Rumah >Operasi dan penyelenggaraan >Keselamatan >Cara menggunakan Masscan, Nmap dan ELK untuk mengumpul aset intranet
Pasang masscan
# yum install git gcc make libpcap-devel # git clone https://github.com/robertdavidgraham/masscan # cd masscan # make # cp bin/masscan /bin
Pasang nmap 7.8 terbaharu
wget https://nmap.org/dist/nmap-7.80-1.x86_64.rpm rpm -ivh nmap-7.80-1.x86_64.rpm
Pasang es dan kibana
docker run -d --name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms2G -Xmx2G" -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch-oss:7.1.1 docker run --name kibana -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201 docker.elastic.co/kibana/kibana-oss:7.1.1
Logik umum ialah,
1. Gunakan Masscan untuk melakukan imbasan kelangsungan hidup hos
2, kemudian gunakan Nmap untuk mengimbas hos yang masih hidup di atas, eksport xml
3, formatkan xml, tuliskannya ke dalam es, dan kemudian kibana untuk visualisasi
Muat naik kod
rreeeGunakan kibana untuk visualisasi:
Atas ialah kandungan terperinci Cara menggunakan Masscan, Nmap dan ELK untuk mengumpul aset intranet. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!