看我如何利用神器進行內網大檢查

一、簡介

由於筆者經常做網絡安全服務項目，通常都會接入客戶的內網進行安全評估和滲透測試。偶然發現利用巡風在內網的環境中進行資產探測和漏洞檢測真的十分非常方便。

巡風掃描器重要的功能就是資產探測，利用MASSCAN掃描，對配置好的網段進行資產探測和指紋識別。可以週期性的更新資產信息併入庫，然後通過搜索功能可清晰的瞭解內部網絡資產分佈情況，通過內部的漏洞檢測引擎指定漏洞插件對搜索結果進行快速漏洞檢測並輸出結果報表。

其主體分為兩部分：網絡資產識別引擎，漏洞檢測引擎。

二、安裝

下載地址：

https://github.com/ysrc/xunfeng

巡風掃描器支持多種安裝方式，安裝教程如下：

1、Windons安裝指南

https://github.com/ysrc/xunfeng/blob/master/docs/install/Windows.md

2、OSX 安裝指南

https://github.com/ysrc/xunfeng/blob/master/docs/install/OSX.md

3、Linux 安裝指南

https://github.com/ysrc/xunfeng/blob/master/docs/install/Linux.md

4、Docker 安裝指南

https://github.com/ysrc/xunfeng/blob/master/docs/install/Docker.md

5、Linux 一條命令安裝

https://github.com/ysrc/xunfeng/blob/master/docs/install/Linux_AutoInstall.md

其中筆者推薦使用docker安裝，docker安裝方式如下：

第一步：安裝docker

#yum install -y docker-engine

#service docker start

第二步：創建docker鏡像

#docker pull ysrc/xunfeng

第三步：創建巡風掃描器容器

#docker run -d -p 8000:80 -v/opt/data:/data ysrc/xunfeng:latest

第四步：訪問WEB網站

訪問本地http://127.0.0.1:8000

帳號密碼：admin/xunfeng321

三、功能介紹

巡風掃描器主頁有5個頁面功能。

1、配置頁面

配置頁面包括爬蟲引擎和掃描引擎。

爬蟲引擎可配置的選項有啟用MASSCNA、最大線程數、連接超時時間、資產探測週期、cms識別規則、代碼語言識別規則、組件容器識別規則、網絡資產探測列表（必填）、端口探測列表、服務類型識別規則。

掃描引擎可配置的選項有最大線程數、請求超時時間、白名單、弱口令字典。

其中資產列表項是必須填寫的，填寫格式如下。安裝完巡風掃描器後第一時間就是配置網絡資產列表，只要修改了資產列表，巡風掃描器就會自動啟用資產探測功能。本次測試內網地址為192.168.0-2.1/24網段。

2、統計頁面

統計頁面主要功能是可以一目瞭然的知道內網的IP資產變化、服務和端口開放情況。

統計頁面包括IP總數、端口總數、插件總數、服務統計、資產變化圖。

如下圖，本次探測存活的IP數量為160個，端口總數為509個。

端口服務統計如下圖，SSH服務有52個，RDP服務47個等。

也可以按照Web服務進行分類：weblogic、apache、JSP等

3、插件頁面

目前巡風的插件總數為69個，包括各類常用端口漏洞插件strut2命令執行漏洞插件、弱口令插件、JAVA反序列化漏洞插件。

也可以自己編寫漏掃插件，分為JSON格式和python格式，python代碼清晰簡單，通過定義check函數返回數據。

4、搜索頁面

在內部網絡比較大時候，掃描出的資產就比較大，因此利用搜索功能可以快速查詢對應服務。使用方法如下圖：

本次所有的509個探測結果及指紋信息如下：

其中web服務共133個。

5、任務頁面

任務頁面主要是通過探測出的資產，然後使用相應的漏洞插件進行漏洞檢測。步驟如下

1）在搜索頁面查找對應的服務，如ftp。

2）共探測出28個FTP的服務，然後點擊右上角的當前頁全選，然後新建任務。

3）首先填寫掃描名稱，選擇執行次數，然後模糊搜索漏洞插件名稱，選擇FTP弱口令掃描，最後保存任務。

點擊任務可查看掃描結果，共發現6個ftp存在弱口令。

四、掃描成果

五、使用心得

巡風掃描器對企業內部人員和安全從業人員來說真是內網掃描神器！

1、自動資產探測功能，快速梳理IP資產信息，可以實時的查看更新的資產信息

2、服務分類統計，幫助企業網絡維護人員清晰瞭解服務變化

3、指紋特徵識別，利用指紋特徵進行服務探測，能準確的識別服務類型

4、準確的漏洞掃描，因為是基於腳本進行準確的漏洞測試，極少出現誤報情況。

使用巡風掃描器可以快速地清查系統層的安全問題。

閱讀更多 軒轅攻防實驗室 的文章

關鍵字: MySQL 檢測 編程語言