如何使用Masscan、Nmap、ELK做内网资产收集

这篇文章将为大家详细讲解有关如何使用Masscan、Nmap、ELK做内网资产收集,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

创新互联建站主营隰县网站建设的网络公司,主营网站建设方案,成都APP应用开发,隰县h5小程序设计搭建,隰县网站营销推广欢迎隰县等地区企业咨询

安装

安装masscan

# yum install git gcc make libpcap-devel
# git clone https://github.com/robertdavidgraham/masscan
# cd masscan
# make
# cp bin/masscan  /bin

安装最新nmap 7.8

wget https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
rpm -ivh nmap-7.80-1.x86_64.rpm

安装es 和 kibana

docker run -d --name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms2G -Xmx2G" -e "discovery.type=single-node"  docker.elastic.co/elasticsearch/elasticsearch-oss:7.1.1   

docker run --name kibana -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201   docker.elastic.co/kibana/kibana-oss:7.1.1

大致逻辑就是,

1,使用 Masscan 做主机存活扫描

2,然后使用Nmap扫描上面存活的主机,导出xml

3,格式化xml,写入es,然后kibana做可视化

上代码

如何使用Masscan、Nmap、ELK做内网资产收集如何使用Masscan、Nmap、ELK做内网资产收集

如何使用Masscan、Nmap、ELK做内网资产收集

如何使用Masscan、Nmap、ELK做内网资产收集

代码地址:

https://github.com/njcx/nmap_to_es.git

使用kibana 做可视化:

如何使用Masscan、Nmap、ELK做内网资产收集

关于如何使用Masscan、Nmap、ELK做内网资产收集就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。


当前文章:如何使用Masscan、Nmap、ELK做内网资产收集
文章分享:http://bzwzjz.com/article/gogocs.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: LED网站设计方案 成都网站设计 成都网站建设公司 网站设计制作 专业网站设计 成都网站建设 网站设计 成都网站建设推广 网站制作报价 四川成都网站建设 手机网站制作 品牌网站建设 盐亭网站设计 手机网站制作 成都网站建设 定制网站设计 专业网站建设 营销型网站建设 手机网站建设 成都网站制作 定制级高端网站建设 重庆外贸网站建设