些有漏洞的点,在IAST的扫描器中会自动添加扫描任务

选择启动扫描,在发现漏洞后,云控主机会有漏洞列表。

 

 

docker container rm myubuntu  删除容器
docker run -it --name=myubuntu2 ubuntu /bin/bash  换名字
sudo docker container ls 查看docker

 


docker start elasticsearch
  396  docker start mongo
  397  docker ps -a
  398  curl 127.0.0.1:9200
  399  curl 127.0.0.1:27017
  400  cd rasp-php-linux
  401  cd rasp-cloud-2019-11-05
  402  ./rasp-cloud -d

 

玉米同学
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenRASP装使用教程
weixin_33693070的博客
11-24 1776
一、说明 1.1 RASP和WAF的区别 WAF,Web Application Firewall,应用防火墙。其原理是拦截原始http数据包,然后使用规则对数据包进行匹配扫描,如果没有规则匹配上那就放行数据包。正如一个门卫,如果他根据自己以往经验没看出要进入的人有疑点那么这个人就会被放行,至于进去的人在里面干什么他就不知道了。 RASP,Runtime application self-prot...
openRASP装过程.txt
06-10
openRASP装过程
推荐开源项目:OpenRASP - 应用服务器内置的实时防护系统
最新发布
gitblog_00077的博客
05-12 412
推荐开源项目:OpenRASP - 应用服务器内置的实时防护系统 项目地址:https://gitcode.com/baidu/openrasp 1、项目介绍 OpenRASPOpen Reconnaissance Attack Security Platform)是百度开源的一款应用级防护系统,不同于传统的Web应用程序防火墙(WAF),它通过直接在应用服务器中进行代码级别的集成,对关键功能调...
rasp 系统_OpenRASP管理后台装记录
weixin_39765840的博客
12-19 390
一、装java在CentOS中装ElasticSearch需要Java1.8.0,可执行命令java -version查看当前系统所装Java版本是否为1.8.0版本。openjdk version "1.8.0_212"OpenJDK Runtime Environment (build 1.8.0_212-b04)OpenJDK 64-Bit Server VM (build 25.21...
OpenRASP管理后台
weixin_36898373的博客
04-16 737
什么是OpenRASP? 用官方文档的一段话解释: OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式,创造性的使用RASP技术(应用运行时自我保护),直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞,尤其适合大量使用开源组件的互联网应用以及使用第三方集成商开发的金融类应用。 好吧,官方毕竟是官方,说的感觉不够直白,简单来说就是一个具有服务器全检测以及恶意攻击拦截的工具,用这个工具我们可以针对自己 线上的服务器(tomc
linux环境OpenRASP使用教程,集成openRASP与攻击测试
weixin_33128371的博客
05-07 1328
1.介绍openRASP是一个百度的全框架,将其集成到我们的web项目中,就像是给web项目装了一款“全管家”的软件,它可以检测到攻击,并进行拦截。2.集成openRASP到项目中openRASP针对不同的服务器,提供了不同的装方法,但是基本上都大同小异,本文以SpringBoot为例,springboot又可以打成jar包或者war包,本项目使用jar包部署,演示如何将openRASP集...
linux环境OpenRASP使用教程,OpenRASP技术分析
weixin_35911805的博客
05-07 1060
阅读:11,455Open­RASP 将新兴的RASP(Run­time Ap­pli­ca­tion Self-Pro­tec­tion)全防护技术普及化,使其迅速成为企业Web全防护中的一个重要武器,有效增强防御体系纵深和对漏洞防护的适应能力。本文主要针对OpenRASP进行原理介绍和应用。OpenRASP介绍百度云分析团队开源的自适应全产品https://rasp.baidu.com/...
openrasp-v8 包
05-31
开发者需要解压并装CMake来构建OpenRASP-v8及其依赖。 **3. 开发与编译流程** - **装JDK**: 运行`jdk-6u45-linux-x64-rpm.bin`装JDK,确保系统环境变量配置正确,使Java可被系统识别。 - **装CMake**: ...
OpenRASP学习笔记 .pdf
09-05
OpenRASP需要将它的agent部署到目标应用服务器,例如Tomcat。首先,需要编译OpenRASP的V8引擎,这通常涉及到下载和配置CMake,然后使用Maven构建项目。在成功编译后,将生成的JAR包加入到应用的类路径中,并...
openrasp::fire:开源RASP解决方案
