首页 > 分享资讯 > 建站教程

如何使用Masscan、Nmap、ELK做内网资产收集

时间:2023-11-02 20:20:24人气: 栏目:建站教程
【导读】:四眼客目录在线提供,如何使用Masscan、Nmap、ELK做内网资产收集建站教程爱好者免费阅读。本文地址:http://www.ooooke.com/news/75.html
安装

安装masscan

# yum install git gcc make libpcap-devel# git clone https://github.com/robertdavidgraham/masscan# cd masscan# make# cp bin/masscan  /bin

安装最新nmap 7.8

wget https://nmap.org/dist/nmap-7.80-1.x86_64.rpmrpm -ivh nmap-7.80-1.x86_64.rpm

安装es 和 kibana

docker run -d --name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms2G -Xmx2G" -e "discovery.type=single-node"  docker.elastic.co/elasticsearch/elasticsearch-oss:7.1.1   docker run --name kibana -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201   docker.elastic.co/kibana/kibana-oss:7.1.1

大致逻辑就是,

1,使用 Masscan 做主机存活扫描

2,然后使用Nmap扫描上面存活的主机,导出xml

3,格式化xml,写入es,然后kibana做可视化

上代码

如何使用Masscan、Nmap、ELK做内网资产收集如何使用Masscan、Nmap、ELK做内网资产收集

如何使用Masscan、Nmap、ELK做内网资产收集

如何使用Masscan、Nmap、ELK做内网资产收集

代码地址:https://github.com/njcx/nmap_to_es.git

使用kibana 做可视化:

如何使用Masscan、Nmap、ELK做内网资产收集

标签:

版权声明:

1、本文系转载,版权归原作者所有,旨在传递信息,不代表看本站的观点和立场。

2、本站仅提供信息发布平台,不承担相关法律责任。

3、若侵犯您的版权或隐私,请联系本站管理员删除。

4、文章来源:本文由会员转载自互联网,如果您是文章原创作者,请联系本站注明您的版权信息。

网站公告 关于我们 版权申明 网站地图
Copyright © ooooke.com 浙ICP备15022117-2号