網(wǎng)絡(luò)偵查框架(Docker下搭建開(kāi)源版IVRE)【附完整教程】

IVRE是一個(gè)開(kāi)源版網(wǎng)絡(luò)偵查框架，其功能類似于國(guó)內(nèi)網(wǎng)絡(luò)空間搜索引擎ZoomEye（鐘馗之眼），它包括兩個(gè)基于p0f和Bro的被動(dòng)偵查模塊和一個(gè)基于Nmap&Zmap的主動(dòng)偵查模塊，小編這里簡(jiǎn)單的為大家介紹下IVRE項(xiàng)目的安裝、部署和配置，讓大家更好的學(xué)習(xí)IVRE項(xiàng)目。

IVRE 基本功能介紹

掃描

IVRE包括運(yùn)行Nmap工具對(duì)目標(biāo)像一個(gè)網(wǎng)絡(luò)或一個(gè)地址范圍,整個(gè)國(guó)家,一個(gè)特定的作為,或者完整的IPv4地址空間連接。

它可以使用Zmap快速提前掃描,收集信息從網(wǎng)絡(luò)流量使用兄弟& p0f(被動(dòng))。

瀏覽

使用CLI工具,Python API或Web界面來(lái)瀏覽掃描結(jié)果。

過(guò)濾器,尋找特定的服務(wù)或脆弱的版本中,在一個(gè)特定國(guó)家或網(wǎng)絡(luò),快速訪問(wèn)到之前的結(jié)果為一個(gè)特定的主機(jī),等等。

分析

充分利用你的掃描結(jié)果確定主機(jī)和遇到的情況類似。

尋找最(至少)常見(jiàn)的港口,服務(wù)或產(chǎn)品,得到一個(gè)快速概述地址空間的“熱圖”

Docker下IVRE 搭建方法

1、運(yùn)行環(huán)境

Ubuntu Server 14.4 64位

Docker

IVRE

2、安裝Docker

參考：http://www.cnblogs.com/MicroTeam/p/see-docker-run-in-debian-with-aliyun-ecs.html

3、IVRE運(yùn)行和停止

查看docker有那些容器，命令：

docker ps –a

開(kāi)啟IVRE分三步，

第一步要開(kāi)啟database server，命令：

sudo docker start ivredb

第二步開(kāi)啟web，命令：

sudo docker start ivreweb

第三步開(kāi)啟客戶端，命令：

sudo docker start ivreclient

然后通過(guò)attach命令進(jìn)入ivreclient

sudo docker attach ivreclient

4、IVRE掃描并導(dǎo)入數(shù)據(jù)

通過(guò)attach命令進(jìn)入ivreclient

sudo docker attach ivreclient

執(zhí)行命令：

root@881486651a32:/$ runscans --routable --limit 1000 --output=XMLFork

上面這條命令將對(duì)互聯(lián)網(wǎng)上1000個(gè)隨機(jī)主機(jī)進(jìn)行標(biāo)準(zhǔn)掃描，開(kāi)啟13個(gè)nmap進(jìn)程。

界面展示：

5、安裝出錯(cuò)解決

安裝IVRE成功后，通過(guò)attach命令進(jìn)入ivreclient后。可能出現(xiàn)缺少ipdata、runscans和nmap2db等命令現(xiàn)象。

解決方法如下：

通過(guò)attach命令進(jìn)入ivreclient

sudo docker attach ivreclient

安裝curl

root@881486651a32:/$ apt-get install crul

安裝unzip

root@881486651a32:/$ apt-get install unzip

利用curl命令將IVRE項(xiàng)目里的bin目錄下所有文件下載到Docker容器里：

root@881486651a32:/$ tmp

root@881486651a32:/$ curl –O http://hackliu.com/bin.zip

root@881486651a32:/$ cd /

將bin.zip解壓到/usr/bin目錄

root@881486651a32:/$ unzip /tmp/bin.zip –d /usr/

為下載的文件添加執(zhí)行權(quán)限：

root@881486651a32:/$ chmod + x analyzercli

root@881486651a32:/$ chmod + x getmoduli

root@881486651a32:/$ chmod + x httpd-ivre

root@881486651a32:/$ chmod + x ipdata

root@881486651a32:/$ chmod + x ipinfo

root@881486651a32:/$ chmod + x ipinfohost

root@881486651a32:/$ chmod + x nmap2db

root@881486651a32:/$ chmod + x p0f2db

root@881486651a32:/$ chmod + x passiverecon2db

root@881486651a32:/$ chmod + x passivereconworker

root@881486651a32:/$ chmod + x plotdb

root@881486651a32:/$ chmod + x runscans

root@881486651a32:/$ chmod + x runscans-agent

root@881486651a32:/$ chmod + x runscans-agentdb

root@881486651a32:/$ chmod + x scancli

root@881486651a32:/$ chmod + x scanstatus