IP资产扫描

PublicMonitors

PublicMonitors

PublicMonitors是GitHub上使用python编写的项目。它可以用来定期检查机器开放的服务是否存在弱口令的风险，并生产excel报告发送指定邮箱。
GitHub地址 https://github.com/grayddq/PublicMonitors

实现逻辑

1）调用Masscan进行快速扫描
2）调用Nmap进行扫描端口服务版本信息
3）调用Hydra进行对服务弱口令爆破
4）生产报告并发送所有结果到email

PublicMonitors安装步骤

1）安装nmap hydra masscan

yum install -y nmap

yum install -y openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel gcc libpcap-devel
git clone https://github.com/vanhauser-thc/thc-hydra
cd thc-hydra && ./configure
make && make install

git clone https://github.com/robertdavidgraham/masscan.git
cd masscan && make
cp bin/masscan /usr/local/sbin/

安装hydra报错

cc -I. -O3 -march=native -flto -pie -fPIE -fstack-protector-all --param ssp-buffer-size=4 -D_FORTIFY_SOURCE=2 -Wl,-z,now -Wl,-z,relro   -c bfg.c -DLIBOPENSSL -DHAVE_PCRE -DLIBPOSTGRES -DLIBSSH -DHAVE_ZLIB -DHAVE_MATH_H -DHAVE_SYS_PARAM_H -I/usr/include -I/usr/include
bfg.c: 在函数‘accu’中:
bfg.c:196:3: 错误：只允许在 C99 模式下使用‘for’循环初始化声明
   for(int a=1; a<=value; ++a)
   ^
bfg.c:196:3: 附注：使用 -std=c99 或 -std=gnu99 来编译您的代码
make: *** [bfg.o] 错误 1

原因： 编译器不支持for(int a=1; a<=value; ++a)写法 编辑bfg.c文件把for(int a=1; a<=value; ++a)改为定义int a变量

vim bfg.c

for(int a=1; a<=value; ++a)
改为
int a;
for(a=1; a<=value; ++a)

2）安装PublicMonitors

git clone https://github.com/grayddq/PublicMonitors.git
yum install -y python-pip
cd PublicMonitors
pip install --upgrade pip
pip install -r requirements.txt

3）配置PublicMonitors

conf/ip.txt 扫描ip的存放文件但不能扫描本机(Masscan不支持扫描本机)
conf/user.txt和conf/pass.txt是爆破的字典集合 可以继续添加
type表示扫描方式 monitors 代表最终不进行弱口令扫描 weakpass 针对最后的一次扫描结果进行弱口令扫描 all 代表端口监听后进行弱口令扫描
rate 表示Masscan扫描速度
[Email]填写发布的邮箱地址 不填表示不发送 结果保存在./out/

vim conf/info.conf

[OPTIONS]
ip_file = conf/ip.txt
db_user = conf/user.txt
db_pass = conf/pass.txt
# monitors / weakpass / all
type = all

[Masscan]
rate = 2000

[Email]
user = 
pass = 
target_email = 
smtp_server =

4）启动扫描ip脚本查看out目录

Python PublicMonitors.py

cd out && ls
2020-01-01.xls  Result.txt  Weakpass.txt