Tide-Mars是什么

這篇文章給大家分享的是有關(guān)Tide-Mars是什么的內(nèi)容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

Mars

Mars(戰(zhàn)神),對之前的WDScanner的全新重寫，結(jié)合Tide潮汐資產(chǎn)探測和指紋識別方面的技術(shù)積累，可以為客戶提供更高效智能的安全檢測和安全監(jiān)測服務(wù)。

之所以取名為Mars(戰(zhàn)神)，因為設(shè)計初衷是想做個專門挖SRC的平臺，能自動化的比較全面的搜集資產(chǎn)信息并能監(jiān)測資產(chǎn)的變化情況，及時發(fā)現(xiàn)新應(yīng)用或新服務(wù)，并能自動化匹配POC進行檢測，進而提高SRC漏洞挖掘效率，所以在資產(chǎn)發(fā)現(xiàn)、指紋探測、變更監(jiān)測方面做的稍微細致一些。

平臺適用人群：

• 1、白帽子。Mars可對SRC進行資產(chǎn)搜集、資產(chǎn)變更監(jiān)測。

• 2、乙方安服團隊?？蓪蛻糍Y產(chǎn)進行監(jiān)測管理，出現(xiàn)新漏洞第一時間感知。

• 3、甲方安運團隊?？蓪?nèi)網(wǎng)資產(chǎn)和互聯(lián)網(wǎng)資產(chǎn)進行周期性探測，發(fā)現(xiàn)新端口、內(nèi)容變更等。

• 4、紅藍對抗。可用于前期資產(chǎn)搜集、信息搜集，動作比較小。

由于個人不大會做前端，所以平臺框架直接使用了jeffzh4ng大佬的fuxi項目，在此致敬大佬的開源精神。Mars平臺使用了flask+vali-admin做為前端，python作為后臺掃描腳本，可使用分布式的節(jié)點掃描模式，可以對資產(chǎn)探測、POC檢測、弱口令檢測、漏洞掃描等任務(wù)分多個節(jié)點來完成。

聲明

本平臺只是對目標(biāo)系統(tǒng)進行信息搜集和端口開放性探測，漏洞掃描調(diào)用了wvs的掃描Api。對互聯(lián)網(wǎng)任何目標(biāo)的檢測均需在取得授權(quán)后方可進行，如需測試本平臺可用性請自行搭建靶機環(huán)境。若使用者因此做出危害網(wǎng)絡(luò)安全的行為后果自負，與作者無關(guān)，特此聲明。

Abstract

主要功能：客戶管理、資產(chǎn)發(fā)現(xiàn)、子域名枚舉、C段掃描、資產(chǎn)變更監(jiān)測、端口變更監(jiān)測、域名解析變更監(jiān)測、Awvs掃描、POC檢測、web指紋探測、端口指紋探測、CDN探測、操作系統(tǒng)指紋探測、泛解析探測、WAF探測、敏感信息檢測等等。目前被動掃描準備對接xray+wascan，準備二期開源該功能及其他若干功能。

Install

Demo演示

在阿里云上搭建了一個演示站點，可以先瀏覽下大體功能，看是不是你想要的。

Mars(戰(zhàn)神)：http://mars.tidesec.com

因為是演示站點，我使用一個只讀權(quán)限的賬號，所以只能查看，沒法增刪改的。另外，demo站關(guān)閉了wvs，所以漏洞掃描模塊沒法查看。想體驗完整版的需要自己本地搭建了~~

docker安裝

我把mongodb、awvs、hydra、掃描任務(wù)等都集成到docker里面了，可直接使用，鏡像略大。

自己安裝docker后，從docker倉庫拉取鏡像

docker pull registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0

創(chuàng)建docker

docker run --name tide-mars  -p 5000:5000 -p 27017:27017  -p 13443:13443 -h tide-mars -d registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0  /usr/sbin/sshd -D

進入容器

docker exec -it tide-mars /bin/bash

啟動Mars平臺（如果主機配置低的話建議不啟動Awvs，不然會卡死的，不想啟動Awvs刪除start.sh文件中第三行就可以）

/bin/bash /root/Tide-Mars/start.sh

之后使用ps -aux可看到mar.py、數(shù)據(jù)庫和wvs均已啟動。

之后就可以使用瀏覽器訪問http://ip:5000(這個ip是你的docker母機的地址)來訪問mars了，登錄密碼默認為tidesec。

同時瀏覽器可訪問https://ip:13443，賬號tide@tidesec.com/Tide@2020，查看awvs狀態(tài)。

在創(chuàng)建容器以后，如果docker停止了，再次運行(不需要重新創(chuàng)建容器)只需要執(zhí)行下面命令

docker start tide-mars
docker exec -it tide-mars /bin/bash
/bin/bash /root/Tide-Mars/start.sh

如果無法打開5000端口或13443端口、或者添加任務(wù)后無法掃描，可以進入docker進行人工排查。

docker exec -it tide-mars /bin/bash

啟動數(shù)據(jù)庫

nohup mongod --dbpath=/data/db --bind_ip 0.0.0.0 --auth &

啟動mars控制臺

cd /root/Tide-Mars && python mars.py

啟動掃描任務(wù)

cd /root/Tide-Mars/taskpython/ && python asset_task_scan_v1.0.py

啟動awvs(可選，不啟動時無法使用漏洞掃描功能)

su -l acunetix -c /home/acunetix/.acunetix_trial/start.sh

手工安裝

非常不建議手工從頭安裝，如果是想二次開發(fā)，可以自行摸索安裝。

Function

登錄界面

直接使用的vali-admin內(nèi)置的一個lockscreen頁面，改了個比較灰主流的背景，原諒我的審美。登錄密碼默認為tidesec，在配置文件Tide-Mars/instance/config.py中設(shè)置，我把它寫死在Tide-Mars/mars/templates/login.html文件中了，可以自行修改。

