linbing

• Sistem pemindaian kerentanan Linbing
  • Petunjuk Penggunaan
  • Ubah kunci enkripsi
    • Ubah kunci aes
    • Ubah kunci rsa
  • Source code paket vue (masuk ke direktori vue_src)
  • penerapan ubuntu
  • penyebaran centos
  • Kompilasi sendiri file buruh pelabuhan untuk penerapan
    • Konfigurasi
    • Kompilasi gambar (masuk ke direktori root proyek)
    • Mulai penampung (masuk ke direktori root proyek)
  • Dapatkan gambar dari dockerhub
  • mengakses
  • menggunakan
  • antarmuka
  • PERUBAHANLOG
    • [v1.0] 28.2.2020
    • [v1.1] 28.7.2020
    • [v1.2] 2020.8.12
    • [v1.3] 2020.9.13
    • [v1.4] 2020.10.18
    • [v1.5] 30.10.2020
    • [v1.6] 27.11.2020
    • [v1.7] 2020.12.5
    • [v1.8] 2020.12.11
    • [v1.9] 18.12.2020
    • [v2.0] 2021.3.1
    • [v2.1] 2021.3.5
    • [v2.2] 26.3.2021
    • [v2.3] 20.5.2021
    • [v2.4] 2021.6.19
    • [v2.5] 2021.7.10
    • [v2.6] 21.9.21
    • [v2.7] 2021.10.11
    • [v2.8] 2021.10.24
    • [v2.9] 26.12.2021
    • [v3.0] 2022.5.14
  • Ucapan Terima Kasih
  • Penafian
  • Lisensi

Sistem ini adalah sistem yang secara otomatis menembus middleware Web dan kerangka Web. Secara otomatis mengumpulkan aset sesuai dengan opsi pemindaian, dan kemudian melakukan pemindaian POC. Selama pemindaian POC, plug-in POC dipilih berdasarkan sidik jari untuk dipindai dilakukan secara asinkron. Front-end menggunakan teknologi vue, dan back-end menggunakan python fastapi.

Pemindaian dibagi menjadi deteksi sidik jari, peledakan subdomain, pemindaian port, pemindaian direktori, dan pemindaian POC. Jika Anda memilih semua opsi pemindaian, IP yang dipindai dengan nama subdomain akan diteruskan ke pemindaian port, sidik jari akan diidentifikasi di port. memindai, dan aset yang dipindai akan diteruskan ke direktori. Pindai dan pemindaian POC, pemindaian POC akan memuat pemindaian plug-in berdasarkan sidik jari aset, jika Jika sidik jari tidak dapat dikenali, semua plug-in dimuat. POC plug-in dibagi menjadi dua jenis, http dan port. Jenis http mengacu pada pengiriman permintaan http, dan port mengacu pada pengiriman permintaan soket dalam format URL, plug-in tipe http dimuat.

Data yang disimpan di mysql adalah data terenkripsi AES. Permintaan login menggunakan permintaan rsa, yang saat ini merupakan kunci default. Jika Anda perlu mengubah kunci, lihat yang berikut ini. Memodifikasi informasi kunci memerlukan kompilasi ulang kode sumber vue.

Untuk python, Anda dapat langsung memodifikasi konfigurasi bagian aes di /python/conf.ini. Gunakan mode cbc, yang memerlukan key dan iv. Untuk bagian vue, Anda perlu memodifikasi baris ketiga dan keempat di vue_src/src File /libs/AES.js. Oke, harus konsisten dengan conf.ini

Anda perlu membuat kunci publik dan pribadi rsa (kunci pribadi 1024 bit). Alamat referensinya adalah untuk mengubah informasi kunci publik dan kunci pribadi di file python/rsa.py 77 dari file vue_src/src/libs/crypto.js. Kunci publik harus konsisten dengan kunci publik di file python/rsa.py

Setelah memodifikasi bagian vue, Anda perlu mengemasnya kembali, lalu menyalin isi folder dist yang dikemas ke folder vue, dan menghapus file vue asli.

npm run build (dipaketkan, yaitu folder vue, yang dapat digunakan secara langsung. Untuk pengemasan sendiri, Anda perlu menginstal node dan vue. Silakan merujuk ke https://www.runoob.com/nodejs/nodejs -install-setup.html, https://www.runoob.com/vue2/vue-install.html)

penerapan ubuntu

penyebaran centos

Kompilasi sendiri file buruh pelabuhan untuk penerapan

Dapatkan gambar dari dockerhub

Lihat https://github.com/taomujian/linbing/blob/master/ubuntu deployment.md)

Lihat https://github.com/taomujian/linbing/blob/master/centos deployment.md)

Pertama unduh proyek secara lokal (https://github.com/taomujian/linbing.git), lalu konfigurasikan akun dan kode otorisasi yang digunakan untuk mengirim email dengan python/conf.ini, lalu ubah kata sandi akun database mysql dengan python/ conf.ini , kata sandi akun ini harus sesuai dengan kata sandi akun yang diatur di dockerfile.

buruh pelabuhan membangun -f ubuntu.dockerfile -t linbing .

menjalankan buruh pelabuhan -it -d -p 11000:11000 -p 8800:8800 linbing

buruh pelabuhan menarik taomujian/linbing:terbaru

menjalankan buruh pelabuhan -it -d -p 11000:11000 -p 8800:8800 taomujian/linbing

Kunjungi saja http://yourip:11000/login. Kata sandi akun default adalah admin/X!ru0#M&%V

Proses penggunaannya adalah menambahkan target terlebih dahulu, lalu memindai target. Opsi pemindaian mencakup pemindaian port, pemindaian direktori, dan pemindaian POC. Saat ini, pemindaian POC memuat semua POC secara default, dan pemilihan khusus tidak didukung saat ini.

