Releases: er10yi/MagiCude
2.2 Preview4 (docker版)
魔方-MagiCude 2.2预览版4 (docker版)
测试通过的系统
macOS 12.1(M1)
macOS 10.15.7
Win10 21H2 (X64)
Debian 11(PD)
说明
- 当前版本,对比预览版3没有任何功能更新,仅部署模式修改为docker(要更新的功能已经写完了,但是来不及合并测试....=-=先鸽着吧)
- 由于agent和center的通信还没确定方案,所以仅支持center和agent部署在一台服务器,建议4U8G及以上(2U4G也行,我没试)
- install.info有密码和端口信息
- dns辅助认证未完成开发
- 部署包为什么这么大?内置了arm版本和x64的jdk、nmap的压缩包、masscan的包
- 为什么要自己build,不直接拉远程镜像,同1
必须软件
需要安装docker和docker-compose之后才能部署
部署步骤
- 下载MagiCude.tar.gz,解压后,MagiCude目录下执行以下命令,初始化文件和密码(如果提示权限不足,使用sudo即可,不需要切到root)
docker-compose -f initconfig/docker-compose-init.yaml up --build
如果没有报错,会有前端的账号密码并提示执行步骤2(其他密码可以查看install.info)
- 执行以下命令,启动
docker-compose up -d --build
所有容器启动后稍等片刻,使用第一步的前端账号密码登录(登录提示502证明服务没完全启动),未修改nginx端口的情况下
本地部署,则访问 http://127.0.0.1 进行登录
服务器部署,则访问 http://服务器ip 进行登录
可能存在的问题
- 容器全部启动了,但无法登录,使用以下命令重启center和agent
docker-compose restart center
docker-compose restart agent
之后再重新登录应该就正常了
如果还是不行,就docker-compose restart后再重试(win下可能需要重启一两次才行,看运气..)
- 扫描127.0.0.1没有任何端口
agent运行的容器没有开放端口,所以肯定扫不到的,可以扫宿主机的ip
- 登录后没有看到agent在线,使用以下命令重启agent
docker-compose restart agent
然后等一会应该能看到agent在线了
如果还有其他问题,可以docker-compose logs -f自己看日志
- 如何卸载
docker-compose down
docker-compose -f initconfig/docker-compose-init.yaml down
问题反馈
可提issue或者进群反馈
扫描二维码关注公众号,回复自己的微信号+魔方,会有人拉你进群
TODO(可能会进TDL也可能不会)
- 镜像推到dockerhub
- agent分布式部署
- 优化配置文件、agent在线状态(使用etcd等)
- 优化agent与center通信
- ...
免责声明
预览版,说明该版本我自己也没有用于生产环境,未经过完整测试,仅测试功能(可能有些功能会有bug)
魔方-MagiCude仅限用于甲方企业安全建设,请勿将其用于非授权的测试,本人不负任何连带法律责任。
题外话
如果你觉得魔方-MagiCude对你有一丢丢帮助,可以动动小手关注一下公众号~~
魔方-MagiCude2.2 Preview3
魔方-MagiCude 2.2预览版3
预览版2更新到预览版3
请参考wik的升级说明预览版2更新到预览版3或preview2 to preview3.md.md
前言
正在不断完善的预览版,源码会在正式版发布的时候同步到github。
在前端架构调整之后,对后端架构进行优化调整,同时填补了一些年前的todo,也增加了一些需求,如指定agent扫描,指定项目扫描等
- dashboard:工作台,趋势页,统计页
- 资产/漏洞可手动导出报告,在报告中心下载
- 插件逻辑优化调整,前端新增插件优化
- 任务页面优化,可指定ip的直接插件扫描;可查看任务结果,任务统计情况(导出还没写)
- 任务分发调度优化,可指定执行扫描的agent
- 部署脚本支持直接install方式部署,新增端口冲突处理
- 优化插件格式,批量导入功能回归
说明
- 系统支持
