ホームページ > 運用・保守 > 安全性 > Masscan、Nmap、ELK を使用してイントラネット資産を収集する方法

Masscan、Nmap、ELK を使用してイントラネット資産を収集する方法

WBOY
リリース: 2023-06-03 15:43:36
転載
1168 人が閲覧しました
インストール

mascanのインストール

# yum install git gcc make libpcap-devel
# git clone https://github.com/robertdavidgraham/masscan
# cd masscan
# make
# cp bin/masscan  /bin
ログイン後にコピー

最新のnmap 7.8のインストール

wget https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
rpm -ivh nmap-7.80-1.x86_64.rpm
ログイン後にコピー

esとkibanaのインストール

docker run -d --name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms2G -Xmx2G" -e "discovery.type=single-node"  docker.elastic.co/elasticsearch/elasticsearch-oss:7.1.1   

docker run --name kibana -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201   docker.elastic.co/kibana/kibana-oss:7.1.1
ログイン後にコピー

一般的なロジックは、

です。

1、Masscan を使用してホスト生存スキャンを実行します

2、次に Nmap を使用して上記の生存ホストをスキャンし、xml

3 をエクスポートし、xml をフォーマットして es に書き込みます。その後、視覚化のために kibana を使用します

コードをアップロードします

Masscan、Nmap、ELK を使用してイントラネット資産を収集する方法Masscan、Nmap、ELK を使用してイントラネット資産を収集する方法

Masscan、Nmap、ELK を使用してイントラネット資産を収集する方法

Masscan、Nmap、ELK を使用してイントラネット資産を収集する方法#

代码地址:

https://github.com/njcx/nmap_to_es.git
ログイン後にコピー
使用します視覚化のための kibana:

Masscan、Nmap、ELK を使用してイントラネット資産を収集する方法

以上がMasscan、Nmap、ELK を使用してイントラネット資産を収集する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:yisu.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート