官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
使用Masscan、Nmap、ELK做内网资产收集
nJcx91- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
使用Masscan、Nmap、ELK做内网资产收集
安装
安装masscan
# yum install git gcc make libpcap-devel # git clone https://github.com/robertdavidgraham/masscan # cd masscan # make # cp bin/masscan /bin
安装最新nmap 7.8
wget https://nmap.org/dist/nmap-7.80-1.x86_64.rpm rpm -ivh nmap-7.80-1.x86_64.rpm
安装es 和 kibana
docker run -d --name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms2G -Xmx2G" -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch-oss:7.1.1 docker run --name kibana -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201 docker.elastic.co/kibana/kibana-oss:7.1.1
大致逻辑就是,
1,使用 Masscan 做主机存活扫描
2,然后使用Nmap扫描上面存活的主机,导出xml
3,格式化xml,写入es,然后kibana做可视化
上代码
代码地址:
https://github.com/njcx/nmap_to_es.git
使用kibana 做可视化:
本文为 nJcx91 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
安全开发之来颗华子?
SOC
数据库安全
相关推荐
nJcx91 LV.2
梦想在上,孤独在下
微信: cxwin512
- 10 文章数
- 33 关注者
Linux Rootkit检测思路
2025-03-11
Linux环境下的Rootkit技术细节分析
2025-03-11
K8S安全建设经验试分享
2021-08-19