這篇文章給大家分享的是有關(guān)Tide-Mars是什么的內(nèi)容����。小編覺得挺實(shí)用的��,因此分享給大家做個(gè)參考���,一起跟隨小編過來看看吧。
創(chuàng)新互聯(lián)建站專注于企業(yè)成都全網(wǎng)營(yíng)銷����、網(wǎng)站重做改版、東蘭網(wǎng)站定制設(shè)計(jì)���、自適應(yīng)品牌網(wǎng)站建設(shè)�、H5網(wǎng)站設(shè)計(jì)����、電子商務(wù)商城網(wǎng)站建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)�����、外貿(mào)網(wǎng)站制作�、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)���,價(jià)格優(yōu)惠性價(jià)比高�����,為東蘭等各大城市提供網(wǎng)站開發(fā)制作服務(wù)����。
Mars
Mars(戰(zhàn)神),對(duì)之前的WDScanner的全新重寫,結(jié)合Tide潮汐資產(chǎn)探測(cè)和指紋識(shí)別方面的技術(shù)積累�����,可以為客戶提供更高效智能的安全檢測(cè)和安全監(jiān)測(cè)服務(wù)����。
之所以取名為Mars(戰(zhàn)神),因?yàn)樵O(shè)計(jì)初衷是想做個(gè)專門挖SRC的平臺(tái)����,能自動(dòng)化的比較全面的搜集資產(chǎn)信息并能監(jiān)測(cè)資產(chǎn)的變化情況,及時(shí)發(fā)現(xiàn)新應(yīng)用或新服務(wù)����,并能自動(dòng)化匹配POC進(jìn)行檢測(cè),進(jìn)而提高SRC漏洞挖掘效率����,所以在資產(chǎn)發(fā)現(xiàn)��、指紋探測(cè)�����、變更監(jiān)測(cè)方面做的稍微細(xì)致一些����。
平臺(tái)適用人群:
1�����、白帽子�����。Mars可對(duì)SRC進(jìn)行資產(chǎn)搜集��、資產(chǎn)變更監(jiān)測(cè)���。
2、乙方安服團(tuán)隊(duì)�。可對(duì)客戶資產(chǎn)進(jìn)行監(jiān)測(cè)管理����,出現(xiàn)新漏洞第一時(shí)間感知��。
3�����、甲方安運(yùn)團(tuán)隊(duì)��?�?蓪?duì)內(nèi)網(wǎng)資產(chǎn)和互聯(lián)網(wǎng)資產(chǎn)進(jìn)行周期性探測(cè)�����,發(fā)現(xiàn)新端口��、內(nèi)容變更等���。
4、紅藍(lán)對(duì)抗��??捎糜谇捌谫Y產(chǎn)搜集、信息搜集�,動(dòng)作比較小�。
由于個(gè)人不大會(huì)做前端�����,所以平臺(tái)框架直接使用了jeffzh4ng大佬的fuxi項(xiàng)目���,在此致敬大佬的開源精神�。Mars平臺(tái)使用了flask+vali-admin做為前端�����,python作為后臺(tái)掃描腳本���,可使用分布式的節(jié)點(diǎn)掃描模式,可以對(duì)資產(chǎn)探測(cè)���、POC檢測(cè)�、弱口令檢測(cè)����、漏洞掃描等任務(wù)分多個(gè)節(jié)點(diǎn)來完成。
聲明
本平臺(tái)只是對(duì)目標(biāo)系統(tǒng)進(jìn)行信息搜集和端口開放性探測(cè)�,漏洞掃描調(diào)用了wvs的掃描Api�。對(duì)互聯(lián)網(wǎng)任何目標(biāo)的檢測(cè)均需在取得授權(quán)后方可進(jìn)行�,如需測(cè)試本平臺(tái)可用性請(qǐng)自行搭建靶機(jī)環(huán)境。若使用者因此做出危害網(wǎng)絡(luò)安全的行為后果自負(fù)��,與作者無關(guān)�����,特此聲明���。
Abstract
主要功能:客戶管理�、資產(chǎn)發(fā)現(xiàn)���、子域名枚舉�、C段掃描�、資產(chǎn)變更監(jiān)測(cè)、端口變更監(jiān)測(cè)����、域名解析變更監(jiān)測(cè)、Awvs掃描����、POC檢測(cè)�、web指紋探測(cè)�����、端口指紋探測(cè)��、cdn探測(cè)�����、操作系統(tǒng)指紋探測(cè)��、泛解析探測(cè)�����、WAF探測(cè)�、敏感信息檢測(cè)等等����。目前被動(dòng)掃描準(zhǔn)備對(duì)接xray+wascan,準(zhǔn)備二期開源該功能及其他若干功能�����。
Install
Demo演示
在阿里云上搭建了一個(gè)演示站點(diǎn),可以先瀏覽下大體功能���,看是不是你想要的�����。
Mars(戰(zhàn)神):http://mars.tidesec.com
因?yàn)槭茄菔菊军c(diǎn)��,我使用一個(gè)只讀權(quán)限的賬號(hào)�����,所以只能查看��,沒法增刪改的����。另外�,demo站關(guān)閉了wvs,所以漏洞掃描模塊沒法查看��。想體驗(yàn)完整版的需要自己本地搭建了~~
