如何使用Masscan、Nmap、ELK做内网资产收集
安装
安装masscan
# yum install git gcc make libpcap-devel # git clone https://github.com/robertdavidgraham/masscan # cd masscan # make # cp bin/masscan /bin
安装最新nmap 7.8
wget https://nmap.org/dist/nmap-7.80-1.x86_64.rpm rpm -ivh nmap-7.80-1.x86_64.rpm
安装es 和 kibana
docker run -d --name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms2G -Xmx2G" -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch-oss:7.1.1 docker run --name kibana -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201 docker.elastic.co/kibana/kibana-oss:7.1.1
大致逻辑就是,
1,使用 Masscan 做主机存活扫描
2,然后使用Nmap扫描上面存活的主机,导出xml
3,格式化xml,写入es,然后kibana做可视化
上代码
代码地址: https://github.com/njcx/nmap_to_es.git
使用kibana 做可视化:
以上是如何使用Masscan、Nmap、ELK做内网资产收集的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
Nmap运营的示例分析
May 17, 2023 pm 12:22 PM
背景随着安全行业的发展,国家的高度重视。各行业遭受着各种各样的威胁,甲方的一些企业自己没有相关的安全部门或者安全能力比较薄弱,就会聘请乙方的安全人员进行运营服务。那么乙方的安全工程师则需要帮助客户去处理一些业务运行过程当中出现的安全事件,比如:出现某个漏洞后需要我们安全工程师去检测一下其他的业务系统是否出现该漏洞,是否需要及时修复。还有去输出一些结果方便客户汇报,以及如何提高工作效率等等。高效扫描常见参数选项回顾快速存活扫描nmap-T4-n-V–sn-iLip.txt-oNlive_host.
如何使用Masscan、Nmap、ELK做内网资产收集
Jun 03, 2023 pm 03:43 PM
安装安装masscan#yuminstallgitgccmakelibpcap-devel#gitclonehttps://github.com/robertdavidgraham/masscan#cdmasscan#make#cpbin/masscan/bin安装最新nmap7.8wgethttps://nmap.org/dist/nmap-7.80-1.x86_64.rpmrpm-ivhnmap-7.80-1.x86_64.rpm安装es和kibanadockerrun-d--namees-
nmap扫描端口命令是什么
Jan 06, 2023 pm 02:29 PM
nmap扫描端口命令是“nmap -sU 202.96.128.86 -p 53 -Pn”,其中参数“-sU”表示扫描UDP端口,参数“-p 53”是指定扫描的端口53;通过nmap扫描的结果,可以看到端口是开放还是关闭的或者有没有其它的信息报告等。
elk是什么意思
Dec 18, 2023 pm 02:11 PM
ELK指的是Elasticsearch、Logstash和Kibana三个开源软件的组合。详细介绍:1、Elasticsearch是一个基于Lucene的搜索服务器,提供分布式、多租户能力的全文搜索引擎;2、Logstash是一个强大的日志收集、处理、转换和传递的工件流工具,能够用于集中式日志管理和日志转储;3、Kibana是一个可视化Web应用程序。
nmap如何隐藏自己扫描
May 15, 2023 pm 09:22 PM
192.168.1.216是zombie僵尸,192.168.1.212是被扫描端nmap-sn192.168.1.0/24扫描在线主机nmap-Pn-sI192.168.1.216192.168.1.212(-Pn隐藏自己,-sIidlescan)IDS只能检测到192.168.1.216对192.168.1.212的扫描,不能检测到nmap主机的扫描。
在Beego中使用ELK进行日志收集和分析
Jun 23, 2023 am 09:34 AM
在Beego中使用ELK进行日志收集和分析ELK是一个非常流行的日志收集和分析工具集,它由三个开源软件组成:Elasticsearch、Logstash和Kibana。这个工具集可以用于实时搜索、分析和可视化大量的日志数据。在Web应用程序的开发中,日志是一种非常有用的信息来源,可以用于跟踪应用程序的行为、调试和性能优化等。Beego是一款开源的Web框架,
PHP实现开源ELK日志分析平台
Jun 18, 2023 pm 09:22 PM
随着互联网与信息技术的不断发展,日志分析成为了企业业务、网络安全和系统优化过程中必不可少的一部分。以往的日志分析方式主要依靠人工进行读取、筛选和分析,对于大量的数据量存在着一定难度。而日志分析平台的出现可以高效、准确地处理日志数据,进一步提升数据的价值。本文将介绍一种使用PHP实现的开源ELK日志分析平台。一、ELK简介ELK是Elasticsearch、L
如何使用Java开发一个基于ELK的日志管理和分析系统
Sep 21, 2023 pm 04:57 PM
如何使用Java开发一个基于ELK的日志管理和分析系统随着信息技术的发展和应用的广泛,系统日志成为了每个软件系统中不可或缺的一部分。在软件运行过程中,系统会产生大量的日志信息,这些日志信息对于故障排查、性能优化、安全审计等都起到重要的作用。因此,开发一个高效的、可靠的日志管理和分析系统显得尤为重要。ELK(Elasticsearch、Logstash、Kib
