Rumah >Operasi dan penyelenggaraan >Keselamatan >Cara menggunakan Masscan, Nmap dan ELK untuk mengumpul aset intranet

Cara menggunakan Masscan, Nmap dan ELK untuk mengumpul aset intranet

WBOY
WBOYke hadapan
2023-06-03 15:43:361171semak imbas
Pasang

Pasang masscan

# yum install git gcc make libpcap-devel
# git clone https://github.com/robertdavidgraham/masscan
# cd masscan
# make
# cp bin/masscan  /bin

Pasang nmap 7.8 terbaharu

wget https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
rpm -ivh nmap-7.80-1.x86_64.rpm

Pasang es dan kibana

docker run -d --name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms2G -Xmx2G" -e "discovery.type=single-node"  docker.elastic.co/elasticsearch/elasticsearch-oss:7.1.1   

docker run --name kibana -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201   docker.elastic.co/kibana/kibana-oss:7.1.1

Logik umum ialah,

1. Gunakan Masscan untuk melakukan imbasan kelangsungan hidup hos

2, kemudian gunakan Nmap untuk mengimbas hos yang masih hidup di atas, eksport xml

3, formatkan xml, tuliskannya ke dalam es, dan kemudian kibana untuk visualisasi

Muat naik kod

Cara menggunakan Masscan, Nmap dan ELK untuk mengumpul aset intranetCara menggunakan Masscan, Nmap dan ELK untuk mengumpul aset intranet

Cara menggunakan Masscan, Nmap dan ELK untuk mengumpul aset intranet

Cara menggunakan Masscan, Nmap dan ELK untuk mengumpul aset intranet

rreee

Gunakan kibana untuk visualisasi:

Cara menggunakan Masscan, Nmap dan ELK untuk mengumpul aset intranet

Atas ialah kandungan terperinci Cara menggunakan Masscan, Nmap dan ELK untuk mengumpul aset intranet. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam