Operasi dan penyelenggaraan
Keselamatan
Cara menggunakan Masscan, Nmap dan ELK untuk mengumpul aset intranet
Cara menggunakan Masscan, Nmap dan ELK untuk mengumpul aset intranet
Pasang
Pasang masscan
# yum install git gcc make libpcap-devel # git clone https://github.com/robertdavidgraham/masscan # cd masscan # make # cp bin/masscan /bin
Pasang nmap 7.8 terbaharu
wget https://nmap.org/dist/nmap-7.80-1.x86_64.rpm rpm -ivh nmap-7.80-1.x86_64.rpm
Pasang es dan kibana
docker run -d --name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms2G -Xmx2G" -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch-oss:7.1.1 docker run --name kibana -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201 docker.elastic.co/kibana/kibana-oss:7.1.1
Logik umum ialah,
1. Gunakan Masscan untuk melakukan imbasan kelangsungan hidup hos
2, kemudian gunakan Nmap untuk mengimbas hos yang masih hidup di atas, eksport xml
3, formatkan xml, tuliskannya ke dalam es, dan kemudian kibana untuk visualisasi
Muat naik kod
Gunakan kibana untuk visualisasi:
Atas ialah kandungan terperinci Cara menggunakan Masscan, Nmap dan ELK untuk mengumpul aset intranet. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Contoh analisis operasi Nmap
May 17, 2023 pm 12:22 PM
Latar Belakang Dengan perkembangan industri keselamatan, negara sangat mementingkannya. Pelbagai industri mengalami pelbagai ancaman Sesetengah syarikat Parti A tidak mempunyai jabatan keselamatan yang berkaitan atau mempunyai keupayaan keselamatan yang agak lemah, jadi mereka akan mengupah kakitangan keselamatan Parti B untuk menyediakan perkhidmatan operasi. Kemudian jurutera keselamatan Party B perlu membantu pelanggan menangani beberapa peristiwa keselamatan yang berlaku semasa operasi perniagaan Contohnya, selepas kelemahan berlaku, jurutera keselamatan kami perlu mengesan sama ada sistem perniagaan lain mempunyai kelemahan dan sama ada ia perlu dibaiki tepat pada masanya. . Kami juga perlu mengeluarkan beberapa hasil untuk memudahkan pelaporan pelanggan, serta cara meningkatkan kecekapan kerja, dsb. Semakan pilihan parameter biasa untuk pengimbasan yang cekap Pengimbasan langsung pantas nmap-T4-n-V–sn-iLip.txt-oNlive_host.
Cara menggunakan Masscan, Nmap dan ELK untuk mengumpul aset intranet
Jun 03, 2023 pm 03:43 PM
Pasang install masscan#yuminstallgitgccmakelibpcap-devel#gitclonehttps://github.com/robertdavidgraham/masscan#cdmasscan#make#cpbin/masscan/bininstall the latest nmap7.8wgethttps://nmap.org/dist/nmap-7.80-1.x86_64 .rpmrpm-ivhnmap-7.80-1.x86_64.rpm install es dan kibanadockerrun -d --namees-
apakah maksud elk
Dec 18, 2023 pm 02:11 PM
ELK merujuk kepada gabungan tiga perisian sumber terbuka: Elasticsearch, Logstash dan Kibana. Pengenalan terperinci: 1. Elasticsearch ialah pelayan carian berdasarkan Lucene, menyediakan enjin carian teks penuh dengan keupayaan teragih dan berbilang penyewa 2. Logstash ialah alat aliran artifak yang berkuasa untuk pengumpulan, pemprosesan, penukaran dan penghantaran log, yang boleh digunakan untuk pengurusan Log berpusat dan pembuangan balak 3. Kibana ialah aplikasi web visual.
Apakah arahan port imbasan nmap?
Jan 06, 2023 pm 02:29 PM
Perintah port imbasan nmap ialah "nmap -sU 202.96.128.86 -p 53 -Pn", di mana parameter "-sU" menunjukkan pengimbasan port UDP, dan parameter "-p 53" menentukan port yang diimbas 53 melalui keputusan daripada imbasan nmap, anda boleh Lihat sama ada port dibuka atau ditutup atau sama ada terdapat laporan maklumat lain, dsb.
Bagaimana nmap menyembunyikan dirinya daripada mengimbas
May 15, 2023 pm 09:22 PM
. mengesan Apabila mengimbas 192.168.1.216 pada 192.168.1.212, imbasan hos nmap tidak dapat dikesan.
Cara menggunakan Java untuk membangunkan sistem pengurusan dan analisis log berasaskan ELK
Sep 21, 2023 pm 04:57 PM
Cara menggunakan Java untuk membangunkan sistem pengurusan dan analisis log berasaskan ELK Dengan pembangunan dan aplikasi teknologi maklumat yang meluas, log sistem telah menjadi bahagian yang amat diperlukan dalam setiap sistem perisian. Semasa menjalankan perisian, sistem akan menjana sejumlah besar maklumat log, yang memainkan peranan penting dalam penyelesaian masalah, pengoptimuman prestasi, pengauditan keselamatan, dsb. Oleh itu, amat penting untuk membangunkan sistem pengurusan dan analisis log yang cekap dan boleh dipercayai. ELK (Elasticsearch, Logstash, Kib
Cara menggunakan alat audit keselamatan rangkaian Nmap
May 12, 2023 pm 03:34 PM
1. Muat turun perisian https://nmap.org/download.html 2. Imbas IPnmap192.168.1.10#Imbas IPnmap192.168.1.10-100#Imbas segmen IP nmap192.168.1.10192.168.1.11#Imbas berbilang IPnmap192 tunggal 168.1.1/24#Imbas keseluruhan segmen rangkaian nmap-iLlist.txt#Imbas mengikut senarai fail#list.txt192.168.1.20192.168.1.21nmap-iR3#Imbas secara rawak 3 IPsnmap192.168.1.10-100--ex
PHP melaksanakan platform analisis log ELK sumber terbuka
Jun 18, 2023 pm 09:22 PM
Dengan pembangunan Internet dan teknologi maklumat yang berterusan, analisis log telah menjadi bahagian penting dalam perniagaan perusahaan, keselamatan rangkaian dan proses pengoptimuman sistem. Pada masa lalu, kaedah analisis log terutamanya bergantung pada pembacaan manual, penapisan dan analisis, yang sukar untuk sejumlah besar data. Kemunculan platform analisis log boleh memproses data log dengan cekap dan tepat, seterusnya meningkatkan nilai data. Artikel ini akan memperkenalkan platform analisis log ELK sumber terbuka yang dilaksanakan menggunakan PHP. 1. Pengenalan kepada ELK ELK ialah Elasticsearch, L
