首頁 > 運維 > 安全 > 如何使用Masscan、Nmap、ELK做內網資產收集

如何使用Masscan、Nmap、ELK做內網資產收集

WBOY
發布: 2023-06-03 15:43:36
轉載
1176 人瀏覽過
安裝

安裝masscan

# yum install git gcc make libpcap-devel
# git clone https://github.com/robertdavidgraham/masscan
# cd masscan
# make
# cp bin/masscan  /bin
登入後複製

安裝最新nmap 7.8

wget https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
rpm -ivh nmap-7.80-1.x86_64.rpm
登入後複製

安裝es 和kibana

docker run -d --name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms2G -Xmx2G" -e "discovery.type=single-node"  docker.elastic.co/elasticsearch/elasticsearch-oss:7.1.1   

docker run --name kibana -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201   docker.elastic.co/kibana/kibana-oss:7.1.1
登入後複製

大致邏輯就是,

1,使用Masscan 做主機存活掃描

2,然後使用Nmap掃描上面存活的主機,匯出xml

3,格式化xml,寫入es,然後kibana做視覺化

上程式碼

如何使用Masscan、Nmap、ELK做內網資產收集如何使用Masscan、Nmap、ELK做內網資產收集

如何使用Masscan、Nmap、ELK做內網資產收集

如何使用Masscan、Nmap、ELK做內網資產收集

#
代码地址:

https://github.com/njcx/nmap_to_es.git
登入後複製

使用kibana 做視覺化:

如何使用Masscan、Nmap、ELK做內網資產收集

以上是如何使用Masscan、Nmap、ELK做內網資產收集的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:yisu.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板