>운영 및 유지보수 >안전 >Masscan, Nmap 및 ELK를 사용하여 인트라넷 자산을 수집하는 방법

Masscan, Nmap 및 ELK를 사용하여 인트라넷 자산을 수집하는 방법

WBOY
WBOY앞으로
2023-06-03 15:43:361173검색
Install

mascan 설치

# yum install git gcc make libpcap-devel
# git clone https://github.com/robertdavidgraham/masscan
# cd masscan
# make
# cp bin/masscan  /bin

최신 nmap 7.8 설치

wget https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
rpm -ivh nmap-7.80-1.x86_64.rpm

es 및 kibana 설치

docker run -d --name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms2G -Xmx2G" -e "discovery.type=single-node"  docker.elastic.co/elasticsearch/elasticsearch-oss:7.1.1   

docker run --name kibana -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201   docker.elastic.co/kibana/kibana-oss:7.1.1

일반적인 논리는

1 Masscan을 사용하여 호스트 생존 스캔

2을 수행한 다음 Nmap을 사용하여 다음을 수행합니다. 위에서 살아남은 호스트를 스캔하고, xml을 내보내고

3, xml 형식을 지정하고, es에 쓴 다음 kibana가 시각화를 수행합니다

코드를 업로드합니다

Masscan, Nmap 및 ELK를 사용하여 인트라넷 자산을 수집하는 방법Masscan, Nmap 및 ELK를 사용하여 인트라넷 자산을 수집하는 방법

Masscan, Nmap 및 ELK를 사용하여 인트라넷 자산을 수집하는 방법

Masscan, Nmap 및 ELK를 사용하여 인트라넷 자산을 수집하는 방법

代码地址:

https://github.com/njcx/nmap_to_es.git

시각화를 위해 kibana 사용:

Masscan, Nmap 및 ELK를 사용하여 인트라넷 자산을 수집하는 방법

위 내용은 Masscan, Nmap 및 ELK를 사용하여 인트라넷 자산을 수집하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 yisu.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제