Linux系统之部署TestNet资产管理系统

Linux系统之部署TestNet资产管理系统

一、TestNet 介绍

1.1 TestNet简介

TestNet资产管理系统是一个专为安全团队和渗透测试人员设计的互联网资产管理与监控平台。它提供了一个详细的资产信息库，帮助用户从攻击者的视角进行深入侦察和分析，从而实现持续的风险监测和实时的安全状态跟踪。通过该系统，用户能够识别并修复潜在的安全漏洞，有效减少可能的攻击面，提高整体的安全防护水平。

1.2 主要特点

1. 项目管理：支持多个资产项目的创建与管理。
2. 全面的资产管理：涵盖公司、域名、子域名、IP地址、端口、Web应用、API接口、已知漏洞、资产标签、黑名单等多方面的管理。
3. 用户权限配置：灵活的用户权限管理和访问控制机制。
4. 便捷的数据导入导出：简化了资产数据的迁移过程。
5. 高级搜索功能：支持多维度的资产查询，使信息检索更加高效。
6. 自定义扫描脚本：允许用户根据需求定制扫描逻辑。
7. 批量扫描与定时任务：可以对大量资产进行定期或即时扫描。
8. 分布式节点配置：适应大规模网络环境下的多样化部署需求。
9. AI智能助手：利用人工智能技术提升工作效率。
10. 集成多种工具：包括但不限于OneForAll, subfinder, nmap, naabu, masscan, Rustscan, httpx, TideFinger, nuclei, DirSearch, ffuf, katana等，以增强系统的功能性。

1.3 主要使用场景

• 企业内部安全管理：用于企业内部IT资产的全面管理和风险评估。
• 网络安全咨询公司：为客户提供专业的网络资产审查服务。
• 渗透测试准备阶段：在执行渗透测试前收集目标环境的信息。
• 合规性检查：确保企业的IT基础设施符合相关法规要求。
• 连续性业务规划：帮助组织理解其依赖的关键IT资源，以便于制定灾难恢复计划。
• 第三方供应商风险管理：评估合作伙伴或供应商提供的IT服务的安全性。

二、本次实践规划

2.1 本地环境规划

本次实践为个人测试环境，操作系统版本为Ubuntu 22.04.1。

hostname	IP地址	操作系统版本	Docker版本	项目名称
jeven01	192.168.3.88	Ubuntu 22.04.1	LTS 24.0.7	TestNet

2.2 本次实践介绍

1.本次实践部署环境为个人测试环境，生产环境请谨慎；

2.在Docker环境下部署TestNet资产管理系统。

三、本地环境检查

3.1 检查Docker服务状态

检查Docker服务是否正常运行，确保Docker正常运行。

代码语言：bash复制

root@jeven01:~# systemctl status docker
● docker.service - Docker Application Container Engine
     Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2025-01-06 14:00:01 UTC; 34min ago
TriggeredBy: ● docker.socket
       Docs: 
   Main PID: 918 (dockerd)
      Tasks: 16
     Memory: 106.8M
        CPU: 3.741s
     CGroup: /system.slice/docker.service

3.2 检查Docker版本

检查Docker版本

代码语言：bash复制

root@jeven01:~#  docker -v
Docker version 24.0.7, build 24.0.7-0ubuntu2~22.04.1

3.3 检查docker compose 版本

检查Docker compose版本，确保2.0以上版本。

代码语言：bash复制

root@jeven01:~#  docker compose version
Docker Compose version v2.19.1

四、部署TestNet系统

4.1 下载TestNet项目

执行以下命令，拉取TestNet项目源码。

代码语言：bash复制

git clone .git

查看TestNet项目

代码语言：bash复制

root@jeven01:~# cd testnet/
root@jeven01:~/testnet# ll
total 88
drwxr-xr-x  5 root root  4096 Jan  7 11:10 ./
drwx------ 12 root root  4096 Jan  7 11:10 ../
-rw-r--r--  1 root root 14844 Jan  7 11:10 build.sh
drwxr-xr-x  2 root root  4096 Jan  7 11:10 db/
drwxr-xr-x  3 root root  4096 Jan  7 11:10 doc/
-rw-r--r--  1 root root   742 Jan  7 11:10 docker-compose-client.yml
-rw-r--r--  1 root root  3989 Jan  7 11:10 docker-compose-server.yml
-rw-r--r--  1 root root  5006 Jan  7 11:10 docker-compose.yml
-rw-r--r--  1 root root 21595 Jan  7 11:10 get-docker.sh
drwxr-xr-x  8 root root  4096 Jan  7 11:10 .git/
-rw-r--r--  1 root root    21 Jan  7 11:10 .gitignore
-rw-r--r--  1 root root  1998 Jan  7 11:10 README-en.md
-rw-r--r--  1 root root  3818 Jan  7 11:10 README.md

4.2 一键部署

使用官方自带的一键部署脚本，快速部署。

代码语言：bash复制

 bash build.sh

执行脚本完毕后，我们选择第一项完全安装。

在这里插入图片描述

选择使用国内加速，输入“Y”。

在这里插入图片描述

等待镜像下载及自动安装，部署完毕后会输出以下相关信息。

在这里插入图片描述

五、访问TestNet服务

浏览器地址：https://IP:8099/，将IP替换为自己服务器IP地址。如果无法访问到以下页面，则检查宿主机的防火墙是否关闭或者放行相关端口，云服务器则还需要设置安全组规则。

在这里插入图片描述

根据安装成功输出提示，TestNet 默认密码：admin/123456 TestNet/TestNet123@

在这里插入图片描述

在这里插入图片描述

六、TestNet基本使用

6.1 创建项目

选择项目管理——新增，自定义编辑项目信息即可，编辑完毕后，点击“确认”。

在这里插入图片描述

6.2 录入资产

选择资产管理——主域名—新增，编辑域名相关信息，确认即可。

在这里插入图片描述

在这里插入图片描述

七、总结

在实际部署中，TestNet资产管理系统显著提升了我们的安全响应速度，其高效的自动化工具大幅减少了手动操作的时间。系统的智能分析功能帮助团队更精准地定位和解决安全威胁，增强了防御能力。此外，友好的用户界面和详尽的文档支持让新成员也能迅速掌握系统使用方法。