Rumah > Artikel > Operasi dan penyelenggaraan > Cara menggunakan Masscan, Nmap dan ELK untuk mengumpul aset intranet
Cara menggunakan Masscan, Nmap dan ELK untuk mengumpul aset intranet
- WBOYke hadapan
- 2023-06-03 15:43:361081semak imbas
Pasang
Pasang masscan
# yum install git gcc make libpcap-devel # git clone https://github.com/robertdavidgraham/masscan # cd masscan # make # cp bin/masscan /bin
Pasang nmap 7.8 terbaharu
wget https://nmap.org/dist/nmap-7.80-1.x86_64.rpm rpm -ivh nmap-7.80-1.x86_64.rpm
Pasang es dan kibana
docker run -d --name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms2G -Xmx2G" -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch-oss:7.1.1 docker run --name kibana -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201 docker.elastic.co/kibana/kibana-oss:7.1.1
Logik umum ialah,
1. Gunakan Masscan untuk melakukan imbasan kelangsungan hidup hos
2, kemudian gunakan Nmap untuk mengimbas hos yang masih hidup di atas, eksport xml
3, formatkan xml, tuliskannya ke dalam es, dan kemudian kibana untuk visualisasi
Muat naik kod
Gunakan kibana untuk visualisasi:
Atas ialah kandungan terperinci Cara menggunakan Masscan, Nmap dan ELK untuk mengumpul aset intranet. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Kenyataan:
Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam
Artikel sebelumnya:Apakah perkongsian fail dalam Windows 2008?Artikel seterusnya:Apakah perkongsian fail dalam Windows 2008?