如何使用Masscan、Nmap、ELK做內網資產收集-安全-PHP中文網

安裝

首頁

運維

安全

如何使用Masscan、Nmap、ELK做內網資產收集

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 03, 2023 pm 03:43 PM

nmap masscan elk

安裝

安裝masscan

# yum install git gcc make libpcap-devel
# git clone https://github.com/robertdavidgraham/masscan
# cd masscan
# make
# cp bin/masscan  /bin

登入後複製

安裝最新nmap 7.8

wget https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
rpm -ivh nmap-7.80-1.x86_64.rpm

登入後複製

安裝es 和kibana

docker run -d --name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms2G -Xmx2G" -e "discovery.type=single-node"  docker.elastic.co/elasticsearch/elasticsearch-oss:7.1.1   

docker run --name kibana -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201   docker.elastic.co/kibana/kibana-oss:7.1.1

登入後複製

大致邏輯就是，

1，使用Masscan 做主機存活掃描

2，然後使用Nmap掃描上面存活的主機，匯出xml

3，格式化xml，寫入es，然後kibana做視覺化

上程式碼

如何使用Masscan、Nmap、ELK做內網資產收集

代码地址：

https://github.com/njcx/nmap_to_es.git

登入後複製

使用kibana 做視覺化：

如何使用Masscan、Nmap、ELK做內網資產收集

以上是如何使用Masscan、Nmap、ELK做內網資產收集的詳細內容。更多資訊請關注PHP中文網其他相關文章！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

Java教學

1664

CakePHP 教程

1423

Laravel 教程

1318

PHP教程

1268

C# 教程

1248

Related knowledge

Nmap營運的範例分析 May 17, 2023 pm 12:22 PM

背景隨著安全產業的發展，國家的高度重視。各行業遭受各種各樣的威脅，甲方的一些企業自己沒有相關的安全部門或安全能力比較薄弱，就會聘請乙方的安全人員進行營運服務。那麼乙方的安全工程師則需要幫助客戶去處理一些業務運行過程當中出現的安全事件，例如：出現某個漏洞後需要我們安全工程師去檢測一下其他的業務系統是否出現該漏洞，是否需要及時修復。還有去輸出一些結果方便客戶報告，以及如何提升工作效率等等。高效掃描常見參數選項回顧快速存活掃描nmap-T4-n-V–sn-iLip.txt-oNlive_host.

如何使用Masscan、Nmap、ELK做內網資產收集 Jun 03, 2023 pm 03:43 PM

安裝安裝masscan#yuminstallgitgccmakelibpcap-devel#gitclonehttps://github.com/robertdavidgraham/masscan#cdmasscan#make#cpbin/masscan/bin安裝最新nmap7.8wgethttps://nmap.org/dist/nmap-masscan/bin安裝最新nmap7.8wgethttps://nmap.org/dist/nmap-7.80-1.x861. .rpmrpm-ivhnmap-7.80-1.x86_64.rpm安裝es和kibanadockerrun-d--namees-

elk是什麼意思 Dec 18, 2023 pm 02:11 PM

ELK指的是Elasticsearch、Logstash和Kibana三個開源軟體的組合。詳細介紹：1、Elasticsearch是一個基於Lucene的搜尋伺服器，提供分散式、多租用戶能力的全文搜尋引擎；2、Logstash是一個強大的日誌收集、處理、轉換和傳遞的工件流工具，能夠用於集中式日誌管理和日誌轉儲；3、Kibana是一個視覺化網路應用程式。

nmap掃描連接埠指令是什麼 Jan 06, 2023 pm 02:29 PM

nmap掃描端口指令是“nmap -sU 202.96.128.86 -p 53 -Pn”，其中參數“-sU”表示掃描UDP端口，參數“-p 53”是指定掃描的端口53；透過nmap掃描的結果，可以看到連接埠是開放還是關閉的或有沒有其它的資訊報告等。

nmap如何隱藏自己掃描 May 15, 2023 pm 09:22 PM

192.168.1.216是zombie殭屍，192.168.1.212是被掃描端nmap-sn192.168.1.0/24掃描線上主機nmap-Pn-sI192.168.1.216192.168.1.21,168.1.21,168.192.168.1.21,000,000自己）。到192.168.1.216對192.168.1.212的掃描，無法偵測到nmap主機的掃描。

網路安全審計工具Nmap如何使用 May 12, 2023 pm 03:34 PM

一.軟體下載https://nmap.org/download.html二.掃描IPnmap192.168.1.10#掃描單IPnmap192.168.1.10-100#掃描IP段nmap192.168.1.10192.168.1.11#掃描單獨的多.168.1.1/24#掃描整個網段nmap-iLlist.txt#根據檔案清單掃描#list.txt192.168.1.20192.168.1.21nmap-iR3#隨機掃描3個IPnmap192.168.1.10-100--ex

如何使用Java開發一個基於ELK的日誌管理和分析系統 Sep 21, 2023 pm 04:57 PM

如何使用Java開發一個基於ELK的日誌管理和分析系統隨著資訊技術的發展和應用的廣泛，系統日誌成為了每個軟體系統中不可或缺的一部分。在軟體運作過程中，系統會產生大量的日誌訊息，這些日誌資訊對於故障排查、效能最佳化、安全審計等都起到重要的作用。因此，開發一個高效的、可靠的日誌管理和分析系統顯得格外重要。 ELK（Elasticsearch、Logstash、Kib

PHP實作開源ELK日誌分析平台 Jun 18, 2023 pm 09:22 PM

隨著互聯網與資訊科技的不斷發展，日誌分析成為了企業業務、網路安全和系統優化過程中不可或缺的一部分。過去的日誌分析方式主要依靠人工進行讀取、篩選和分析，對於大量的資料量存在著一定難度。而日誌分析平台的出現可以有效率、準確地處理日誌數據，進一步提升數據的價值。本文將介紹一種使用PHP實作的開源ELK日誌分析平台。一、ELK簡介ELK是Elasticsearch、L

See all articles

如何使用Masscan、Nmap、ELK做內網資產收集

安裝

熱AI工具

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

Video Face Swap

熱門文章

熱工具

記事本++7.3.1

SublimeText3漢化版

禪工作室 13.0.1

Dreamweaver CS6

SublimeText3 Mac版

熱門話題