by 贰拾壹
赋予数据无限可能:分布式端口扫描、资产安全管理、实时威胁监控与通知、高效漏洞闭环、漏洞wiki、邮件报告通知、poc框架,and more!
三阶魔方的变化有(8!*3^8*12!*2^12)/(3*2*2)=43,252,003,274,489,856,000
约等于4.3*10^19,即4325亿亿种变化,寓意数据也有无限种使用方式。
随着企业发展规模变大,企业拥有越来越多的服务器和虚拟服务器,安全人员每天耗费大量的精力在杂乱无章的资产上,但得到的结果是微乎其微,投入与产出不成正比。如何高效的获取服务器IP、端口信息、web信息、url链接、漏洞等资产信息,并对其进行有效的安全管理,如何建立漏洞wiki并自动闭环漏洞,减少安全部门与业务部门的沟通,如何及时发送资产信息和处理结果给负责人进行整改并自动确认整改完成,如何有效获取DHCP的办公机IP与用户关联,成为难题。
魔方-MagiCude给出了一个解决方案。
-
本文档为快速部署说明,快速上手见《快速上手指南》,分布式部署及详细使用说明文档见《使用说明》
-
如果部署在生产环境,请参考使用说明配置防火墙
-
前端项目见 MagiCude-admin
-
所有内容编码均为utf-8
-
服务器系统要求 CentOS 7.x
假设服务器已装好,服务器ip地址为192.168.12.128
deploy目录下双击GenPass.bat
(Windows下,*uinx/mac直接执行GenPass.bat
里面的内容就行了),将在当前目录生成newPass.txt,新的配置文件和初始化脚本会自动复制到MagiCude目录下
需要修改MagiCude\dist\static\js\app.*.js
,* 指的是类似ea5c35e2这样一串字符
将baseURL:"http://127.0.0 .1:9001/"
中的ip改成实际部署服务器的ip
如 baseURL:"http://192.168.12.128:9001/"
需要修改MagiCude
目录下的agent.yml中center节点的ip地址
center:
httpValidateApi: http://127.0.0.1:9001/center/pluginchecker # 需要修改成部署centerapp.jar服务器的ip
dnsValidateIp: 127.0.0.1 # 需要修改成部署centerapp.jar服务器的ip
将127.0.0.1改成实际部署centerapp.jar服务器的ip
如 dnsValidateIp: 192.168.12.128
终端执行sh initCenterEnvironmentAndStart.sh
,初始化环境和数据并启动系统
MagiCude
目录下magicude
为可执行文件,用法
./magicude start # 启动魔方
./magicude stop # 停止魔方
./magicude restart # 重启魔方
./magicude status # 查看魔方运行状态
访问目标ip:8686,确认服务已注册,当前http://192.168.12.128:8686/
账号:magicude
密码:见newPass.txt
访问服务器ip并登录,当前是http://192.168.12.128/
账号:MagiCude
密码:见newPass.txt
如有任何问题,欢迎群里反馈
扫描下方二维码,关注公众号,回复自己的微信号+魔方,即刻拥有!