linbing

• 臨兵漏洞掃描系統
  • 使用說明
  • 修改加密key
    • 修改aes key
    • 修改rsa key
  • 打包vue原始碼(進入到vue_src目錄下)
  • ubuntu部署
  • centos部署
  • 自編譯docker檔案進行部署
    • 配置
    • 編譯鏡像(進入專案根目錄)
    • 啟動容器(進入專案根目錄)
  • 從dockerhub取得映像
  • 訪問
  • 使用
  • 介面
  • CHANGELOG
    • [v1.0] 2020.2.28
    • [v1.1] 2020.7.28
    • [v1.2] 2020.8.12
    • [v1.3] 2020.9.13
    • [v1.4] 2020.10.18
    • [v1.5] 2020.10.30
    • [v1.6] 2020.11.27
    • [v1.7] 2020.12.5
    • [v1.8] 2020.12.11
    • [v1.9] 2020.12.18
    • [v2.0] 2021.3.1
    • [v2.1] 2021.3.5
    • [v2.2] 2021.3.26
    • [v2.3] 2021.5.20
    • [v2.4] 2021.6.19
    • [v2.5] 2021.7.10
    • [v2.6] 2021.9.21
    • [v2.7] 2021.10.11
    • [v2.8] 2021.10.24
    • [v2.9] 2021.12.26
    • [v3.0] 2022.5.14
  • 致謝
  • 免責聲明
  • License

本系統是對Web中間件和Web框架進行自動化滲透的一個系統,根據掃描選項去自動化收集資產,然後進行POC掃描,POC掃描時會根據指紋選擇POC插件去掃描,POC插件掃描用非同步方式掃描.前端採用vue技術,後端採用python fastapi.

掃描分為指紋偵測、子網域爆破、連接埠掃描、目錄掃描、POC掃描.如果選擇所有掃描選項,子網域掃出的IP會傳給連接埠掃描,連接埠掃描中辨識指紋,掃描出的資產傳給目錄掃描和POC掃描,POC掃描會根據資產指紋去載入插件掃描,如果識別不到指紋,則載入所有插件,POC插件分為2種類型,http和port,http類型指發送http請求,port指發送socket請求,掃描出的資產如果是url格式,則載入http類型插件,否則則載入port類型插件.

儲存到mysql中的資料是進行aes加密後的資料,登陸請求是用的rsa請求,目前是預設的key,如果需要修改key的參考下面,修改key資訊需要重新編譯vue源碼

python這塊直接修改/python/conf.ini中aes部分的配置即可,採用cbc模式,需要key和iv. vue部分則需要修改vue_src/src/libs/AES.js檔案中第三行和第四行,要和conf.ini中保持一致

需要產生rsa的公私鑰(私鑰1024位元)參考位址修改python/rsa.py檔案中的公鑰和私鑰資訊,vue部分則需要修改vue_src/src/libs/crypto.js檔案中第77行的公鑰,要和python/rsa.py檔案中的公鑰保持一致

修改vue部分後要重新打包,然後把打包後的資料夾dist中的內容複製到vue資料夾,vue原有的檔案要刪除.

npm run build(有打包好的,即vue資料夾,可直接使用,自行打包需要安裝node和vue,參考https://www.runoob.com/nodejs/nodejs-install-setup.html, https:/ /www.runoob.com/vue2/vue-install.html)

ubuntu部署

centos部署

自編譯docker檔案進行部署

從dockerhub取得映像

參考https://github.com/taomujian/linbing/blob/master/ubuntu部署.md)

參考https://github.com/taomujian/linbing/blob/master/centos部署.md)

首先下載專案到本機(https://github.com/taomujian/linbing.git),然後設定python/conf.ini中發送郵件所用的帳號和授權碼,然後修改python/conf.ini的mysql資料庫帳號密碼,這個帳號密碼要和dockerfile中的設定的帳號密碼保持一致

docker build -f ubuntu.dockerfile -t linbing .

docker run -it -d -p 11000:11000 -p 8800:8800 linbing

docker pull taomujian/linbing:latest

docker run -it -d -p 11000:11000 -p 8800:8800 taomujian/linbing

造訪http://yourip:11000/login即可,預設帳號密碼為admin/X!ru0#M&%V

使用流程是先新增目標,然後對目標進行掃描即可,掃描選項有連接埠掃描、目錄掃描、POC掃描,目前POC掃描預設載入所有POC,暫不支援自訂選擇

• 初步完成掃描器功能

• 新增F5 BIG IP插件

• 增加docker部署

• 增加phpstudy_back_rce外掛數量
• 新增目標時可新增多行目標

• 增加查看連接埠詳情(連接埠、協定、產品、版本)
• 增加子網域詳情(子網域名稱,子網域ip),子網域是用的OneForAll工具

• 修改一些插件的錯誤
• 掃描設定中可設定POC偵測時協程的同時數量
• 增加asyncio多協程功能,提高POC掃描速度

• 修改預設頭像,若想替換的話直接flask/images/default.png圖片就可以了
• 優化前端修復一些小BUG

• 增加設定代理程式和掃描的逾時時間功能
• 優化前端修復一些小BUG
• 優化檔案結構,同步docker時間

• 優化前端刷新後頭像遺失BUG

• 修改發送郵件的方式,使用postfix發送郵件

• 前端ui框架由iview換為element,重構前端程式碼
• 取消帳號註冊,改為內建管理員帳號添加
• 增加對url目標的目錄掃描功能
• 增加查看所有漏洞和所有連接埠資訊的功能
• 優化資料庫表格資料結構和sql語句

• 前端介面優化
• 多個目標掃描同時掃描時,增加任務佇列管理

• 增加CVE-2021-22986插件

• 最佳化掃描邏輯
• 增加指紋探測,探測使用的框架
• 優化Struts2 系列漏洞的偵測

• 增加指紋判斷功能
• 對掃出來的端口進行指紋辨識,指紋辨識後去加載對應的插件,減少發包數量
• 將插件進行分類,分為http類和非http類
• 點選掃描時提供自訂掃描選項功能,分為指紋探測, 子網域掃描, 連接埠掃描, 目錄掃描, POC掃描
• 掃描清單中增加暫停掃描、恢復掃描、取消掃描功能

• 後端框架由flask更換為fastapi

• 掃描時可選擇POC插件
• 增加POC列表
• 修復已知BUG

• 修復掃描所有目標時的錯誤
• 增加XSS LOG功能(接收資料的url參考產生token後的url)

• 目標管理和掃描管理中狀態資訊更新由Ajax輪詢換成websocket

• 整合dnslog.cn的功能,提供dnslog功能

• POC插件掃描換成非同步掃描方式,加快掃描速度

感謝vulhub專案提供的靶機環境: https://github.com/vulhub/vulhub, https://hub.docker.com/r/2d8ru/struts2

POC也參考了許多項目: https://github.com/Xyntax/POC-T、

https://github.com/ysrc/xunfeng、

https://github.com/se55i0n/DBScanner、

https://github.com/vulscanteam/vulscan

感謝師傅pan帶我入門安全,也感謝呆橘同學在vue上對我的指導

工具僅用於安全研究以及內部自查，禁止使用工具發動非法攻擊，造成的後果使用者負責

MIT