linbing

• Linbing 脆弱性スキャン システム
  • 使用説明書
  • 暗号化キーを変更する
    • aesキーを変更する
    • rsaキーを変更する
  • vue ソース コードをパッケージ化します (vue_src ディレクトリに移動します)。
  • ubuntuのデプロイメント
  • セントスの展開
  • デプロイメント用の Docker ファイルを自己コンパイルする
    • 構成
    • イメージをコンパイルします (プロジェクトのルート ディレクトリに移動します)。
    • コンテナを起動します（プロジェクトのルートディレクトリに入ります）
  • dockerhubからイメージを取得する
  • アクセス
  • 使用
  • インタフェース
  • 変更履歴
    • [v1.0] 2020.2.28
    • [v1.1] 2020.7.28
    • [v1.2] 2020.8.12
    • [v1.3] 2020.9.13
    • [v1.4] 2020.10.18
    • [v1.5] 2020.10.30
    • [v1.6] 2020.11.27
    • [v1.7] 2020.12.5
    • [v1.8] 2020.12.11
    • [v1.9] 2020.12.18
    • [v2.0] 2021.3.1
    • [v2.1] 2021.3.5
    • [v2.2] 2021.3.26
    • [v2.3] 2021.5.20
    • [v2.4] 2021.6.19
    • [v2.5] 2021.7.10
    • [v2.6] 2021.9.21
    • [v2.7] 2021.10.11
    • [v2.8] 2021.10.24
    • [v2.9] 2021.12.26
    • [v3.0] 2022.5.14
  • 謝辞
  • 免責事項
  • ライセンス

このシステムは、Web ミドルウェアおよび Web フレームワークに自動的に侵入し、スキャン オプションに従って資産を自動的に収集し、POC スキャン中に POC プラグイン スキャンを実行するフィンガープリントに基づいて POC プラグインを選択します。フロントエンドは vue テクノロジーを使用し、バックエンドは Python fastapi を使用して非同期的に実行されます。

スキャンは、指紋検出、サブドメイン ブラスト、ポート スキャン、ディレクトリ スキャン、POC スキャンに分かれています。すべてのスキャン オプションを選択すると、サブドメイン名によってスキャンされた IP がポート スキャンに渡され、指紋がポートで識別されます。スキャンすると、スキャンされたアセットがディレクトリに渡されます。スキャンと POC スキャン。POC スキャンは、アセットのフィンガープリントに基づいてプラグイン スキャンを読み込みます。フィンガープリントが認識できない場合、すべての POC プラグインは http と port の 2 つのタイプに分けられます。http タイプは、スキャンされたアセットがソケット リクエストを送信することを指します。 URL 形式の場合、http タイプのプラグインがロードされます。それ以外の場合は、ポート タイプのプラグインがロードされます。

mysql に保存されるデータは AES で暗号化されたデータです。ログイン リクエストでは、現在デフォルトのキーである rsa リクエストが使用されます。キーを変更する必要がある場合は、vue ソース コードを再コンパイルする必要があります。

Python の場合は、/python/conf.ini の aes 部分の設定を直接変更できます。cbc モードを使用します。これには key と iv が必要です。vue 部分の場合は、vue_src/src の 3 行目と 4 行目を変更する必要があります。 /libs/AES.js ファイル。conf.ini と一致している必要があります。

rsa の公開鍵と秘密鍵を生成する必要があります (秘密鍵 1024 ビット)。 参照アドレスは python/rsa.py ファイルの公開鍵と秘密鍵の情報を変更する必要があります。 vue_src/src/libs/crypto.js ファイルの 77 公開キーは、python/rsa.py ファイル内の公開キーと一致している必要があります。

vue パーツを変更した後、それを再パッケージ化し、パッケージ化されたフォルダー dist の内容を vue フォルダーにコピーし、元の vue ファイルを削除する必要があります。

npm run build (パッケージ化されている、つまり vue フォルダーを直接使用できます。自己パッケージ化するには、node と vue をインストールする必要があります。https://www.runoob.com/nodejs/nodejs を参照してください) -install-setup.html、https://www.runoob.com/vue2/vue-install.html)

ubuntuのデプロイメント

セントスの展開

デプロイメント用の Docker ファイルを自己コンパイルする

dockerhubからイメージを取得する

https://github.com/taomjian/linbing/blob/master/ubuntudeployment.mdを参照してください)

https://github.com/taomujian/linbing/blob/master/centosdeployment.mdを参照してください)

