Masscan, Nmap 및 ELK를 사용하여 인트라넷 자산을 수집하는 방법
- WBOY앞으로
- 2023-06-03 15:43:361081검색
Install
mascan 설치
# yum install git gcc make libpcap-devel # git clone https://github.com/robertdavidgraham/masscan # cd masscan # make # cp bin/masscan /bin
최신 nmap 7.8 설치
wget https://nmap.org/dist/nmap-7.80-1.x86_64.rpm rpm -ivh nmap-7.80-1.x86_64.rpm
es 및 kibana 설치
docker run -d --name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms2G -Xmx2G" -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch-oss:7.1.1 docker run --name kibana -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201 docker.elastic.co/kibana/kibana-oss:7.1.1
일반적인 논리는
1 Masscan을 사용하여 호스트 생존 스캔
2을 수행한 다음 Nmap을 사용하여 다음을 수행합니다. 위에서 살아남은 호스트를 스캔하고, xml을 내보내고
3, xml 형식을 지정하고, es에 쓴 다음 kibana가 시각화를 수행합니다
코드를 업로드합니다
代码地址: https://github.com/njcx/nmap_to_es.git
시각화를 위해 kibana 사용:
위 내용은 Masscan, Nmap 및 ELK를 사용하여 인트라넷 자산을 수집하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
성명:
이 기사는 yisu.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제