pocscan扫描框架的搭建
0x00
无意中看到了一篇文章
讲pocscan的搭建。。就比较心动
决定自己也搭建一个这样的扫描平台
0x01
安装docker
用的是ubuntu yklin 16.04 x64的系统
在更新源之后,安装了docker
apt-get install docker apt-get install docker.io
这样就基本完成docker的安装
也可以这样安装
curl -sSL https://get.daocloud.io/docker | sh
然后
service docker start 开启docker服务;
docker ps 可以查看docker服务;
0x02
搭载pocscan
在确认安装的docker可以正常启动之后
就可以拉取安装pocscan的镜像了
docker pull daocloud.io/aber/pocscan:latest
再切换到根目录下
cd /
下载pocscan的源码
git clone https://github.com/erevus-cn/pocscan.git
赋予权限
chmod -R pocscan
至于为什么是0777可以看一下这篇文章参考
http://chen498402552-163-com.iteye.com/blog/1164407
然后将docker的8000端口转发到服务器的8090端口上
docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest
访问 ip:8090/login 看到pocscan的登录界面就说明成功了
(在第一次搭建的时候就做到这一步但是无法访问到这个界面,可能是docker没有安装成功,后来选择了删掉重装)
默认后台和终端用户名密码是root 和password
0x03
添加pocs
pocscan仅仅是一个扫描框架而已
还需要往里面添加poc才行
git clone https://github.com/Tu-tu-tu/poc.git
就到处去找些poc吧
这里有bugscan beebeeto等等的一些poc
下载下来 之后就把他们的poc放到pocscan的pocs目录下
如果直接切到poc的目录下
mv * /pocscan/pocscan/pocs/
可能会报错 因为/pocscan/pocscan/pocs/会有一些相同的文件夹
但是里面只有一两个脚本 而且在poc目录下也有同样的
所以可以删除同样名字的文件夹
然后再mv * /pocscan/pocscan/pocs/
0x04
步骤小结
apt-get update 更新源; apt-get install docker 安装docker; apt-get install docker.io service docker start 开启docker服务; docker pull daocloud.io/aber/pocscan:latest 获取镜像; cd / 切换到根目录; git clone https://github.com/erevus-cn/pocscan.git 获取pocscan代码; chmod -R pocscan 赋予权限; docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest 端口映射;
完成之后pocscan是可以正常访问的
后续工作就是将网上的poc放到pocscan里面的pocs目录下
git clone https://github.com/Tu-tu-tu/poc.git
将下载下来的 /poc里的poc放到
/pocscan/pocscan/pocs 这个目录下
这样就行了
0x05
因为不会用docker 有些地方弄得还是不太好
昨天搭建好了之后跟学长交流了一下
学长提醒了我需要一个dockerfile
否则重启服务之后镜像并不会保存..
今天测试了一下果然是这样 。。翻了一下其他的文章中给出的方案
重启服务器后再重启服务就是了
service docker start #启动 docker服务
docker ps #查看所有的docker服务(如果没有其他docker服务..应该没有参数) docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest #重新运行pocscan服务
docker ps #查看所有的docker服务(可看到pocscan的运行)
本想说每次重启都允许太过麻烦。。但是又不会docker
学习了之后在写个dockerfile再更新一次好了
0x06
搭好了扫描器但是感觉没有想象中那么有用
(也可能是还没掌握正确的使用姿势)
搭建的过程中犯了很多很蠢的错误也走了很多弯路
也算是一次教训吧
希望暑假能自己写一点东西出来
0x0X
最后附上参考的文章
http://www.cnblogs.com/backlion/p/6892225.html
http://www.cnblogs.com/xiaozi/p/6108471.html
http://www.bubuko.com/infodetail-1976640.html
最新文章
- HTML5 学习笔记(三)——本地存储(LocalStorage、SessionStorage、Web SQL Database)
- Keeping Async Methods Alive
- web页面打开本地app(判断是否安装)
- Activity跳转时生命周期跟踪
- MyBatis知多少(15)数据模型
- PAT乙级 1021. 个位数统计 (15)
- 三个有用的SQL辅助工具
- Entity Framework(序)
- poj1328解题报告(贪心、线段交集)
- 《RESTful Web Services》第二章 识别资源
- c++ 内存泄露的检查
- Android NetWorkUtil
- [Regular Expressions] Find the Start and End of Whole Words
- 企业账号打包如何通过HTML页面打开
- px,em,rem,vw单位在网页和移动端的应用
- 解决eclipse maven工程中src/main/resources目录下创建的文件夹所显示样式不是文件夹,而是"包"图标样式的问题
- July 10th, 2018. Tuesday, Week 28th
- Atcoder刷题小记
- 解决C#中调用WCF方法报错:远程服务器返回错误 (404) 未找到
- HashMap的实现原理--链表散列