docker安裝
我把MongoDB�����、awvs、hydra��、掃描任務(wù)等都集成到docker里面了�����,可直接使用����,鏡像略大。
自己安裝docker后�,從docker倉(cāng)庫(kù)拉取鏡像
docker pull registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0
創(chuàng)建docker
docker run --name tide-mars -p 5000:5000 -p 27017:27017 -p 13443:13443 -h tide-mars -d registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0 /usr/sbin/sshd -D
進(jìn)入容器
docker exec -it tide-mars /bin/bash
啟動(dòng)Mars平臺(tái)(如果主機(jī)配置低的話建議不啟動(dòng)Awvs,不然會(huì)卡死的�����,不想啟動(dòng)Awvs刪除start.sh文件中第三行就可以)
/bin/bash /root/Tide-Mars/start.sh
之后使用ps -aux可看到mar.py�、數(shù)據(jù)庫(kù)和wvs均已啟動(dòng)。
之后就可以使用瀏覽器訪問http://ip:5000(這個(gè)ip是你的docker母機(jī)的地址)來訪問mars了�,登錄密碼默認(rèn)為tidesec。
同時(shí)瀏覽器可訪問https://ip:13443�����,賬號(hào)tide@tidesec.com/Tide@2020����,查看awvs狀態(tài)。
在創(chuàng)建容器以后���,如果docker停止了���,再次運(yùn)行(不需要重新創(chuàng)建容器)只需要執(zhí)行下面命令
docker start tide-mars
docker exec -it tide-mars /bin/bash
/bin/bash /root/Tide-Mars/start.sh
如果無法打開5000端口或13443端口、或者添加任務(wù)后無法掃描����,可以進(jìn)入docker進(jìn)行人工排查。
docker exec -it tide-mars /bin/bash
啟動(dòng)數(shù)據(jù)庫(kù)
nohup mongod --dbpath=/data/db --bind_ip 0.0.0.0 --auth &
啟動(dòng)mars控制臺(tái)
cd /root/Tide-Mars && python mars.py
啟動(dòng)掃描任務(wù)
cd /root/Tide-Mars/taskpython/ && python asset_task_scan_v1.0.py
啟動(dòng)awvs(可選���,不啟動(dòng)時(shí)無法使用漏洞掃描功能)
su -l acunetix -c /home/acunetix/.acunetix_trial/start.sh
手工安裝
非常不建議手工從頭安裝�����,如果是想二次開發(fā)�,可以自行摸索安裝�。
Function
登錄界面
直接使用的vali-admin內(nèi)置的一個(gè)lockscreen頁(yè)面,改了個(gè)比較灰主流的背景����,原諒我的審美���。登錄密碼默認(rèn)為tidesec,在配置文件Tide-Mars/instance/config.py中設(shè)置��,我把它寫死在Tide-Mars/mars/templates/login.html文件中了���,可以自行修改���。
用戶管理
添加用戶和管理用戶:設(shè)置用戶聯(lián)系人、手機(jī)����、郵箱等,可以進(jìn)行漏洞預(yù)警��,設(shè)置服務(wù)周期和服務(wù)類型�,比如定期的漏洞掃描、POC檢測(cè)��、弱口令檢測(cè)��、敏感字檢測(cè)等����。
資產(chǎn)管理
資產(chǎn)管理是整個(gè)平臺(tái)最基礎(chǔ)也算最核心的功能,對(duì)資產(chǎn)進(jìn)行POC檢測(cè)或者弱口令檢測(cè)��,首先依賴于資產(chǎn)能被發(fā)現(xiàn)��、指紋能被識(shí)別��。
比如通過資產(chǎn)探測(cè)發(fā)現(xiàn)某服務(wù)器使用了iis�,那么系統(tǒng)會(huì)自動(dòng)調(diào)用IIS短文件名檢測(cè)POC、IIS PUT檢測(cè)POC進(jìn)行自動(dòng)檢測(cè)��,如果發(fā)現(xiàn)使用了weblogic會(huì)把weblogic的所有反序列化漏洞POC都檢測(cè)一遍����,如果發(fā)現(xiàn)系統(tǒng)使用了MySQL,會(huì)自動(dòng)調(diào)用mysql弱口令檢測(cè)程序進(jìn)行弱口令測(cè)試����,等等。這些能自動(dòng)檢測(cè)的前提就是能發(fā)現(xiàn)資產(chǎn)指紋信息��,目前我們也搭建了自己的潮汐指紋識(shí)別平臺(tái)�,目前已經(jīng)開源http://finger.tidesec.com。
