巡风

1.安装巡风

本着怎么简单怎么来的原则，
笔者在Ubuntu16.04上安装docker巡风

apt update && apt upgrade -y
apt install docker.io docker-compose -y                         #安装docker
docker pull ysrc/xunfeng                                        #下载巡风的docker镜像
docker ps                                                       #检查当前正在运行的docker容器
docker run -d -p 8000:80 -v /opt/data:/data ysrc/xunfeng:latest #启动巡风docker容器
>具体可参考官网官方的安装文档https://github.com/ysrc/xunfeng

安装完成后访问http://ip:8000 ip为Ubuntu16.04的ip 默认账号密码为admin/xunfeng321

2.巡风的资产发现

docker的巡风默认安装了masscan，可以先自己是手动尝试masscan是否可以执行

root@zkpy:~# docker exec -ti reverent_wescoff /bin/bash                      #进入巡风的docker容器，reverent_wescoff是docker容器名每个人的不尽相同，请根据自己真实情况填写
root@8c1aebf6980a:/opt/xunfeng# ls /opt/xunfeng/masscan/linux_64/masscan  #检查masscan的权限
root@8c1aebf6980a:/opt/xunfeng# cd /opt/xunfeng/masscan/linux_64/ 
root@8c1aebf6980a:/opt/xunfeng/masscan/linux_64# ./masscan -p80 10.168.66.0/26
Starting masscan 1.0.3 (http://bit.ly/14GZzcT) at 2018-08-04 10:03:51 GMT
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 64 hosts [1 port/host]
Discovered open port 80/tcp on 10.168.66.1                                    

在确认巡风可以正常扫描后在巡风的web管理页面填入正确的masscan路径和资产范围，同时确保巡风docker能与资产范围内的主机进行通信

完成后点击更新，此时很多人到了这步发现masscan无法发现资产，此时可以采用的方法是手动查看扫描状态
进入到巡风的docker容器中，在/opt/xunfeng/nascan/手工启动扫描

root@8c1aebf6980a:~# cd /opt/xunfeng/nascan/
root@8c1aebf6980a:/opt/xunfeng/nascan# python 
NAScan.py  lib/       plugin/    
root@8c1aebf6980a:/opt/xunfeng/nascan# python NAScan.py 
[18:22:48] 获取配置成功
[18:22:48] 扫描规则: 1|16

此时可以看到已经获取到扫描规则，但由于当前不是16点故未能执行资产探测，所以我们去web管理页面修改资产探测时间，修改为1|18 即可看到已经进行资产探测。在“统计”页面亦可看到，已经发现的资产信息统计。

解决办法：
1.在web页面修改资产探测时间,完成后点击更新

2.修改时间可以看到NAscan的执行状态开始进行主机探测

3.在统计页面可以看到已经探测到的资产

4.此外还可以在docker容器中查看扫描日志

root@8c1aebf6980a:/opt/xunfeng/nascan# cd 
root@8c1aebf6980a:~# cat /var/log/xunfeng/
aider.log  db.log     scan.log   vul.log    web.log    
root@8c1aebf6980a:~# cat /var/log/xunfeng/

3.SHIRO 反序列化漏洞插件安装失败

解决方法：

#在docker容器中执行
pip install --upgrade setuptools
pip install cryptography
#再次安装SHIRO 反序列化漏洞插件，若不成功请重启Ubuntu和检查防火墙配置

3.参考

https://github.com/ysrc/xunfeng/blob/master/docs/install/Docker.md
https://blog.fiht.me/qi-yin/