まずプロジェクトをローカルにダウンロードし (https://github.com/taomujian/linbing.git)、次に電子メールの送信に使用するアカウントと認証コードを python/conf.ini で構成し、次に python/ で mysql データベース アカウントのパスワードを変更します。 conf.ini にあるように、このアカウントのパスワードは、dockerfile に設定されているアカウントのパスワードと一致している必要があります。

docker build -f ubuntu.dockerfile -t linbing 。

docker run -it -d -p 11000:11000 -p 8800:8800 linbing

docker pull taomjian/linbing:最新

docker run -it -d -p 11000:11000 -p 8800:8800 taomjian/linbing

http://yourip:11000/login にアクセスしてください。デフォルトのアカウントのパスワードは admin/X!ru0#M&%V です。

使用プロセスは、最初にターゲットを追加し、次にターゲットをスキャンすることです。スキャン オプションには、ポート スキャン、ディレクトリ スキャン、および POC スキャンが含まれており、現時点では、POC スキャンはデフォルトですべての POC をロードします。

• スキャナー機能の初期完成

• F5 BIG IP プラグインを追加しました

• Docker デプロイメントを追加する

• phpstudy_back_rce プラグインの数を増やす
• ターゲットを追加する場合、複数行のターゲットを追加できます

• ビューポートの詳細 (ポート、プロトコル、製品、バージョン) を追加しました。
• サブドメインの詳細 (サブドメイン名、サブドメイン IP) を追加します。サブドメイン名は OneForAll ツールを使用しています。

• いくつかのプラグインエラーを修正
• POC 検出中の同時コルーチンの数はスキャン設定で設定できます。
• asyncio マルチコルーチン機能を追加して POC スキャン速度を向上させます

• デフォルトのアバターを変更する場合は、flask/images/default.png 画像を使用してください。
• フロントエンドを最適化し、いくつかのマイナーなバグを修正

• プロキシとスキャンのタイムアウト時間を設定する機能を追加
• フロントエンドを最適化し、いくつかのマイナーなバグを修正
• ファイル構造を最適化し、Docker 時間を同期する

• フロントエンドの更新バグを最適化した後、アバターが失われる

• メールの送信方法を変更し、Postfix を使用してメールを送信する

• フロントエンド UI フレームワークが iview から要素に変更され、フロントエンド コードが再構築されます。
• アカウント登録をキャンセルし、代わりに組み込みの管理者アカウントを使用して追加します
• URLターゲットのディレクトリスキャン機能を追加
• すべての脆弱性とすべてのポート情報を表示する機能を追加しました
• データベーステーブルのデータ構造と SQL ステートメントを最適化する

• フロントエンドインターフェースの最適化
• 複数のターゲットを同時にスキャンする場合、タスクキュー管理が追加されます

• CVE-2021-22986 プラグインを追加

• スキャンロジックの最適化
• 指紋検出と検出フレームワークを追加する
• Struts2シリーズの脆弱性検出を最適化

• 指紋判定機能を追加
• スキャンされたポートで指紋認証を実行し、指紋認証後に対応するプラグインをロードして、送信されるパッケージの数を減らします。
• プラグインを http カテゴリと非 http カテゴリに分類する
• [スキャン] をクリックすると、指紋検出、サブドメイン スキャン、ポート スキャン、ディレクトリ スキャン、POC スキャンに分かれたカスタマイズされたスキャン オプションを提供できます。
• スキャンリストにスキャンの一時停止、スキャンの再開、スキャンのキャンセル機能を追加

• バックエンドフレームワークがflaskからfastapiに変更されました

• スキャン時にPOCプラグインを選択可能
• POCリストを追加
• 既知のバグを修正

• すべてのターゲットをスキャンするときのバグを修正しました
• XSS LOG機能の追加（データ受信用URLはトークン生成後のURLを参照）

• ターゲット管理およびスキャン管理におけるステータス情報の更新が、Ajax ポーリングから WebSocket に変更されました

• dnslog.cnの機能を統合し、dnslog機能を提供

• POC プラグイン スキャンは非同期スキャンに置き換えられ、スキャンが高速化されます。

ターゲット環境を提供してくれた vulhub プロジェクトに感謝​​します: https://github.com/vulhub/vulhub、https://hub.docker.com/r/2d8ru/struts2

POC は、多くのプロジェクトも指します: https://github.com/Xyntax/POC-T、

https://github.com/ysrc/xunfeng、

https://github.com/se55i0n/DBScanner、

https://github.com/vulscanteam/vulscan

安全に始める方法を教えてくれた Master Pan に感謝します。また、Vue を指導してくれたクラスメートの Daiju にも感謝します。

ツールはセキュリティ調査および内部自己検査にのみ使用され、その結果についてはユーザーが責任を負います。

マサチューセッツ工科大学