如何使用Masscan、Nmap、ELK做內(nèi)網(wǎng)資產(chǎn)收集

4312
安裝

安裝masscan

# yum install git gcc make libpcap-devel # git clone https://github.com/robertdavidgraham/masscan # cd masscan # make # cp bin/masscan  /bin

安裝最新nmap 7.8

wget https://nmap.org/dist/nmap-7.80-1.x86_64.rpm rpm -ivh nmap-7.80-1.x86_64.rpm

安裝es 和 kibana

docker run -d --name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms2G -Xmx2G" -e "discovery.type=single-node"  docker.elastic.co/elasticsearch/elasticsearch-oss:7.1.1     docker run --name kibana -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201   docker.elastic.co/kibana/kibana-oss:7.1.1

大致邏輯就是,

1,使用 Masscan 做主機存活掃描

2,然后使用Nmap掃描上面存活的主機,導出xml

3,格式化xml,寫入es,然后kibana做可視化

上代碼

如何使用Masscan、Nmap、ELK做內(nèi)網(wǎng)資產(chǎn)收集如何使用Masscan、Nmap、ELK做內(nèi)網(wǎng)資產(chǎn)收集

如何使用Masscan、Nmap、ELK做內(nèi)網(wǎng)資產(chǎn)收集

如何使用Masscan、Nmap、ELK做內(nèi)網(wǎng)資產(chǎn)收集

代碼地址:  https://github.com/njcx/nmap_to_es.git

使用kibana 做可視化:

如何使用Masscan、Nmap、ELK做內(nèi)網(wǎng)資產(chǎn)收集

? 版權(quán)聲明
THE END
互聯(lián)網(wǎng)運維
# elasticsearch
喜歡就支持一下吧
點贊12 分享