巡风

1.安装巡风本着怎么简单怎么来的原则，笔者在Ubuntu16.04上安装docker巡风apt update &amp;&amp; apt upgrade -yapt install docker.io docker-compose -y#安装dockerdocker pull ysrc/xunfeng...

HNorth_Hill

4469人浏览 · 2018-08-04 18:43:55

HNorth_Hill · 2018-08-04 18:43:55 发布

1.安装巡风

本着怎么简单怎么来的原则，
笔者在Ubuntu16.04上安装docker巡风

apt update && apt upgrade -y
apt install docker.io docker-compose -y                         #安装docker
docker pull ysrc/xunfeng                                        #下载巡风的docker镜像
docker ps                                                       #检查当前正在运行的docker容器
docker run -d -p 8000:80 -v /opt/data:/data ysrc/xunfeng:latest #启动巡风docker容器
>具体可参考官网官方的安装文档https://github.com/ysrc/xunfeng

安装完成后访问http://ip:8000 ip为Ubuntu16.04的ip 默认账号密码为admin/xunfeng321

2.巡风的资产发现

docker的巡风默认安装了masscan，可以先自己是手动尝试masscan是否可以执行

root@zkpy:~# docker exec -ti reverent_wescoff /bin/bash                      #进入巡风的docker容器，reverent_wescoff是docker容器名每个人的不尽相同，请根据自己真实情况填写
root@8c1aebf6980a:/opt/xunfeng# ls /opt/xunfeng/masscan/linux_64/masscan  #检查masscan的权限
root@8c1aebf6980a:/opt/xunfeng# cd /opt/xunfeng/masscan/linux_64/ 
root@8c1aebf6980a:/opt/xunfeng/masscan/linux_64# ./masscan -p80 10.168.66.0/26
Starting masscan 1.0.3 (http://bit.ly/14GZzcT) at 2018-08-04 10:03:51 GMT
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 64 hosts [1 port/host]
Discovered open port 80/tcp on 10.168.66.1

在确认巡风可以正常扫描后在巡风的web管理页面填入正确的masscan路径和资产范围，同时确保巡风docker能与资产范围内的主机进行通信
这里写图片描述
完成后点击更新，此时很多人到了这步发现masscan无法发现资产，此时可以采用的方法是手动查看扫描状态
进入到巡风的docker容器中，在/opt/xunfeng/nascan/手工启动扫描

root@8c1aebf6980a:~# cd /opt/xunfeng/nascan/
root@8c1aebf6980a:/opt/xunfeng/nascan# python 
NAScan.py  lib/       plugin/    
root@8c1aebf6980a:/opt/xunfeng/nascan# python NAScan.py 
[18:22:48] 获取配置成功
[18:22:48] 扫描规则: 1|16

此时可以看到已经获取到扫描规则，但由于当前不是16点故未能执行资产探测，所以我们去web管理页面修改资产探测时间，修改为1|18 即可看到已经进行资产探测。在“统计”页面亦可看到，已经发现的资产信息统计。
因时间不对，无法自动进行资产探测
解决办法：
1.在web页面修改资产探测时间,完成后点击更新
这里写图片描述
2.修改时间可以看到NAscan的执行状态开始进行主机探测

3.在统计页面可以看到已经探测到的资产

4.此外还可以在docker容器中查看扫描日志

root@8c1aebf6980a:/opt/xunfeng/nascan# cd 
root@8c1aebf6980a:~# cat /var/log/xunfeng/
aider.log  db.log     scan.log   vul.log    web.log    
root@8c1aebf6980a:~# cat /var/log/xunfeng/

3.SHIRO 反序列化漏洞插件安装失败
这里写图片描述
解决方法：

#在docker容器中执行
pip install --upgrade setuptools
pip install cryptography
#再次安装SHIRO 反序列化漏洞插件，若不成功请重启Ubuntu和检查防火墙配置

3.参考

https://github.com/ysrc/xunfeng/blob/master/docs/install/Docker.md
https://blog.fiht.me/qi-yin/

向您推荐>>Eolink开发者社区

权威｜前沿｜技术｜干货｜国内首个API全生命周期开发者社区

更多推荐

沃云统一开发平台介绍

沃云集成平台研发平台介绍1.平台优势2.平台原理3.研发平台使用方法4.遇到的问题5.现阶段实现的功能6.后续需要补充的功能和优化内容研发平台介绍1.平台优势解决孤岛式应用，实现能力共享；现有系统框架过于复杂，跨系统业务处理成本居高不下，协同服务共享，降低运维成本；提高项目应用资源监控能力，改善资源利用率；业务微服务化，快速发布、快速部署，快速响应业务需求变化；沃云平台不仅提供了自动化的、可快速部

云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题，创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置，需要在docker-compose.yml中增加tty:true ，有时候这样也不行，需要再增加一个command:/bin/bash，命令不一定是这个，需要是一个不会退出的命令，然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

云原生

基于docker的test-containers环境百宝箱

笔者语录：我开了个公众号【Java你我他】，欢迎大家关注。在很多时候，程序猿们更关注代码本身，而不愿意把时间花费在环境搭建上，这也是Docker变得越来越受欢迎的原因之一。test-containe是Docker生态圈中的一颗新星，其主要针对测试领域、背靠Docker实现环境百宝箱功能。 test-containers：你要的环境，我都有~ 假设我们现在需要一个redis-clust