- 部署包支持CentOS 7.x,脚本会关闭防火墙
- 部署包支持Debian11(Ubuntu也支持),脚本不会关闭防火墙,部署完成不能访问,需要检查防火墙配置
- 其他版本系统,需要手动安装配置环境,然后启动jar包
- 资源需求
- 最低2U4G,注意任务线程数量不要太大,否则会OOM
- center和agent部署在一台服务器,建议4U8G及以上
- 其他
- 服务器不需要提前预装软件,按部署包操作即可
- 安装失败,重新执行脚本即可
- 理论上arm版本的服务器也支持,但我只在arm版的pd虚机里的Debian测试过
- 部署包为什么这么大?内置了arm版本和x64的jdk、nmap的压缩包、masscan的包
- 插件数量没有新增
- 使用截图就不放了,懒得截了,有需求的自会安装使用
- 推荐使用Debian的部署包,CentOS后续可能不会继续支持
- 问题反馈,可提issue或者进群反馈
讨论组
扫描二维码关注公众号,回复自己的微信号+魔方,会有人拉你进群
部署方式
center和agent在同一台服务器
- 按照上述系统支持,下载对应的
deploy-*.tar.gz部署包(*指的是对应的系统) - 将部署包上传到服务器任意目录并解压(在服务上使用
tar -xvf deploy-*.tar.gz解压) - 进入解压后的目录,执行
./install.sh,按提示操作即可
agent分布式
- 执行完上述操作后,将服务器上
/root/MagiCude/deploy-agent.tar.gz复制到需要部署agent的服务器的任意目录,并解压(在服务上使用tar -xvf deploy-*.tar.gz解压) - 进入解压后的目录,执行
./install.sh,按提示操作即可
免责声明
预览版,说明该版本我自己也没有用于生产环境,未经过完整测试,仅测试功能(可能有些功能会有bug)
魔方-MagiCude仅限用于甲方企业安全建设,请勿将其用于非授权的测试,本人不负任何连带法律责任。
魔方-MagiCude2.2 Preview2
依旧是预览版,后端架构已重构,源码会在正式版发布的时候同步到github。
在前端架构调整之后,对后端架构进行优化调整,同时填补了一些年前的todo,也增加了一些需求,如指定agent扫描,指定项目扫描等
- dashboard:工作台,趋势页,统计页
- 资产/漏洞可手动导出报告,在报告中心下载
- 插件逻辑优化调整,前端新增插件优化
- 任务页面优化,可指定ip的直接插件扫描;可查看任务结果,任务统计情况(导出还没写)
- 任务分发调度优化,可指定执行扫描的agent
- 部署脚本支持直接install方式部署,新增端口冲突处理
- 其他自己探索吧
说明
- 系统支持
- 部署包支持CentOS 7.x,脚本会关闭防火墙
- 部署包支持Debian11(Ubuntu也支持),脚本不会关闭防火墙,部署完成不能访问,需要检查防火墙配置
- 其他版本系统,需要手动安装配置环境,然后启动jar包
- 资源需求
- 最低2U4G,注意任务线程数量不要太大,否则会OOM
- center和agent部署在一台服务器,建议4U8G及以上
- 其他
- 服务器不需要提前预装软件,按部署包操作即可
- 安装失败,重新执行脚本即可
- 理论上arm版本的服务器也支持,但我只在arm版的pd虚机里的Debian测试过
- 部署包为什么这么大?内置了arm版本和x64的jdk、nmap的压缩包、masscan的包
- 插件数量没有新增
- 使用截图就不放了,懒得截了,有需求的自会安装使用
- 推荐使用Debian的部署包,CentOS后续可能不会继续支持
- 问题反馈,可提issue或者进群反馈
下载链接
-
腾讯微云盘,进群获取下载链接,扫描二维码关注公众号,回复自己的微信号+魔方,会有人拉你进群
部署方式
center和agent在同一台服务器
- 按照上述系统支持,下载对应的
deploy-*.tar.gz部署包(*指的是对应的系统) - 将部署包上传到服务器任意目录并解压(在服务上使用
tar -xvf deploy-*.tar.gz解压) - 进入解压后的目录,执行
./install.sh,按提示操作即可
agent分布式
- 执行完上述操作后,将服务器上
/root/MagiCude/deploy-agent.tar.gz复制到需要部署agent的服务器的任意目录,并解压(在服务上使用tar -xvf deploy-*.tar.gz解压) - 进入解压后的目录,执行
