开源软件CVE_Search的配置与使用（详细）

Posted 2021-06-01 DAYceng

目录

• 项目介绍
• 环境配置
• 初始化cve_search
• 使用cve_search

简介

CVE：

https://baike.baidu.com/item/CVE/9483464?fr=aladdin

http://cve.mitre.org/

cve_search： CVE-Search是一款根据个大漏洞库数据在本地建立漏洞库并进行查找的工具。

项目地址：https://github.com/cve-search/cve-search

环境配置

cve_search基于Linux设计，本次部署均在ubantu18.04下完成。

cve_search基于Linux设计，本次部署均在ubantu18.04下完成。

cve_search基于Linux设计，本次部署均在ubantu18.04下完成。

重要的事情多说几次，由于使用了某些多线程技术，cve_search无法在Windows下完成初始化操作

软件清单：

• Python3.6+
• Redis
• MongoDB

配置Python环境

首先查看你的Linux发行版是否自带Python环境

whereis python

如果有Python环境会显示如下（手头只有centos了，其他Linux类似）

没有就按照这篇博客去搭，这里不做过多解释（centos与ubantu就是安装命令有区别，相信你能解决）

配置Redis

下载redis

在官网下载对应版本即可（直接下最新版，别用老的）

解压

选好一个你自己收悉的目录（我的是/usr/local/soft），解压缩

[root@ag soft]# tar -xzvf redis-6.2.3.tar.gz 

编译前的准备

在编译之前，请确认是否安装有GCC和TCL，如果没有，请先安装

GCC

[root@ag redis-6.2.3]# apt-get install gcc

TCL

[root@ag redis-6.2.3]# apt-get install tcl

编译文件

切换至解压文件目录

cd /redis-6.2.3

编译文件

[root@ag redis-6.2.3]# make MALLOC=libc

编译测试

编译完成后记得运行一遍测试

[root@ag redis-6.2.3]# make test

安装

[root@ag redis-6.2.3]# mkdir /usr/local/soft/redis6
[root@ag redis-6.2.3]# cd /usr/local/soft/redis6/
[root@ag redis6]# mkdir bin
[root@ag redis6]# mkdir conf
[root@ag redis6]# cd bin/
[root@ag bin]# cp /usr/local/source/redis-6.2.3/src/redis-cli ./
[root@ag bin]# cp /usr/local/source/redis-6.2.3/src/redis-server ./
[root@ag bin]# cd ../conf/
[root@ag conf]# cp /usr/local/source/redis-6.2.3/redis.conf ./

配置守护进程

[root@ag conf]# vim redis.conf

开启守护进程

# daemonize no
daemonize yes

注：在Vim的命令行模式下使用“/+关键词”可以快速定位

运行Redis

[root@ag conf]# /usr/local/soft/redis6/bin/redis-server /usr/local/soft/redis6/conf/redis.conf

查看端口中是否有对应进程

[root@ag conf]# netstat -anp | grep 6379

配置systemd方式启动Redis

在systemd下生成redis.service（具体文件所在位置可自行搜索）

[root@ag dayceng]# vim /lib/systemd/system/redis.service

写入内容如下：

[Unit]
Description=Redis
After=network.target

[Service]
Type=forking
PIDFile=/var/run/redis_6379.pid
ExecStart=/usr/local/soft/redis5/bin/redis-server /usr/local/soft/redis5/conf/redis.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target

重启系统服务

[root@ag dayceng]# systemctl daemon-reload

之后便可使用systemd命令来管理Redis

启动
systemctl start redis    
查看状态
systemctl status redis
使开机启动
systemctl enable redis

配置MongoDB

MongoDB的配置十分自动化，只需按照官方文档或者菜鸟教程的步骤，在默认路径安装即可

cve_search

下载

首先，获取cve_search项目

git clone https://github.com/cve-search/cve-search.git

目录结构如下

安装相关库

pip3 install -r requirements.txt

配置

将etc目录下的配置文件的simple后缀去除

打开configuration.ini，我们需要配置ssl证书的路径以便正常访问Web页面

使用OpenSSL在如下路径生成证书（路径可按需更换），然后将证书路径添加到配置文件即可

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /usr/local/project/cve-ssl/cve-search.key -out /usr/local/project/cve-ssl/cve-search.crt

初始化

要使用cve_search必须先进行初始化操作，填充数据库

运行一下脚本来初始化并填充数据（不可省略）

./sbin/db_mgmt_cpe_dictionary.py -p
./sbin/db_mgmt_json.py -p
./sbin/db_updater.py -c #此步骤所需时间可能会比较长

使用cve_search

查看Web管理页面

python3 web/index.py

本地访问127.0.0.1:5000（flask默认的端口）即可