参考:https://github.com/ysrc/xunfeng
由于对python不熟,第一次安装时没有成功,以下内容是根据巡风提供的安装指南进行安装时记录的。
由于默认的kunpeng库为64位的,需要操作系统和python版本均为64位才可正常加载kunpeng漏洞库,如果有特别需要,可自行编译32位的kunpeng替换即可。
安装 python 解释器:
注意:添加环境变量。
下载并安装 pip 工具, https://pypi.python.org/pypi/pip#downloads 下载完解压后执行:
$ python setup.py install
使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源。
$ pip install -r requirements.txt -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com
注意:
requirements.txt是巡风项目源码下的,该文件中包含了巡风需要的依赖库。可将其拷贝到D盘根目录,cd到D盘后再执行。
执行前可使用pip freeze命令查看python库中有哪些依赖库。执行后再进行比较,看是否成功安装依赖库
下载: https://sec.ly.com/mirror/mongodb-win32-x86_64-2008plus-ssl-3.4.0-signed.msi
注意:安装完成后需在path环境变量中添加mongodb安装目录。启动数据库是mongod.exe,连接数据库是mongo.exe。先启动后连接,否则会显示主动拒绝连接。
DBData为指定的数据库保存路径。可为:E:\Program Files\MongoDB\Server\3.4\bin\DBData
> mongod.exe --port 65521 --dbpath DBData
$ mongo 127.0.0.1:65521/xunfeng
> db.createUser({user:'scan',pwd:'your password',roles:[{role:'dbOwner',db:'xunfeng'}]})
> exit
这里的 your password 需要更换为你的验证密码,如:tl123。
db 文件夹位于xunfeng代码目录中:
$ mongorestore.exe -h 127.0.0.1 --port 65521 -d xunfeng db
导入后关闭mongod.exe进程
3.1修改系统数据库配置脚本config.py:
class Config(object):
ACCOUNT = 'admin'
PASSWORD = 'xunfeng321'
修改 PASSWORD 字段内的密码DBPASSWORD , 设置成你的密码,如tl123。
class ProductionConfig(Config):
DB = '127.0.0.1'
PORT = 65521
DBUSERNAME = 'scan'
DBPASSWORD = 'scanlol66'
DBNAME = 'xunfeng'
3.2修改脚本 web.py
if __name__ == '__main__':
# app.debug = True
app.run(threaded=True, port=8088,host='172.21.104.20')
将port和host改为自己需要访问的端口和ip。
3.3修改run.bat
start mongod --port 65521 --dbpath "C:\Program Files\MongoDB\Server\3.4\bin\DBdata" --auth
start python web.py
start python aider/aider.py
start python nascan/nascan.py
start python vulscan/vulscan.py
将run.bat的第一句改为自己设置的mongodb数据文件地址。
根据实际情况修改 conifg.py 和 run.bat 文件后, 执行:
> run.bat
启动后有5个dos窗口。其中一个是mongod进程启动窗口,还有一个是启动成功会显示访问地址的窗口。
Mongod启动如下:
启动成功则显示访问地址:
启动成功后,在页面可访问ip:port(根据自己在web.py中设置的值进行访问)。
要用MASSCAN的话需要安装WinPcap。