安全运维笔记


巡风安装与poc导入

<h1>Linux 安装指南</h1> <h2>一、环境安装</h2> <p>修改当前时区为 Asia/Shanghai:</p> <pre><code>echo TZ\='Asia/Shanghai'\; export TZ &gt;&gt; ~/.bash\_profile &amp;&amp; source ~/.bash\_profile</code></pre> <h3>1.1 操作系统依赖</h3> <pre><code>yum install gcc libffi-devel python-devel openssl-devel libpcap-devel</code></pre> <h3>1.2 python 依赖库1.2 python 依赖库</h3> <h4>python 依赖库</h4> <pre><code>wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate python get-pip.py</code></pre> <h5>更新到pip最新版本:</h5> <pre><code>pip install -U pip</code></pre> <h5>使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源</h5> <pre><code>pip install -r requirements.txt -i https://pypi.doubanio.com/simple/</code></pre> <h3>1.3 安装数据库</h3> <p>由于低版本不支持全文索引,MongoDB版本需要 ≥ 3.2</p> <h4>CentOS</h4> <pre><code>vi /etc/yum.repos.d/mongodb-org-3.2.repo</code></pre> <h4>编辑 yum 源, 输入如下内容:</h4> <pre><code>[mongodb-org-3.2] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/ gpgcheck=0 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc</code></pre> <h4>保存并退出, 执行如下命令:</h4> <pre><code>yum install -y mongodb-org</code></pre> <h2>二、部署与配置</h2> <h3>2.1 yum或apt的方式安装mongodb的启动2.1 yum或apt的方式安装mongodb的启动</h3> <h4>默认情况下这两种方式安装的mongodb均会自动启动 执行如下命令查看 mongodb 是否成功启动:</h4> <pre><code>netstat -antlp | grep 27017 如果没有结果返回,请执行: service mongod restart 或者 /etc/init.d/mongod restart 再执行一次netstat命令查看是否成功启动</code></pre> <h3>2.2 mongodb 添加认证</h3> <pre><code>&gt; use xunfeng &gt; db.createUser({user:'scan',pwd:'your password',roles:[{role:'dbOwner',db:'xunfeng'}]}) &gt; exit</code></pre> <p>这里的 scan和your password 需要更换为你的mongodb的账户和密码</p> <h2>2. 导入数据库</h2> <h4>进入 db 文件夹, 执行如下命令:</h4> <pre><code>mongorestore -h 127.0.0.1 --port 27017 -d xunfeng .</code></pre> <h4>如果你使用的是本文档中2.1的方法,请执行如果你使用的是本文档中2.1的方法,请执行</h4> <pre><code>service mongod stop</code></pre> <h2>3. 修改配置</h2> <h5>修改系统数据库配置脚本 config.py:</h5> <pre><code>class Config(object): ACCOUNT = 'admin' PASSWORD = 'xunfeng321'</code></pre> <h5>修改PASSWORD字段内的密码,设置成你的密码修改PASSWORD字段内的密码,设置成你的密码</h5> <pre><code>class ProductionConfig(Config): DB = '127.0.0.1' PORT = 27017 DBUSERNAME = 'scan' DBPASSWORD = 'scanlol66' DBNAME = 'xunfeng'</code></pre> <h3>4. 运行系统4. 运行系统</h3> <h4>根据实际情况修改(端口和目录需对应好) conifg.py 和 run.sh 文件后, 执行:根据实际情况修改(端口和目录需对应好) conifg.py 和 run.sh 文件后, 执行:</h4> <pre><code>sh run.sh</code></pre> <h3>5.关联信息</h3> <h4>6.导入poc</h4> <p>安装依赖:pip install hackhttp 第一次安装的是可将poc导入在C:\xunfeng-master\xunfeng-master\vulscan\vuldb</p>

页面列表

ITEM_HTML