如何使用Masscan、Nmap、ELK做内网资产收集
如何使用Masscan、Nmap、ELK做内网资产收集
发布时间:2022-01-18 16:29:27 来源:高防服务器网 阅读:59 作者:柒染 栏目:网络安全
这篇文章将为大家详细讲解有关如何使用Masscan、Nmap、ELK做内网资产收集,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
安装
安装masscan
# yum install git gcc make libpcap-devel # git clone https://github.com/robertdavidgraham/masscan # cd masscan # make # cp bin/masscan /bin
安装最新nmap 7.8
wget https://nmap.org/dist/nmap-7.80-1.x86_64.rpm rpm -ivh nmap-7.80-1.x86_64.rpm
安装es 和 kibana
docker run -d --name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms2G -Xmx2G" -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch-oss:7.1.1 docker run --name kibana -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201 docker.elastic.co/kibana/kibana-oss:7.1.1
大致逻辑就是,
1,使用 Masscan 做主机存活扫描
2,然后使用Nmap扫描上面存活的主机,导出xml
3,格式化xml,写入es,然后kibana做可视化
上代码
代码地址: https://github.com/njcx/nmap_to_es.git
使用kibana 做可视化:
关于如何使用Masscan、Nmap、ELK做内网资产收集就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
[微信提示:高防服务器能助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。
[图文来源于网络,不代表本站立场,如有侵权,请联系高防服务器网删除]
[