0×00 前言
Rainmap Lite 是一款Nmap对应Web应用程序,它允许用户从他们的手机/平板电脑/网络浏览器启动Nmap扫描!不像它的前身[1] ,Rainmap Lite 并不依赖特殊服务(RabbitMQ,PostgreSQL,Celery, supervisor等),它可以很容易地安装在任何服务器上。你只需要安装Django应用程序,并添加cron的轮询任务,便可以建立一个新的扫描服务器。 Nmap扫描已准备好给大家!
【[1] Rainmap - https://nmap.org/rainmap/ 】
0×01 工作原理
Django应用把Nmap命令储存在SQLite 数据库 来执行。另一脚本读取数据库中的命令和按照用户定义的配置来定期执行它们。需要访问SMTP服务器来,通过电子邮件发送报告(Gmail是可以的)。
1、Rainmap Lite 特征
点击几下即可轻松启动Nmap扫描
Web界面平稳运行于手机/平板电脑
通过各种电子邮件发送扫描报告
从Web浏览器查看报告
预设扫描
几十个可供选择的扫描配置文件
易于安装/建立
分享与你的团队结果
2、用扫描配置文件
基本扫描:–script bacnet-info -sU -p47808
广播扫描:-sn –script broadcast
DDOS反向UDP扫描:–sU –A –PN –n –pU:19,53,123,161 –script=ntp-monlist,dns-recursion,snmp-sysdescr
DDOS Slowloris检查扫描:–p- -sV –script=http-slowloris-check
DNS枚举扫描:-sn –script dns-brute
……………………………………………………………………(此处还有更多扫描配置,省略)
0×02 安装
1、基本环境搭建
pip install Django #安装Django 环境,建议安装1.9版本
pip install lxml #安装lxml, Python 实现高性能 XML 解析
2、下载文件
【浏览器下载】 https://github.com/ym2011/penetration/tree/master/rainmap-lite
3、更改配置
在【rainmap-lite/nmaper-cronjob.py】更新BASE_URL, SMTP_USER, SMTP_PASS, SMTP_SERVER and SMTP_PORT这些配置信息,以此来接收email 警告。
4、创建数据库模式
python manage.py migrate
5、加载默认的扫描配置
python manage.py loaddata nmapprofiles
6、添加定时任务
命令格式:
*/5 * * * * cd
&& /usr/bin/python nmaper-cronjob.py >> /var/log/nmaper.log 2>&1
示例1:
*/5 * * * * cd /root/rainmap-lite && /usr/bin/python nmaper-cronjob.py >> /var/log/nmaper.log 2>&1
7、运行程序
python manage.py runserver 0.0.0.0:8001
8、添加管理员
python manage.py createsuperuser
9、打开流量
http://127.0.0.1:8001/console/
#输入刚刚设置的用户名/密码,进行管理和扫描
0×03 使用
1、基本扫描
首先我们可以选择一个目标网站或者IP地址,输入后,选择【Profile】中的扫描选项后,即可启动扫描。
2、可用的扫描配置
3、Nmap的web 管理
4、增加自定义扫描配置
5、邮件通知