02-05
OpenRASP 介绍 与WAF之类的外围控制解决方案不同,OpenRASP通过检测将其保护引擎直接集成到应用服务器中。 它可以监视各种事件,包括数据库查询,文件操作和网络请求...查看详细的装说明 我们还提供了一些与OWASP TOP
OpenRASP 装流程
roukmanx的博客
12-31 1646
本文记录OpenRASP装流程及过程中遇到的坑做个简单的记录。 装 前提: MongoDB 和 ElasticSearch都是用 Docker 装的,因为方便。 需要内存在4GB,不然 ElasticSearch 装好会无法运行!!!(关闭虚拟机,再更改内存到4GB即可) 附上官方的装说明文档,链接:https://rasp.baidu.com/doc/install/panel.ht...
OpenRASP 初探(二)之项目部署
sacredbook的博客
04-06 3358
一、软件兼容性(openrasp 目前支持 java 和 php) 管理后台:操作系统兼容 Linux (CentOS 6+ / Ubuntu 14.04 + / 其他不要太老的系统)和 Mac OS X JAVA agent : -操作系统:MacOS 10.10+、Windows x64、Linux(RHEL/CentOS 6.X ~ 7.X/Ubuntu 14+/Debian 6+/其他 g...
OpenRASP Java应用自我保护使用
fenglllle的博客
03-20 9832
前言 笔者上一章写了编译openrasp-v8的JNI编译过程,实际上是百度开源的OpenRASP的引擎依赖包,简单体验了,基础功能非常不错,只是很多管理功能需要2次开发,体验了以下,分享过程。 1. RASP与WAF RASP(Runtime application self-protection)运行时应用自我保护,将自身注入到应用程序中,与应用程序松耦合,进行实时监测、阻断攻击。对于JAVA而言,应用本身通过javaagent技术注入agent来实现,原有代码无需修改。 实际上WAF的部分功能
百度全的 OpenRASP 项目,究竟是什么?
湖北太米网络科技有限公司
08-17 378
它是一个运行时应用程序自我保护的解决方案,可检测和防御多种类型的攻击,包括代码注入、远程命令执行、文件包含、SQL注入、跨站脚本(XSS)等。它的开放源代码使开发人员可以自由定制和扩展,满足不同应用程序的全需求。OpenRASP可以嵌入到应用程序中,通过在应用程序的关键点(例如应用程序框架的核心方法)插入特定代码来实现攻击检测和防御。一旦发现潜在的攻击行为,OpenRASP会立即触发警报,并阻止攻击进一步执行,从而保护应用程序的全。
linux下openRASP PHP服务器装与测试
Fighting-Dawn丶的专栏
01-17 2008
**背景:**百度出了一个牛逼的全监测工具openRASP,所以来看看。 RASP,Runtime application self-protection,运行时应用自我保护。Gartner公司2014年新提出的一个概念。其不是拦截数据包而是拦截将要执行的代码,对代码进行规则匹配如果没匹配上就放行代码。就好像在客厅、厨房、卧窒等每个地方都派一个管家监视,每个进到家里的要去什么地方做什么动作都在监...
OpenRASP 初探(一)之项目介绍
sacredbook的博客
03-05 5743
前言 在这里首先感谢百度全团队对全事业的贡献精神,让我得以接触到这款国内为数不多的功能完善、成熟的RASP产品。其次也感谢百度全团队的大牛 @c0de::bre@k 在我进行调研实施的时候,给予了最大的帮助和耐心的解答。 后面我将分几篇文章介绍我在调研Openrasp时的一些心得,希望对大家能有所帮助和启发。 公司的核心业务其实大部分使用python和go语言来进行开发,因此一直以来包括wa...
web渗透--66--基于Springboot的Docker部署OpenRASP-IAST
武天旭的博客
01-15 1577
线上部署,部署在测试环境 前话 1、rasp新版本(1.3.0之后)因为官方将IAST控制台与cloud控制台合并,从而导致新控制台下无法实现自动开启扫描(官方放弃该功能就是因为新控制台下无法实现)。 2、rasp新版本(1.3.0之后)新增的功能类库信息扫描是一个非常有价值的功能,这个功能在老版本中没有。
OpenRASP Agent 源码导入教程
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
09-27 1661
背景 OpenRASP 是百度全推出的一款免费、开源的应用运行时自我保护产品,近期需要了解源码,对其进行二次开发,所以导入源码,分析了一下 Java Agent 端的工程,本文即为整理 OpenRASP Agent 源码导入的过程。 Agent 基本结构 百度开源的 OpenRASP 项目地址为 openrasp ,在 windows 系统下,下载该项目到本地。前面已经装并验证过官方的一些案例...
linux环境OpenRASP使用教程
11-02
以下是在Linux环境下使用OpenRASP的教程: 1. 首先,从官网下载OpenRASP的Linux版本:https://rasp.baidu.com/doc/install/software.html#linux 2. 解压下载的文件:tar -xvf rasp-php-linux.tar.bz2 3. 进入解压后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值