介绍
这篇文章将为大家详细讲解有关如何使用Masscan, Nmap,麋鹿做内网资产收集,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
安装
安装Masscan
#, yum install git gcc make libpcap-devel #,git clone https://github.com/robertdavidgraham/masscan #,cd masscan #,让 #,cp bin/masscan ,/bin
安装最新nmap 7.8
wget https://nmap.org/dist/nmap x86_64.rpm——7.80 - 1. rpm -ivh  nmap - 7.80 - 1. - x86_64。rpm
安装es和kibana
docker run -d ——name es -p 127.0.0.1:9201:9200 -p 9300:9300 -e ES_JAVA_OPTS=?Xms2G -Xmx2G", -e “discovery.type=single-node",, docker.elastic.co/elasticsearch/elasticsearch-oss: 7.1.1 ,, docker run ——name kibana  -d -p 5601:5601 -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9201 ,, docker.elastic.co/kibana/kibana-oss:安装7.1.1
大致逻辑就是,
1,使用Masscan做主机存活扫描
2,然后使用Nmap扫描上面存活的主机,导出xml
3格式化xml,写入,然后kibana做可视化
上代码
<>前代码地址: https://github.com/njcx/nmap_to_es.git
使用kibana做可视化:
关于如何使用Masscan, Nmap,麋鹿做内网资产收集就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看的到。