添加資產(chǎn)時(shí)��,平臺(tái)會(huì)根據(jù)資產(chǎn)類型進(jìn)行智能分類,比如你添加了test.gauzi.com和app.gauzi.com和www.maodou.com作為資產(chǎn)�,平臺(tái)會(huì)把該任務(wù)分為兩個(gè)具體任務(wù),一個(gè)是guazi.com����,里面包括兩個(gè)資產(chǎn)test.gauzi.com和app.gauzi.com,另一個(gè)是maodou.com����,里面包括www.maodou.com作為資產(chǎn)。
之后后臺(tái)會(huì)自動(dòng)進(jìn)行子域名枚舉�����,子域名枚舉共使用了四種方式以保證子域名枚舉的全面�����,并把這些子域名都作為該資產(chǎn)任務(wù)下的具體資產(chǎn)�����。
子域名枚舉的四種方式:
1��、https://github.com/aboul3la/Sublist3r�,對(duì)接了N多接口�����。
2����、https://github.com/lijiejie/subDomainsBrute�����,主要是字典枚舉����。
3��、使用baidu進(jìn)行子域名檢索���。
4����、對(duì)主域名進(jìn)行三層頁(yè)面爬取���,提取子域名�����。
之后會(huì)對(duì)這些子域名進(jìn)行探測(cè)信息��,可以根據(jù)策略配置“web端口快速探測(cè)”掃描全端口還是部分端口���,而且在分析過程中如果發(fā)現(xiàn)子域名對(duì)應(yīng)的ip集中在某個(gè)C段(啟用“探測(cè)C段”選項(xiàng)時(shí))�,那么平臺(tái)會(huì)自動(dòng)把該C段IP也作為資產(chǎn)任務(wù)進(jìn)行掃描探測(cè)��,并寫入數(shù)據(jù)庫(kù)進(jìn)行呈現(xiàn)�。
.jpg)
指紋識(shí)別
可識(shí)別的指紋包括:web應(yīng)用指紋、操作系統(tǒng)指紋����、中間件指紋、waf指紋����、CDN信息、前端指紋信息���、IP歸屬地�、IP所在GPS信息、標(biāo)題狀態(tài)等��。
.jpg)
變更監(jiān)測(cè)
當(dāng)設(shè)置了周期掃描時(shí)����,若該資產(chǎn)在掃描時(shí)發(fā)現(xiàn)開放了新端口,那么該資產(chǎn)會(huì)被標(biāo)識(shí)為資產(chǎn)存在變更�。除了監(jiān)測(cè)端口變更外,還會(huì)對(duì)標(biāo)題����、網(wǎng)站狀態(tài)�、IP解析進(jìn)行監(jiān)測(cè),如果出現(xiàn)了變更���,也會(huì)被標(biāo)識(shí)出來��。
POC檢測(cè)
這個(gè)模塊直接調(diào)用了pocsuite進(jìn)行poc掃描�,可對(duì)所有資產(chǎn)進(jìn)行檢測(cè)����。新建任務(wù)時(shí)可以從資產(chǎn)里直接選擇,也可以手工添加����。jeffzh4ng大佬設(shè)計(jì)了一個(gè)可以直接把POC文件拖拽的功能���,很棒。后續(xù)準(zhǔn)備根據(jù)資產(chǎn)指紋來對(duì)資產(chǎn)進(jìn)行分組�,這樣POC檢測(cè)能更智能一些。
poc管理
新建POC任務(wù)
poc結(jié)果
漏洞掃描
漏洞掃描直接調(diào)用了AWVS的API接口�����,我在docker里也配置好了Awvs�,是2019年7月的linux版的,想升級(jí)的自己可以升級(jí)�。本來是想做成和WDScanner一樣,把所有漏洞存在mongo數(shù)據(jù)庫(kù)中���,由于精力不準(zhǔn)暫時(shí)沒完成�����。
由于該掃描是直接調(diào)用的Awvs的API接口���,所以在awvs沒啟動(dòng)的時(shí)候,該功能不可用��。
不過在使用docker環(huán)境執(zhí)行awvs掃描時(shí),發(fā)現(xiàn)占用資源很多wvs很容易報(bào)錯(cuò)�,同時(shí)會(huì)導(dǎo)致web應(yīng)用打開都比較費(fèi)勁。自己部署的時(shí)候可以把wvs使用單獨(dú)的服務(wù)器部署����,然后在配置文件Tide-Mars/instance/config.py中修改awvs地址和api的key就可以。
認(rèn)證檢測(cè)
認(rèn)證檢測(cè)主要是對(duì)弱口令進(jìn)行檢測(cè)��,調(diào)用了hydra來完成該任務(wù)�。
新建弱口令任務(wù)
弱口令檢測(cè)結(jié)果
感謝各位的閱讀!關(guān)于“Tide-Mars是什么”這篇文章就分享到這里了�����,希望以上內(nèi)容可以對(duì)大家有一定的幫助�����,讓大家可以學(xué)到更多知識(shí)���,如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到吧���!
本文名稱:Tide-Mars是什么
分享地址:
http://weahome.cn/article/pcjegp.html
重慶分公司
重慶分公司
