Masscan、Nmap、ELK を使用してイントラネット資産を収集する方法
インストール
mascanのインストール
# yum install git gcc make libpcap-devel # git clone https://github.com/robertdavidgraham/masscan # cd masscan # make # cp bin/masscan /bin
最新のnmap 7.8のインストール
wget https://nmap.org/dist/nmap-7.80-1.x86_64.rpm rpm -ivh nmap-7.80-1.x86_64.rpm
esとkibanaのインストール
docker run -d --name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms2G -Xmx2G" -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch-oss:7.1.1 docker run --name kibana -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201 docker.elastic.co/kibana/kibana-oss:7.1.1
一般的なロジックは、
です。1、Masscan を使用してホスト生存スキャンを実行します
2、次に Nmap を使用して上記の生存ホストをスキャンし、xml
3 をエクスポートし、xml をフォーマットして es に書き込みます。その後、視覚化のために kibana を使用します
コードをアップロードします
#
代码地址: https://github.com/njcx/nmap_to_es.git
以上がMasscan、Nmap、ELK を使用してイントラネット資産を収集する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7564
15
1386
52
87
11
28
100
Nmap オペレーションの分析例
May 17, 2023 pm 12:22 PM
背景 セキュリティ産業の発展に伴い、国はセキュリティ産業を非常に重視しています。さまざまな業界がさまざまな脅威にさらされていますが、甲社の一部の企業は関連するセキュリティ部門を持たないか、セキュリティ能力が比較的弱いため、運用サービスを提供するために乙のセキュリティ担当者を雇用します。次に、B 社のセキュリティ エンジニアは、業務運営中に発生するいくつかのセキュリティ イベントに顧客が対処するのを支援する必要があります。たとえば、脆弱性が発生した後、当社のセキュリティ エンジニアは、他のビジネス システムに脆弱性があるかどうか、および時間内に修復する必要があるかどうかを検出する必要があります。 。顧客への報告をスムーズにするための結果の出力や、業務の効率化なども必要です。効率的なスキャンのための共通パラメータ オプションの確認 高速ライブ スキャン nmap-T4-n-V–sn-iLip.txt-oNlive_host。
エルクとはどういう意味ですか
Dec 18, 2023 pm 02:11 PM
ELK は、Elasticsearch、Logstash、Kibana の 3 つのオープン ソース ソフトウェアの組み合わせを指します。詳細な紹介: 1. Elasticsearch は、Lucene ベースの検索サーバーであり、分散型マルチテナント機能を備えた全文検索エンジンを提供します; 2. Logstash は、ログの収集、処理、変換、配信のための強力なアーティファクト フロー ツールです。一元化されたログ管理とログ ダンプに使用されます; 3. Kibana はビジュアル Web アプリケーションです。
Masscan、Nmap、ELK を使用してイントラネット資産を収集する方法
Jun 03, 2023 pm 03:43 PM
インストール Masscan#yuminstallgitgccmakelibpcap-devel#gitclonehttps://github.com/robertdavidgraham/masscan#cdmasscan#make#cpbin/masscan/bin 最新の nmap7.8wget をインストールhttps://nmap.org/dist/nmap-7.80-1.x86_64 .rpmrpm-ivhnmap-7.80-1.x86_64.rpm install es および kibanadockerrun -d --namees-
nmap scan portコマンドとは何ですか?
Jan 06, 2023 pm 02:29 PM
nmap scan port コマンドは「nmap -sU 202.96.128.86 -p 53 -Pn」で、パラメータ「-sU」は UDP ポートのスキャンを示し、パラメータ「-p 53」はスキャン対象のポート 53 を指定します。 nmap スキャンでは、ポートが開いているか閉じているか、その他の情報レポートがあるかどうかなどを確認できます。
nmap がスキャンから自身を隠す方法
May 15, 2023 pm 09:22 PM
192.168.1.216 はゾンビ、192.168.1.212 はスキャンされたエンドです nmap-sn192.168.1.0/24 はオンライン ホストをスキャンします nmap-Pn-sI192.168.1.216192.168.1.212 (-Pn は自身を非表示にし、-sIidlescan) IDS はdetect 192.168.1.212 で 192.168.1.216 をスキャンする場合、nmap ホストのスキャンを検出できません。
Java を使用して ELK ベースのログ管理および分析システムを開発する方法
Sep 21, 2023 pm 04:57 PM
Java を使用して ELK ベースのログ管理および分析システムを開発する方法 情報技術の発展と普及に伴い、システム ログはあらゆるソフトウェア システムに不可欠な部分になりました。ソフトウェアの実行中、システムは大量のログ情報を生成します。これは、トラブルシューティング、パフォーマンスの最適化、セキュリティ監査などで重要な役割を果たします。したがって、効率的で信頼性の高いログ管理および分析システムを開発することが特に重要です。 ELK (Elasticsearch、Logstash、Kib)
ネットワークセキュリティ監査ツールNmapの使い方
May 12, 2023 pm 03:34 PM
1. ソフトウェアのダウンロード https://nmap.org/download.html 2. IPnmap192.168.1.10#単一の IPnmap をスキャン192.168.1.10-100#IP セグメント nmap192.168.1.10192.168.1.11#単一の複数の IPnmap をスキャン192 をスキャンします。 168.1.1/24#ネットワーク セグメント全体をスキャン nmap-iLlist.txt#ファイル リストに従ってスキャン#list.txt192.168.1.20192.168.1.21nmap-iR3#3 つの IP をランダムにスキャンnmap192.168.1.10-100--ex
PHP はオープンソース ELK ログ分析プラットフォームを実装します
Jun 18, 2023 pm 09:22 PM
インターネットと情報技術の継続的な発展に伴い、ログ分析は企業ビジネス、ネットワーク セキュリティ、およびシステム最適化プロセスに不可欠な部分になりました。これまでのログ分析手法は主に手動での読み取り、フィルタリング、分析に依存していましたが、大量のデータの場合は困難でした。ログ分析プラットフォームの登場により、ログデータを効率的かつ正確に処理できるようになり、データの価値がさらに高まります。この記事では、PHP を使用して実装されたオープンソースの ELK ログ分析プラットフォームを紹介します。 1. ELK の概要 ELK は Elasticsearch、L
