標題：（轉）Ubuntu 17.04_64上搭建巡風掃描系統(資產信息漏洞掃描內網神器）

taibeihacker · 2025/04/09

巡风简介巡风是一款適用於企業內網的漏洞快速應急、巡航掃描系統，通過搜索功能可清晰的了解內部網絡資產分佈情況，並且可指定漏洞插件對搜索結果進行快速漏洞檢測並輸出結果報表。其主體分為兩部分：網絡資產識別引擎與漏洞檢測引擎。
网络资产识别引擎會通過用戶配置的IP範圍定期自動的進行端口探測（支持調用MASSCAN），並進行指紋識別，識別內容包括：服務類型、組件容器、腳本語言、CMS。
漏洞检测引擎會根據用戶指定的任務規則進行定期或者一次性的漏洞檢測，其支持2種插件類型、標示符與腳本，均可通過web控制台進行添加。（轉自https://github.com/ysrc/xunfeng）
安装Ubuntu就不说了，说下国内的比较快的源吧，省的网速不好，只能干等Ubuntu 17.04的開發代號是Zesty Zapus，以下是Ubuntu 17.04網易源：
sudo nano /etc/apt/source.list

deb http://mirrors.163.com/ubuntu/zesty main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/zesty-security main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/zesty-updates main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/zesty-proposed main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/zesty-backports main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/zesty main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/zesty-security main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/zesty-updates main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/zesty-proposed main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/zesty-backports main restricted universe multiverse

保存後
sudo apt-get update sudo apt-get upgrade sudo apt-get dist-upgrade
#0x00前言巡風需要在python2.7和mongodb3.2版本以上環境上安裝（筆者按照巡風GitHub上的鏈接安裝好mongodb，才發現是3.0的版本，為了後續繞開升級mongodb的坑，所以不要選錯版本啊，不過坑坑更NB啊）
#0x01环境配置第一步設置時區——增加一個中國上海的地區，然後點上海應用即可更新為北京時間

第二步安裝操作系統依賴
sudo apt-get update sudo apt-get install gcc libssl-dev libffi-dev python-dev libpcap-dev
第三步安裝Python環境
這裡用pip來安裝python依賴庫，所以首先切換到root用戶安裝pip（如果沒有為root設置密碼就先設置密碼sudo passwd root），不是root安裝pip會有警告提示（好像是一些權限問題），如下圖

su root（以下都在root下進行安裝）
wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate python get-pip.py

完成後更新pip到最新版本
pip install -U pip
接著下載巡風文件包（沒安裝git的sudo apt-get install git一下）
sudo git clone https://github.com/ysrc/xunfeng
完成後使用pip安裝python依賴庫，先切換到xunfeng路徑下（因為需要讀取requirements.txt）
pip install -r requirements.txt -i https://pypi.doubanio.com/simple/

第四步安裝mongo3.2以上版本數據庫（筆者這裡用3.2版本）
官方安裝步驟
（1）安裝公鑰
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927
（2）添加3.2的源
echo 'deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.2 multiverse' | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.list
（3）Reload local package database
sudo apt-get update
以上3步截圖

（4）安裝數據庫
sudo apt-get install -y mongodb-org
（5）目前巡風部署在3.2版本上，其他版本沒有進行測試，為了穩定，這裡不希望mongodb自己升級，故執行以下代碼（不知道有沒有理解對官網的意思，有不同意見的兄弟，可以跟我交流）
echo 'mongodb-org hold' | sudo dpkg --set-selections
echo 'mongodb-org-server hold' | sudo dpkg --set-selections
echo 'mongodb-org-shell hold' | sudo dpkg --set-selections
echo 'mongodb-org-mongos hold' | sudo dpkg --set-selections
echo 'mongodb-org-tools hold' | sudo dpkg --set-selections
（6）創建一個系統服務的文件，默認裝完，是不能直接運行service mongdb start
sudo nano /etc/systemd/system/mongodb.service
在裡面輸入

[Unit]
Description=High-performance, schema-free document-oriented database
After=network.target
Documentation=https://docs.mongodb.org/manual
[Service]
User=mongodb
Group=mongodb
ExecStart=/usr/bin/mongod --quiet --config /etc/mongod.conf
[Install]
WantedBy=multi-user.target

保存並退出
（7）啟動mongodb服務
sudo systemctl start mongodb
可以驗證下mongodb是否正常開啟
sudo systemctl status mongodb

PS：如果報錯提示說地址已經被佔用什麼的，重啟下系統再開啟，應該就能成功。
（8）設置mongodb服務開機啟動
sudo systemctl enable mongodb
#0x02部署和配置mongodb添加認證
mongo
use xunfeng
db.createUser({user:'scan',pwd:'your password',roles:[{role:'dbOwner',db:'xunfeng'}]})
exit
這裡的your password需要更換為你的驗證密碼，筆者是DC老爺死忠粉，所以就用了batman

退出後切換到你的xunfeng/db路徑下，導入數據庫，執行（注意不要忘了最後的那個“.”）
mongorestore -h 127.0.0.1 --port 27017 -d xunfeng .

回到xunfeng路徑下
cd .
nano Config.py
修改相關的配置文件，這裡主要修改數據庫的端口（mongodb默認端口號是27017）和你剛設置的數據庫密碼（筆者這裡是batman）

還有Run.sh文件

完成後，啟動即可
sh Run.sh

#0x03浏览器运行巡风默認地址127.0.0.1，80端口，使用admin/xunfeng321登陸即可

安裝步驟到此基本結束
使用方法的视频演示：https://sec-pic-ly.b0.upaiyun.com/xunfeng/xunfeng.mp4

參考地址