> 운영 및 유지보수 > 안전 > Masscan, Nmap 및 ELK를 사용하여 인트라넷 자산을 수집하는 방법

Masscan, Nmap 및 ELK를 사용하여 인트라넷 자산을 수집하는 방법

WBOY
풀어 주다: 2023-06-03 15:43:36
앞으로
1176명이 탐색했습니다.
Install

mascan 설치

# yum install git gcc make libpcap-devel
# git clone https://github.com/robertdavidgraham/masscan
# cd masscan
# make
# cp bin/masscan  /bin
로그인 후 복사

최신 nmap 7.8 설치

wget https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
rpm -ivh nmap-7.80-1.x86_64.rpm
로그인 후 복사

es 및 kibana 설치

docker run -d --name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms2G -Xmx2G" -e "discovery.type=single-node"  docker.elastic.co/elasticsearch/elasticsearch-oss:7.1.1   

docker run --name kibana -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201   docker.elastic.co/kibana/kibana-oss:7.1.1
로그인 후 복사

일반적인 논리는

1 Masscan을 사용하여 호스트 생존 스캔

2을 수행한 다음 Nmap을 사용하여 다음을 수행합니다. 위에서 살아남은 호스트를 스캔하고, xml을 내보내고

3, xml 형식을 지정하고, es에 쓴 다음 kibana가 시각화를 수행합니다

코드를 업로드합니다

Masscan, Nmap 및 ELK를 사용하여 인트라넷 자산을 수집하는 방법Masscan, Nmap 및 ELK를 사용하여 인트라넷 자산을 수집하는 방법

Masscan, Nmap 및 ELK를 사용하여 인트라넷 자산을 수집하는 방법

Masscan, Nmap 및 ELK를 사용하여 인트라넷 자산을 수집하는 방법

代码地址:

https://github.com/njcx/nmap_to_es.git
로그인 후 복사

시각화를 위해 kibana 사용:

Masscan, Nmap 및 ELK를 사용하여 인트라넷 자산을 수집하는 방법

위 내용은 Masscan, Nmap 및 ELK를 사용하여 인트라넷 자산을 수집하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:yisu.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