服务器漏洞扫描系统的简单搭建
# 服务器漏洞扫描系统的简单搭建## 项目介绍
这是一款开源的资产巡航扫描系统。系统定位是通过`masscan+nmap`无限循环去发现新增资产,自动进行端口弱口令爆破、指纹识别、`XrayPoc`扫描。主要功能包括: `资产探测`、 `端口爆破`、 `Poc扫描`、 `指纹识别`、 `定时任务`、 管理后台识别、 报表展示。 通过Docker搭建好之后,设置好你要扫描的网段跟爆破任务,就不需要去操作其他的事情了,没事的时候过来收漏洞就行了。
## 功能清单
- masscan+namp巡航扫描资产
- 创建定时爆破任务(FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD)
- 管理后台识别
- 结果导出
- 报表展示
- docker一键部署
- CMS识别 - 结合威胁情报、如果某个CMS爆出漏洞,可以快速定位企业内部有多少资产
- poc扫描 - 调用xray的Poc,对新发现的资产自动扫描poc
**管理后台识别**
不论甲方乙方。大家在渗透一个网站的时候,很多时候都想尽快找到后台地址。linglong对自己的资产库进行Title识别。然后根据title关键字、url关键字、body关键字(比如url中包含login、body中包含username/password)进行简单区分后台。帮助我们渗透中尽快锁定后台。
**指纹识别**
系统会对新发现的资产进行一遍指纹识别, 也可以手动新增指纹。比如某个CMS爆出漏洞,新增指纹扫描一遍系统中存在的资产。可以快速定位到漏洞资产,对于渗透打点或者甲方应急都是极好的。
**POC扫描**
对于任何一个扫描系统,poc扫描都是必不可少的。但是poc的更新一直是所有开源项目面临的一个问题。综合考虑用Xray的poc,感谢Xray对安全圈做出的贡献!linglong会对每次新发现的资产进行一遍Xray的Poc扫描。如果发现漏洞会自动入库,可以可视化查看漏洞结果。
**资产巡航更新**
masscan可以无限扫描,但是对于失效资产我们也不能一直保存。linglong通过动态设置资产扫描周期,对于N个扫描周期都没有扫描到的资产会进行删除。保存资产的时效性。
## 预览
!(https://tc.hiwzy.com/2021/11/07/331d8243c280b.png)
!(https://tc.hiwzy.com/2021/11/07/02898d1f566df.png)
!(https://tc.hiwzy.com/2021/11/07/f5fee95b683de.png)
!(https://tc.hiwzy.com/2021/11/07/87124732fa6e4.png)
!(https://tc.hiwzy.com/2021/11/07/322c526112d38.png)
## 开始搭建
首先打开服务器控制台,登录云服务器。
!(https://tc.hiwzy.com/2021/11/07/29b76583d83ba.png)
!(https://tc.hiwzy.com/2021/11/07/be02c077a6a6e.png)
### 安装docker
在控制台输入下面的命令来安装docker,因为我们这次要搭建的项目是在docker中运行的。
```dockerfile
sudo yum update -y
curl -sSL https://get.daocloud.io/docker | sh
sudo systemctl start docker
sudo systemctl status docker
sudo systemctl enable docker
```
!(https://tc.hiwzy.com/2021/11/07/7cc81ec1ce11d.png)
当看到下面的内容出现就代表你安装成功了~
!(https://tc.hiwzy.com/2021/11/07/e47f76bb0a0ef.png)
接下来安装漏洞扫描项目:
1.克隆拉取项目:
运行下面的命令:
```git
git clone https://github.com/awake1t/linglong
```
PS:如果你的服务器没有安装`git`要先运行下面的命令安装一下`git`
```yum
yum install git
```
!(https://tc.hiwzy.com/2021/11/07/a49092a7825e5.png)
输入Y即可安装成功。
!(https://tc.hiwzy.com/2021/11/07/e37f4c43d8809.png)
正在拉取项目中的状态。
接下来输入`cd linglong`进入项目文件夹中。
然后输入`docker-compose up -d`来运行项目。
出现下面的界面就说明你安装成功了:
!(https://tc.hiwzy.com/2021/11/07/2dc29d336fd1d.png)
为了保险起见,输入`docker container ls -a`来验证是否运行正常。
出现下面的界面代表正常没有问题:
!(https://tc.hiwzy.com/2021/11/07/372fdac917429.png)
至此项目就安装完成了,下面我们来进行后台的一些配置。
如果你用的是腾讯云等带有防火墙的厂商,记得去控制台打开防火墙`8001`端口。
因为我用的是腾讯云,所以介绍一下腾讯云端口的配置方法:
进入控制台,点击防火墙。
!(https://tc.hiwzy.com/2021/11/07/37701ff83f6d6.png)
!(https://tc.hiwzy.com/2021/11/07/afae93704f19b.png)
这样我们就可以通过`ip:8001`访问项目的后台管理端了。
默认账号和密码:
账号:linglong
密码:linglong5s
| 类型 | 用户名 | 密码 |
| ----------- | -------- | ---------- |
| Web账号 | linglong | linglong5s |
| mysql数据库 | root | linglong8s |
**注: 首次运行在设置里修改扫描的网段范围,点击保存后就行了**然后耐心等待系统自动扫描,扫描耗时您配置的网段+端口+速率会有变化
```
git clone https://github.com/awake1t/linglong
cd linglong/web
# 把 YourServerIp 换成你的IP地址
sed -i 's#http://127.0.0.1:18000#http://YourServerIp:18000#g' ./dist/js/app.4dccb236.js && sed -i 's#http://127.0.0.1:18000#http://YourServerIp:18000#g' ./dist/js/app.4dccb236.js.map
# 重要!!! 如果之前安装过,使用如下命令删除所有名字包含linglong的历史镜像
docker rmi $(docker images | grep "linglong" | awk '{print $3}')
# 返回到 linglong的目录下
cd ../
docker-compose up -d
一般这时候就部署好了,如果访问不了. 要确认下服务器上安全组的8001和18000有没有打开.
``` 你是我的人 发表于 2021-11-9 18:35
有的,不过要明天回复您,现在资料不在手边
好的谢谢 这个 对新手非常不友好啊 ,需不需要先 安装 MySQL ??? Apache???
安装过程 问题重重一个个解决
需要docker 用户加入docker组等等 细节全靠摸索还没成功
{:1_925:} 当然了 高手忽略,新手 难过 楼主 还有相关资料 链接 提供吗???
我想整理一下 应用上万分感谢
谢谢 hkdgyyl 发表于 2021-11-9 14:03
楼主 还有相关资料 链接 提供吗???
我想整理一下 应用上万分感谢
有的,不过要明天回复您,现在资料不在手边 hkdgyyl 发表于 2021-11-9 19:38
好的谢谢
https://github.com/awake1t/linglong
这是原项目地址
这个可以测试一下,谢谢分享!!!!!! 终于给安装好了{:1_925:} 厉害 膜拜:eee 怎么设置也不成功呀?什么原因?