昨天看到教育漏洞群里面发了利用w12scan和taoman两个开源工具批量刷edusrc的帖子链接,

https://www.bugku.com/thread-3810-1-1.html

跟着帖子上面写的搭建一遍环境,看了一下帖子的时间是2019年的8月,估计搭建好平台的人不在少数,能扫描出来的漏洞估计早就提交了,对刷漏洞不抱希望,练习一下搭建平台吧。

因为刚好有闲置的阿里云ubuntu服务器,就使用它来搭建,帖子里面使用的是分布式部署,降低服务器的压力,不过我平时也不用ubuntu服务器,压力大不大都没事。

首先我们需要两个开源工具w12scan和taoman

链接是:

https://github.com/w-digital-scanner/w12scan
https://github.com/LandGrey/taoman
跟着帖子上面的步骤来,首先我们使用taoman 来收集全国高校的子域名:
使用命令:
  1. python taoman.py -f data/edusrc_school_domains.txt

taoman代码基于python2,这个还是需要跑一段时间,放在另外一台windows服务器上跑,晚点我们再回来看结果。

分布式部署在原帖子上面讲的很详细了,因为我没有分布式部署的条件,就使用单机部署。

首先机器上需要有Docker,下载一下。

菜鸟教程上面有docker的详细安装教程:https://www.runoob.com/docker/ubuntu-docker-install.html

先把服务器上面可能安装过的老版本的docker卸载掉

  1. $ sudo apt-get remove docker docker-engine docker.io containerd runc

接着Docker有社区版和专业版,我们安装社区版即Docker Engine-Community 软件包 docker-ce 。

我们更新apt包索引

  1. $ sudo apt-get update

安装apt依赖包,用于通过HTTPS来获取仓库:

  1. $ sudo apt-get install \
  2. apt-transport-https \
  3. ca-certificates \
  4. curl \
  5. gnupg-agent \
  6. software-properties-common

\用于换行继续输入,有Linux基础的应该知道,后面就不赘述了。 

添加Docker的官方GPG密钥:

  1. $ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88 通过搜索指纹的后8个字符,验证您现在是否拥有带有指纹的密钥。

  1. $ sudo apt-key fingerprint 0EBFCD88
  2.  
  3. pub rsa4096 2017-02-22 [SCEA]
  4. 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88
  5. uid [ unknown] Docker Release (CE deb) <docker@docker.com>
  6. sub rsa4096 2017-02-22 [S]

使用以下指令设置稳定版仓库:

  1. $ sudo add-apt-repository \
  2. "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
  3. $(lsb_release -cs) \
  4. stable"

安装Docker Engine-Community

更新apt包索引,这里不能省略

  1. $ sudo apt-get update

安装最新版本的 Docker Engine-Community 和 containerd

  1. $ sudo apt-get install docker-ce docker-ce-cli containerd.io

测试 Docker 是否安装成功,输入以下指令,打印出以下信息则安装成功:

  1. $ sudo docker run hello-world

安装好了docker之后,W12scan的安装过程更简单了。

  1. git clone https://github.com/boy-hack/w12scan
  2. cd w12scan/doc/distributed/web
  3. docker-compose up -d

执行这三条命令就可以在服务器8000端口开启W12Scan服务

部署完成后是这个样子(默认用户密码都是boyhack,登录第一时间记得修改账号密码):

再聊一下安装过程中的坑点:

在W12scan安装过程中的第三步,也就是:docker-compose up -d

下载速度非常非常慢,但是网上很多博客都没有提到下载速度慢这个问题,后来在这个博客上找到了解决的办法:https://www.jianshu.com/p/1eb38b3c8c2e

我采用的是阿里云官方的镜像加速服务,即:

下面的框中提供了自己服务器的Docker官方镜像加速的方法,速度跟之前的速度比起来快了非常多:)

第二个坑点就是taoman最后跑出来的域名只有3万多,我放上去让它重跑了,还不知道结果是什么样。

简单搭建了之后,感觉改进的地方在于这个帖子算是比较久之前发布的了,上面扫描出来的有危害的漏洞一般都已经被提交了,想要挖到别人没有挖到的漏洞,需要改进扫描器W12Scan,添加自己搜集的POC,增加攻击点,或者改进taoman,扩大攻击面,另外服务器上应该还要配置代理,因为我挂了一段时间W12Scan之后阿里云给我发短信说服务器因攻击而被限制。

有机会了进行改进吧

参考链接:

https://x.hacking8.com/post-340.html

https://github.com/LandGrey/taoman

https://x.hacking8.com/tag/w12scan

https://x.hacking8.com/post-327.html

http://www.bug8.me/index.php/archives/639

https://www.bugku.com/thread-3810-1-1.html

https://www.jianshu.com/p/1eb38b3c8c2e

W12Scan和taoman批量刷edusrc(单机)的更多相关文章

  1. 各大漏洞平台及SRC的区别和如何批量刷漏洞

    批量刷漏洞: 01刷指纹->02刷原始漏洞->03刷CMS->04刷指定政府.教育->05刷众测平台->06刷SRC->07刷国内外.活动 搜索引擎: 百度.goo ...

