Masscan、Nmap、ELK を使用してイントラネット資産を収集する方法
- WBOY転載
- 2023-06-03 15:43:361081ブラウズ
インストール
mascanのインストール
# yum install git gcc make libpcap-devel # git clone https://github.com/robertdavidgraham/masscan # cd masscan # make # cp bin/masscan /bin
最新のnmap 7.8のインストール
wget https://nmap.org/dist/nmap-7.80-1.x86_64.rpm rpm -ivh nmap-7.80-1.x86_64.rpm
esとkibanaのインストール
docker run -d --name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms2G -Xmx2G" -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch-oss:7.1.1 docker run --name kibana -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201 docker.elastic.co/kibana/kibana-oss:7.1.1
一般的なロジックは、
です。1、Masscan を使用してホスト生存スキャンを実行します
2、次に Nmap を使用して上記の生存ホストをスキャンし、xml
3 をエクスポートし、xml をフォーマットして es に書き込みます。その後、視覚化のために kibana を使用します
コードをアップロードします
#
代码地址: https://github.com/njcx/nmap_to_es.git使用します視覚化のための kibana:
以上がMasscan、Nmap、ELK を使用してイントラネット資産を収集する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
声明:
この記事はyisu.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。