用戶管理

添加用戶和管理用戶：設(shè)置用戶聯(lián)系人、手機、郵箱等，可以進行漏洞預(yù)警，設(shè)置服務(wù)周期和服務(wù)類型，比如定期的漏洞掃描、POC檢測、弱口令檢測、敏感字檢測等。

資產(chǎn)管理

資產(chǎn)管理是整個平臺最基礎(chǔ)也算最核心的功能，對資產(chǎn)進行POC檢測或者弱口令檢測，首先依賴于資產(chǎn)能被發(fā)現(xiàn)、指紋能被識別。

比如通過資產(chǎn)探測發(fā)現(xiàn)某服務(wù)器使用了iis，那么系統(tǒng)會自動調(diào)用IIS短文件名檢測POC、IIS PUT檢測POC進行自動檢測，如果發(fā)現(xiàn)使用了weblogic會把weblogic的所有反序列化漏洞POC都檢測一遍，如果發(fā)現(xiàn)系統(tǒng)使用了Mysql，會自動調(diào)用mysql弱口令檢測程序進行弱口令測試，等等。這些能自動檢測的前提就是能發(fā)現(xiàn)資產(chǎn)指紋信息，目前我們也搭建了自己的潮汐指紋識別平臺，目前已經(jīng)開源http://finger.tidesec.com。

添加資產(chǎn)時，平臺會根據(jù)資產(chǎn)類型進行智能分類，比如你添加了test.gauzi.com和app.gauzi.com和www.maodou.com作為資產(chǎn)，平臺會把該任務(wù)分為兩個具體任務(wù)，一個是guazi.com，里面包括兩個資產(chǎn)test.gauzi.com和app.gauzi.com，另一個是maodou.com，里面包括www.maodou.com作為資產(chǎn)。

之后后臺會自動進行子域名枚舉，子域名枚舉共使用了四種方式以保證子域名枚舉的全面，并把這些子域名都作為該資產(chǎn)任務(wù)下的具體資產(chǎn)。

子域名枚舉的四種方式：

• 1、https://github.com/aboul3la/Sublist3r，對接了N多接口。

• 2、https://github.com/lijiejie/subDomainsBrute，主要是字典枚舉。

• 3、使用baidu進行子域名檢索。

• 4、對主域名進行三層頁面爬取，提取子域名。

之后會對這些子域名進行探測信息，可以根據(jù)策略配置“web端口快速探測”掃描全端口還是部分端口，而且在分析過程中如果發(fā)現(xiàn)子域名對應(yīng)的ip集中在某個C段（啟用“探測C段”選項時），那么平臺會自動把該C段IP也作為資產(chǎn)任務(wù)進行掃描探測，并寫入數(shù)據(jù)庫進行呈現(xiàn)。

指紋識別

可識別的指紋包括：web應(yīng)用指紋、操作系統(tǒng)指紋、中間件指紋、waf指紋、CDN信息、前端指紋信息、IP歸屬地、IP所在GPS信息、標(biāo)題狀態(tài)等。

變更監(jiān)測

當(dāng)設(shè)置了周期掃描時，若該資產(chǎn)在掃描時發(fā)現(xiàn)開放了新端口，那么該資產(chǎn)會被標(biāo)識為資產(chǎn)存在變更。除了監(jiān)測端口變更外，還會對標(biāo)題、網(wǎng)站狀態(tài)、IP解析進行監(jiān)測，如果出現(xiàn)了變更，也會被標(biāo)識出來。

POC檢測

這個模塊直接調(diào)用了pocsuite進行poc掃描，可對所有資產(chǎn)進行檢測。新建任務(wù)時可以從資產(chǎn)里直接選擇，也可以手工添加。jeffzh4ng大佬設(shè)計了一個可以直接把POC文件拖拽的功能，很棒。后續(xù)準備根據(jù)資產(chǎn)指紋來對資產(chǎn)進行分組，這樣POC檢測能更智能一些。

poc管理

新建POC任務(wù)

poc結(jié)果

漏洞掃描

漏洞掃描直接調(diào)用了AWVS的API接口，我在docker里也配置好了Awvs，是2019年7月的linux版的，想升級的自己可以升級。本來是想做成和WDScanner一樣，把所有漏洞存在mongo數(shù)據(jù)庫中，由于精力不準暫時沒完成。

由于該掃描是直接調(diào)用的Awvs的API接口，所以在awvs沒啟動的時候，該功能不可用。

不過在使用docker環(huán)境執(zhí)行awvs掃描時，發(fā)現(xiàn)占用資源很多wvs很容易報錯，同時會導(dǎo)致web應(yīng)用打開都比較費勁。自己部署的時候可以把wvs使用單獨的服務(wù)器部署，然后在配置文件Tide-Mars/instance/config.py中修改awvs地址和api的key就可以。

認證檢測

認證檢測主要是對弱口令進行檢測，調(diào)用了hydra來完成該任務(wù)。

新建弱口令任務(wù)

弱口令檢測結(jié)果

感謝各位的閱讀！關(guān)于“Tide-Mars是什么”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，讓大家可以學(xué)到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！