开源网络扫描框架-IVRE的详细搭建过程

原创

amingMM 2022-04-29 21:47:08 博主文章分类：渗透测试 ©著作权

文章标签 网络 mongodb docker linux 文章分类 OpenStack 云计算

©著作权归作者所有：来自51CTO博客作者amingMM的原创作品，请联系作者获取转载授权，否则将追究法律责任

[root@VM-8-9-centos ~]# uname -a
Linux VM-8-9-centos 4.18.0-305.3.1.el8.x86_64 #1 SMP Tue Jun 1 16:14:33 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux

cat /etc/redhat-release 
CentOS Linux release 8.2.2004 (Core)

IVRE分为三个部分，ivre/web、ivre/db、ivre/client，

输入以下命令在线进行镜像的拉取【请注意使用root权限】：

for img in agent base client db web ; do
> docker pull "ivre/$img"
> done

创建几个目录来存取MongoDB的数据

$ mkdir -m 1777 var_{lib,log}_{mongodb,neo4j}

运行一个MongoDB的实例ivre/db，这个是用来对数据库进行管理的：

$ docker run -d --name ivredb --hostname ivredb \
>        --volume "`pwd`/var_lib_mongodb":/var/lib/mongodb \
>        --volume "`pwd`/var_log_mongodb":/var/log/mongodb \
>        ivre/db

运行一个Web Server（默认是80端口，当然你也可以自己修改），也就是ivre/web，是配置网页的

$ docker run -d --name ivreweb --hostname ivreweb \
>        --link ivredb:ivredb --publish 80:80 ivre/web

运行ivre/client，我们的扫描等大部分设置在这个命令下完成，就是一个shell：

$ docker run -i -t --name ivreclient --hostname ivreclient \
>        --link ivredb:ivredb --volume "`pwd`/ivre-share":/ivre-share \
>        ivre/client

数据库的初始化

root@ivreclient:/# ivre ipinfo --init
This will remove any passive information in your database. Process ? [y/N] y
root@ivreclient:/# ivre ipdata --init
This will remove any country/AS information in your database. Process ? [y/N] y
root@ivreclient:/# ivre scancli --init
This will remove any scan result in your database. Process ? [y/N] y
root@ivreclient:/# ivre runscansagentdb --init
This will remove any agent and/or scan in your database and files. Process ? [y/N] y
root@ivreclient:/# ivre ipdata --download --import-all --no-update-passive-db

有三个容器在里面，分别就是ivre/web、ivre/db、ivre/client

开源网络扫描框架-IVRE的详细搭建过程_linux

首先开启ivre/db：

sudo docker start -i YOUR CONTAINER ID FOR IVRE/DB

然后开启ivre/web:

sudo docker start -i YOUR CONTAINER ID FOR IVRE/WEB

最后开启ivre/client：

sudo docker start -i YOUR CONTAINER ID FOR IVRE/CLIENT

进入到ivre/client容器中以后，输入以下命令：

ivre runscans --range X.X.X.X Y.Y.Y.Y --output=XML

扫描器就会自己开始扫描IP从X.X.X.X到Y.Y.Y.Y之间的所有的主机，当然，会扫的慢，这取决于你的带宽还有你的配置啦~

扫描结束以后，你需要把.xml的结果导入到数据库中

root@ivreclient:~# cd scans/
root@ivreclient:~/scans# cd RANGE-X.X.X.X-Y.Y.Y.Y
root@ivreclient:~/scans/RANGE-X.X.X.X-Y.Y.Y.Y# cd up
root@ivreclient:~/scans/RANGE-X.X.X.X-Y.Y.Y.Y/up# (一直cd进去，直到看到.xml的文件，一般有很多)

然后执行

ivre scan2db -c ROUTABLE,ROUTABLE-001 -s MySource -r scans/RANGE-(你那个很长的路径)/

结果就被导入了！(ROUTABLE和ROUTABLE-001都是自己定的名字，方便自己识别，那个MySource也是自己起的名字)

这时候，刷新你的web页面就能看到扫描的结果啦~

开源网络扫描框架-IVRE的详细搭建过程_linux_02

上一篇：开源资产扫描系统-ARL资产灯塔系统

下一篇：C#逆向反编译工具

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