Linux系统之部署TestNet资产管理系统
【摘要】 Linux系统之部署TestNet资产管理系统
@TOC
一、TestNet 介绍
1.1 TestNet简介
TestNet资产管理系统是一个专为安全团队和渗透测试人员设计的互联网资产管理与监控平台。它提供了一个详细的资产信息库,帮助用户从攻击者的视角进行深入侦察和分析,从而实现持续的风险监测和实时的安全状态跟踪。通过该系统,用户能够识别并修复潜在的安全漏洞,有效减少可能的攻击面,提高整体的安全防护水平。
1.2 主要特点
- 项目管理:支持多个资产项目的创建与管理。
- 全面的资产管理:涵盖公司、域名、子域名、IP地址、端口、Web应用、API接口、已知漏洞、资产标签、黑名单等多方面的管理。
- 用户权限配置:灵活的用户权限管理和访问控制机制。
- 便捷的数据导入导出:简化了资产数据的迁移过程。
- 高级搜索功能:支持多维度的资产查询,使信息检索更加高效。
- 自定义扫描脚本:允许用户根据需求定制扫描逻辑。
- 批量扫描与定时任务:可以对大量资产进行定期或即时扫描。
- 分布式节点配置:适应大规模网络环境下的多样化部署需求。
- AI智能助手:利用人工智能技术提升工作效率。
- 集成多种工具:包括但不限于OneForAll, subfinder, nmap, naabu, masscan, Rustscan, httpx, TideFinger, nuclei, DirSearch, ffuf, katana等,以增强系统的功能性。
1.3 主要使用场景
- 企业内部安全管理:用于企业内部IT资产的全面管理和风险评估。
- 网络安全咨询公司:为客户提供专业的网络资产审查服务。
- 渗透测试准备阶段:在执行渗透测试前收集目标环境的信息。
- 合规性检查:确保企业的IT基础设施符合相关法规要求。
- 连续性业务规划:帮助组织理解其依赖的关键IT资源,以便于制定灾难恢复计划。
- 第三方供应商风险管理:评估合作伙伴或供应商提供的IT服务的安全性。
二、本次实践规划
2.1 本地环境规划
本次实践为个人测试环境,操作系统版本为Ubuntu 22.04.1。
| hostname | IP地址 | 操作系统版本 | Docker版本 | 项目名称 |
|---|---|---|---|---|
| jeven01 | 192.168.3.88 | Ubuntu 22.04.1 LTS 24.0.7 | Van-Nav轻量导航站 |
2.2 本次实践介绍
1.本次实践部署环境为个人测试环境,生产环境请谨慎;
2.在Docker环境下部署TestNet资产管理系统。
三、本地环境检查
3.1 检查Docker服务状态
检查Docker服务是否正常运行,确保Docker正常运行。
root@jeven01:~# systemctl status docker
● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2025-01-06 14:00:01 UTC; 34min ago
TriggeredBy: ● docker.socket
Docs: https://docs.docker.com
Main PID: 918 (dockerd)
Tasks: 16
Memory: 106.8M
CPU: 3.741s
CGroup: /system.slice/docker.service
3.2 检查Docker版本
检查Docker版本
root@jeven01:~# docker -v
Docker version 24.0.7, build 24.0.7-0ubuntu2~22.04.1
3.3 检查docker compose 版本
检查Docker compose版本,确保2.0以上版本。
root@jeven01:~# docker compose version
Docker Compose version v2.19.1
四、部署TestNet系统
4.1 下载TestNet项目
执行以下命令,拉取TestNet项目源码。
git clone https://github.com/testnet0/testnet.git
查看TestNet项目
root@jeven01:~# cd testnet/
root@jeven01:~/testnet# ll
total 88
drwxr-xr-x 5 root root 4096 Jan 7 11:10 ./
drwx------ 12 root root 4096 Jan 7 11:10 ../
-rw-r--r-- 1 root root 14844 Jan 7 11:10 build.sh
drwxr-xr-x 2 root root 4096 Jan 7 11:10 db/
drwxr-xr-x 3 root root 4096 Jan 7 11:10 doc/
-rw-r--r-- 1 root root 742 Jan 7 11:10 docker-compose-client.yml
-rw-r--r-- 1 root root 3989 Jan 7 11:10 docker-compose-server.yml
-rw-r--r-- 1 root root 5006 Jan 7 11:10 docker-compose.yml
-rw-r--r-- 1 root root 21595 Jan 7 11:10 get-docker.sh
drwxr-xr-x 8 root root 4096 Jan 7 11:10 .git/
-rw-r--r-- 1 root root 21 Jan 7 11:10 .gitignore
-rw-r--r-- 1 root root 1998 Jan 7 11:10 README-en.md
-rw-r--r-- 1 root root 3818 Jan 7 11:10 README.md
4.2 一键部署
使用官方自带的一键部署脚本,快速部署。
bash build.sh
执行脚本完毕后,我们选择第一项完全安装。
选择使用国内加速,输入“Y”。
等待镜像下载及自动安装,部署完毕后会输出以下相关信息。
五、访问TestNet服务
浏览器地址:https://IP:8099/,将IP替换为自己服务器IP地址。如果无法访问到以下页面,则检查宿主机的防火墙是否关闭或者放行相关端口,云服务器则还需要设置安全组规则。
根据安装成功输出提示,[TestNet] 默认密码:admin/123456 TestNet/TestNet123@
六、TestNet基本使用
6.1 创建项目
选择项目管理——新增,自定义编辑项目信息即可,编辑完毕后,点击“确认”。
6.2 录入资产
选择资产管理——主域名—新增,编辑域名相关信息,确认即可。
七、总结
在实际部署中,TestNet资产管理系统显著提升了我们的安全响应速度,其高效的自动化工具大幅减少了手动操作的时间。系统的智能分析功能帮助团队更精准地定位和解决安全威胁,增强了防御能力。此外,友好的用户界面和详尽的文档支持让新成员也能迅速掌握系统使用方法。
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
作者其他文章
评论(0)