./install.sh,按提示操作即可
免责声明
预览版,说明该版本我自己也没有用于生产环境,未经过完整测试,仅测试功能(可能有些功能会有bug)
魔方-MagiCude仅限用于甲方企业安全建设,请勿将其用于非授权的测试,本人不负任何连带法律责任。
魔方-MagiCude2.2 Preview
前端架构更新预览版
前端架构调整:VUE -> React, vue-admin-template -> antd pro
前端基于Ant Design Pro V5
更多查看README.pdf
源码暂未更新
先替换deploy\defaultConf中的magicude.sql,再执行配置文件生成
魔方-MagiCude v2.1
features
- 增加 nmap局域网扫描结果解析,包括mac地址和设备类型
- 增加 检测结果-web信息新增http响应头信息和原始响应,及url链接显示
- 检测结果-漏洞 可新增漏洞
- 资产管理新增应用系统
- 新增分类管理,包含公司部门人员和标签综合分类
- 主机/域名,增加应用系统显示,子域名编辑
- 资产ip、端口drawer,新增应用系统显示
- 新增ip标签,端口标签
- 增加企业微信群机器人通知
- 增加钉钉群机器人、企微群机器人发送测试消息功能,增加发送测试邮件功能
- 增加IM消息,邮件发送日志,可在提醒日志查看(包括异常信息)
- 增加高危资产推送,实时推送到企微群和钉钉群
optimize
- 优化404页面显示
- 优化通知设置页面
- 优化IM实时通知
bug fixes
- 修复 JavaSambaWeakPass无法使用的问题
- 修复 域名不规范时,ip端口信息无法入库问题
- 修复 httpp任务可能无法结束的问题
alter
- ip项目组相关信息,移动到资产管理
remove
- 移除插件-代码编辑器
- 检测结果,移除url页面
- HTTPElasticsearchUnauth插件,去除http服务
魔方-MagiCude v2.0.28
- 前端主机名改成:主机/域名
- nmap域名扫描,域名会直接新增到主机/域名中
- 任务,[cron任务删除]移到类型列
- 修复部分bug,并优化部分前端和后端代码
- 移除v2.0.20中[启动任务前,发一次agent心跳包监控,防止agent掉线漏任务]更新
- 增加最佳实践文档
- 侧边栏增加Logo显示,统一侧边栏菜单图标样式
更新步骤
前端实验性更新(非部署包)
新增 新建任务步骤指引
前端实验性更新(非部署包)
实验性更新:
- 统计信息整合到首页的el-tabs中
- 新增update.sh脚本,目前仅支持前端备份和更新
- 新增cron表达式选择插件
- 优化cron表达式解析(7位的cron表达式解析需后端升级,后续再说)
- 任务界面默认显示cron表达式,单击可获取解析的时间
魔方-MagiCude v2.0.20
- 优化多表数据显示逻辑
- 优化任务和子任务显示,默认不显示子任务,无子任务不能打开子任务的Drawer,子任务数量移到任务名称前显示
- 任务,cron任务删除移到类型列
- 任务及web信息增加 增加显示,可以按需选择显示的列
- 任务新增渐变色的进度百分比显示
- 任务编辑,新增cron表达式模拟解析
- 优化侧边栏,部分菜单二级收纳
- 项目信息添加负责人显示,可直接新增部门和负责人
- 检测结果新增ip、端口、漏洞名称方式搜索(三者是或的关系)
- web信息新增ip、端口方式搜索(两者是或的关系)
- 任务端口,新增任务名称方式搜索,用于导出单次任务的端口扫描结果(暂缓方式,后续优化)
- 资产ip,新增统计列,方便查看当前ip的漏洞数量和端口数量
- 资产ip,新增漏洞数目
- 批量导入-项目信息ip,移除如果ip不存在,会新增
- 批量导入-ip端口,增加无端口信息的ip导入(避免使用新增C段甚至B段的格式,会导致整个C段或B段的ip都导入数据库)
- 批量导入-ip主机名,修复主机名重复时,导入失败问题
- nmap模式增加域名扫描、-sn(ping)结果解析
- 启动任务前,发一次agent心跳包监控,防止agent掉线漏任务
魔方-MagiCude 2.0.2
部署脚本:
1.日志提示增加字体颜色
2.增加卸载脚本
3.center部署无需本地手动修改前端api地址和agent.yml中的地址,只需部署时选择即可
4.agent分布式部署无需本地手动修改agent.yml中的地址,只需部署时输入部署center的ip地址即可
5.优化判断依赖是否存在的方式