• Penyelesaian awal fungsi pemindai

• Menambahkan plugin F5 BIG IP

• Tambahkan penerapan buruh pelabuhan

• Tingkatkan jumlah plugin phpstudy_back_rce
• Saat menambahkan target, Anda dapat menambahkan beberapa baris target

• Menambahkan detail tampilan port (port, protokol, produk, versi)
• Tambahkan detail subdomain (nama subdomain, ip subdomain), nama subdomain menggunakan alat OneForAll

• Perbaiki beberapa kesalahan plugin
• Jumlah coroutine serentak selama deteksi POC dapat diatur dalam pengaturan pemindaian.
• Tambahkan fungsi multi-coroutine asyncio untuk meningkatkan kecepatan pemindaian POC

• Ubah avatar default. Jika ingin mengganti, gunakan saja gambar flask/images/default.png.
• Optimalkan bagian depan dan perbaiki beberapa BUG kecil

• Menambahkan fungsi untuk mengatur waktu tunggu proxy dan pemindaian
• Optimalkan bagian depan dan perbaiki beberapa BUG kecil
• Optimalkan struktur file dan sinkronisasi waktu buruh pelabuhan

• Avatar hilang setelah mengoptimalkan BUG penyegaran front-end

• Ubah cara mengirim email dan gunakan postfix untuk mengirim email

• Kerangka kerja UI front-end diubah dari iview menjadi elemen, dan kode front-end direkonstruksi
• Batalkan pendaftaran akun dan tambahkan dengan akun administrator bawaan
• Tambahkan fungsi pemindaian direktori untuk target url
• Menambahkan kemampuan untuk melihat semua kerentanan dan semua informasi port
• Optimalkan struktur data tabel database dan pernyataan sql

• Pengoptimalan antarmuka front-end
• Ketika beberapa target dipindai secara bersamaan, manajemen antrian tugas ditambahkan

• Tambahkan plugin CVE-2021-22986

• Optimalkan logika pemindaian
• Tambahkan deteksi sidik jari dan kerangka deteksi
• Optimalkan deteksi kerentanan seri Struts2

• Tambahkan fungsi penilaian sidik jari
• Lakukan identifikasi sidik jari pada port yang dipindai, dan muat plug-in yang sesuai setelah identifikasi sidik jari untuk mengurangi jumlah paket yang dikirim.
• Klasifikasikan plug-in ke dalam kategori http dan non-http
• Saat Anda mengklik pindai, Anda dapat memberikan opsi pemindaian khusus, yang dibagi menjadi deteksi sidik jari, pemindaian subdomain, pemindaian port, pemindaian direktori, dan pemindaian POC.
• Menambahkan fungsi untuk menjeda pemindaian, melanjutkan pemindaian, dan membatalkan pemindaian dalam daftar pemindaian

• Kerangka backend diubah dari flask menjadi fastapi

• Plug-in POC dapat dipilih saat memindai
• Tambahkan daftar POC
• Perbaiki BUG yang diketahui

• Memperbaiki bug saat memindai semua target
• Tambahkan fungsi XSS LOG (URL untuk menerima data mengacu pada URL setelah membuat token)

• Pembaruan informasi status dalam manajemen target dan manajemen pemindaian diubah dari polling Ajax ke soket web

• Integrasikan fungsi dnslog.cn dan sediakan fungsi dnslog

• Pemindaian plug-in POC digantikan oleh pemindaian asinkron untuk mempercepat pemindaian

Terima kasih kepada proyek vulhub yang menyediakan lingkungan target: https://github.com/vulhub/vulhub, https://hub.docker.com/r/2d8ru/struts2

POC juga merujuk ke banyak proyek: https://github.com/Xyntax/POC-T,

https://github.com/ysrc/xunfeng、

https://github.com/se55i0n/DBScanner、

https://github.com/vulscanteam/vulscan

Saya ingin berterima kasih kepada Master Pan yang telah mengajari saya cara memulai dengan aman, dan saya juga ingin berterima kasih kepada teman sekelas saya Daiju yang telah membimbing saya di Vue.

Alat hanya digunakan untuk penelitian keamanan dan pemeriksaan mandiri internal. Dilarang menggunakan alat untuk melancarkan serangan ilegal. Pengguna bertanggung jawab atas konsekuensinya.

MIT