巡风扫描器搭建
坑了运维一台虚机,搭一台巡风玩玩,以前也搭过就是没数据出来,这次居然成功了神奇,主要我比较小白不会排错,只能看github上面别人的坑和百度。
我的虚机centos7
一、环境安装
修改当前时区为 Asia/Shanghai:
# echo TZ\='Asia/Shanghai'\; export TZ >> ~/.bash\_profile && source ~/.bash\_profile
1.1 操作系统依赖
CentOS
# yum install gcc libffi-devel python-devel openssl-devel libpcap-devel
更新到pip最新版本:
# pip install -U pip
使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源。
# pip install -r requirements.txt -i https://pypi.doubanio.com/simple/
1.3 安装数据库
由于低版本不支持全文索引,MongoDB版本需要 ≥ 3.2。
CentOS
# vi /etc/yum.repos.d/mongodb-org-3.2.repo
编辑 yum 源, 输入如下内容:
[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=0
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc
保存并退出, 执行如下命令:
# yum install -y mongodb-org
2.1 yum或apt的方式安装mongodb的启动
默认情况下这两种方式安装的mongodb均会自动启动执行如下命令查看 mongodb 是否成功启动:
# netstat -antlp | grep 27017
如果没有结果返回,请执行:
# service mongod restart
或者
# /etc/init.d/mongod restart
再执行一次netstat命令查看是否成功启动
2.3 mongodb 添加认证
# mongo
> use xunfeng
> db.createUser({user:'scan',pwd:'your password',roles:[{role:'dbOwner',db:'xunfeng'}]})
> exit
这里的 scan和your password 需要更换为你的mongodb的账户和密码。
2. 导入数据库
进入 db 文件夹, 执行如下命令:
# mongorestore -h 127.0.0.1 --port 27017 -d xunfeng .
别忘记后面的 .
3. 修改配置
修改系统数据库配置脚本 Config.py:
class Config(object):
ACCOUNT = 'admin'
PASSWORD = 'xunfeng321'
修改 PASSWORD 字段内的密码, 设置成你的密码。
class ProductionConfig(Config):
DB = '127.0.0.1'
PORT = 27017
DBUSERNAME = 'scan'
DBPASSWORD = 'scanlol66'
DBNAME = 'xunfeng'
4. 运行系统
根据实际情况修改(端口和目录需对应好) Conifg.py 和 Run.sh 文件后, 执行:
# sh Run.sh
运行后后台会有四个进程
遇到的问题:
1.在Centos7下 yum安装mongo后,查看 /etc/mongod.conf 默认db的路径的 /var/lib/mongo 而Run.sh 中定义的路径为 /var/lib/mongodb 导致启动后无法认证通过,修改该路径即可
2. 推送的插件:SHIRO 反序列化漏洞 安装失败:pip install cryptography
安装cryptography后插件成功安装。
3.有问题防火墙注意关掉看看 ,是在不行就不是你的问题,全是机器的问题,哈哈。
解决不了就加巡风的微信群吧