  2. Dataworks批量刷数优化方案探讨

    Dataworks批量刷数优化方案探讨 在数据仓库的日常使用中,经常会有批量补数据,或者逻辑调整后批量重跑数据的场景. 批量刷数的实现方式,因调度工具差异而各有不同. Dataworks调度批量刷数局 ...

  3. AWVS批量导入网站(刷漏洞入门)

    今天整了一天这个AWVS批量扫描脚本,主要是下了好几个版本的AWVS,都不稳定,一次次删除又一次次安装. 做这件事儿目的就是为了批量刷漏洞,不过弄好之后又不打算刷漏洞了,不太喜欢无脑刷漏洞,没什么意义 ...

  4. SQL Server 利用批量(batchsize)提交加快数据生成/导入

    在最小化日志操作解析,应用的文章中有朋友反映生成测试数据较慢.在此跟大家分享一个简单的应用,在生成数据过程中采用批量提交的方式以加快数据导入. 此应用不光生成测试数据上,在BCP导入数据中,复制初始化 ...

  5. 从谷歌官网下载android 6.0源码、编译并刷入nexus 6p手机

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/fuchaosz/article/details/52473660 1 前言 经过一周的奋战,终于从谷 ...

  6. 百万并发中间件系统的内核设计看Java并发性能优化

    “ 这篇文章,给大家聊聊一个百万级并发的中间件系统的内核代码里的锁性能优化. 很多同学都对Java并发编程很感兴趣,学习了很多相关的技术和知识.比如volatile.Atomic.synchroniz ...

  7. zookeeper原理解析-服务器端处理流程

    1)处理器链 这部分内容我们主要讲解zookeeper请求在zookeeper server端的处理流程,对于不同角色的zookeeper具有不同的处理流程, ZookeepeerServer的sta ...

  8. gen_server port 调用receive_match 问题

    问题由来 前些天对系统做了一个优化,将原来从queue 轮询刷出数据后每条消息一个 spawn 进程单独处理,修改为批量刷出.一条一条刷轮询刷 queue 存在问题:刷queue 进程太多时,占用CP ...

  9. 基于redis的点赞功能设计

    前言 点赞其实是一个很有意思的功能.基本的设计思路有大致两种, 一种自然是用mysql等 数据库直接落地存储, 另外一种就是利用点赞的业务特征来扔到redis(或memcache)中, 然后离线刷回m ...

随机推荐

  1. 主动关闭 time-wait 2msl 处理

    先上传后面整理 /* * This routine is called by the ICMP module when it gets some * sort of error condition. ...

  2. python之 socketserver模块的使用

    在我们正常的使用socket模块来写一个server的程序就会显得比较的复杂通常一般流程为 1.生成socket实例对象 2.绑定地址 3.开始监听 4.接收数据 一般demo为 # 服务器 impo ...

  3. 测试:OGG初始化同步表,源端抽取进程scn<源端事务的start_scn时,这个变化是否会同步到目标库中?

    一.测试目标 疑问,OGG初始化同步表,源端抽取进程开始抽取的scn<源端事务的start_scn时,这个变化是否会同步到目标库中? 二.实验测试 如下进行测试! session 1 SQL&g ...

  4. Ceph OSD从filestore 转换到 bluestore的方法

    前言 前段时间看到豪迈的公众号上提到了这个离线转换工具,最近看到群里有人问,找了下没什么相关文档,就自己写了一个,供参考 实践步骤 获取代码并安装 git clone https://github.c ...

  5. Java基础—Java方法的调用

    Java方法的调用个主要有以下几种: 1.调用非静态方法 2.调用静态方法 3.方法与方法之间的调用 (1).静态方法内部调用其他方法 (2).非静态方法内部调用 1.调用非静态方法: 非静态方法的调 ...

  6. ABBYY FineReader 15 对比文档功能

    想必大家在办公的时候都有着要处理各种各样文档的烦恼,一个文档经过一个人或不同人的多次修订都是常有的事,拥有文档对比功能的软件也就应势而生.ABBYY FineReader 15 有许多能够帮助我们办公 ...

  7. Mac中的格式转换如何用读写工具Tuxera NTFS完成

    Tuxera NTFS for Mac是一款专门为Mac用户提供的NTFS驱动软件,它不仅可以进行磁盘文件的访问.编辑.传输和存储,还可以对硬盘进行维修检查以及修复. 今天小编就给大家简单介绍一下Tu ...

  8. Linux中redis服务开启docker运行redis并设置密码

    //查询目前可用的reids镜像 docker search redis //选择拉取官网的镜像 docker pull redis //查看本地是否有redis镜像 docker images // ...

  9. markdown语法和数学公式

    目录 Markdown简介 代码块 LaTeX 公式 表格 LaTeX 矩阵公式 Markdown简介 Markdown 是一种轻量级标记语言,它允许人们使用易读易写的纯文本格式编写文档,然后转换成格 ...

  10. Kubernetes日志系统新贵Loki-Stack

    Loki简介 Grafana Loki是可以组成功能齐全的日志记录堆栈的一组组件. 与其他日志记录系统不同,Loki是基于仅索引有关日志的元数据的想法而构建的:标签(就像Prometheus标签一样) ...