-
yum install nmap, redis, postgresql10-server
-
python3 -m venv venv
-
source venv\bin\activate
-
pip install -r requirements.txt
-
config shadow/config.py redis: line 25-30 postgresql: line 21
-
export FLASK_APP=shadow
-
flask shadow init-db
-
flask auth create-user --is_super
-
flask run --host 0.0.0.0 --port 8888
-
flask schedule start-schedule
-
flask schedule start-executor --ident ident --host host --port port --type [2|3] --concurrent 5 ident: 进程标识(每台机器唯一) host: web host port: web port type: 2 资产扫描进程 type: 3 漏洞扫描进程 concurrent: 5 执行线程数量
-
配置插件 http_header: {"flags":{"key":"server", "value" : "SimpleHTTP","type":"header"},"port":8888}
http_status_code: {"flags":{"status_code" : [200],"type":"status_code"},"port":8888}
http_response_body: {"flags":{"body" : "bash","type":"response_body"},"port":8888}
script: ssh_weak_password {"passwords":"PASSWORDS","usernames":["root"]}
__PASSWORDS__: ["123456"]
-
下发任务
shadow:job:preprocess => list, 作业ID队列 shadow:job:content:{id} => dict, 作业内容 shadow:job:doing => list, 作业基本信息队列 {id} shadow:job:{discover}:{id} => zset, 子作业, 用于发现类任务并发控制 shadow:job:{check}:{id} => zset, 子作业, 用于检查类任务并发控制 shadow:job:executor:{type}:{ident} => list, 执行器队列 shadow:job:result => list, 作业结果队列 shadow:job:executor:running => hash, 执行器正在执行任务记录 shadow:plugin:sys_vul:{ident} => hash, 插件配置 shadow:plugin:config:{ident} => hash, 插件参数配置
SYS_VULSCAN => 系统漏洞扫描 SYS_ASSET_DISCOVER = 系统资产发现 SYS_VUL_CHECK = 系统漏洞检测 WEB_VULSCAN = web漏洞扫描 WEB_ASSET_DISCOVER = web资产发现(爬虫) WEB_VUL_CHECK = web漏洞检查
job_params 创建作业:
{
'ip' : '1.1.1.1,1.1.2.1/24,1.1.3.1-1.1.1.3.255',
'concurrent' : {
'discover' : 5,
'check' : 5,
},
'plugins': ['ssh_weak_password', 'http_response']
}
资产发现 { 'ip' : '1.1.1.1-1.1.1.10,1.1.3.1-1.1.1.3.255', }
漏洞扫描 { 'ip' : '1.1.1.1', 'plugins': ['ssh_weak_password', 'http_response'] }
资产发现 [ { 'key' : '' 'ip' : '', 'name' : '', 'mac' : '', 'os' : '', 'apps' : [ { 'name' : '', 'port' : '', 'version' : '', 'protocol' : '', 'product' : '', 'state' : '' }, ] } ]
漏洞扫描 [ { "key": "112.74.164.107", "ssh_weak_password": { "payloads": {"username": "root", "password": "123456"} }, "http_header": { "payloads": {"header": "Server", "value": "SimpleHTTP/0.6 Python/3.6.1" } } } ]
流程说明:
- 用户填写ip范围,扫描插件,并发配置等参数进行下发任务
- flask-web接收并检查参数后将作业存储到db, 同时通过redis的preprocess队列通知后台schedule进程进行调度
- schedule.preprocess监听队列shadow:job:preprocess, 根据任务ID查找任务详情,根据任务类型调用不同的processor对任务进行处理
- processor.proprocess对下发任务ip进行拆分(拆分个数,并发数量*2),并存储子任务到db, 通知更新到redis的shadow:job:{check/discover}:{id}中,并将父job更新到redis的doing队列
- schedule.dispatch监听shadow:job:doing根据shadow:job:{check/discover}:{id}记录的任务状态将任务下发给不同的redis队列(shadow:job:executor:{type}:{ident})供execute获取任务并执行
- execute监听shadow:job:executor:{type}:{ident}队列,并获取任务后plugin进行执行,并将结果塞回到shadow:job:result
- schedule.result监听shadow:job:result队列,并调用processor.result对任务结果进行处理(包括存储任务结果,任务状态更新,资产存储,漏洞存储等功能)