0x00

无意中看到了一篇文章

讲pocscan的搭建。。就比较心动

决定自己也搭建一个这样的扫描平台

0x01

安装docker

用的是ubuntu yklin 16.04 x64的系统

在更新源之后,安装了docker

apt-get install docker

apt-get install docker.io

这样就基本完成docker的安装

也可以这样安装

curl -sSL https://get.daocloud.io/docker | sh

然后

service docker start    开启docker服务;
docker ps   可以查看docker服务

0x02

搭载pocscan

在确认安装的docker可以正常启动之后

就可以拉取安装pocscan的镜像了

docker pull daocloud.io/aber/pocscan:latest

再切换到根目录下

cd /

下载pocscan的源码

git clone https://github.com/erevus-cn/pocscan.git


赋予权限

chmod -R  pocscan

至于为什么是0777可以看一下这篇文章参考

http://chen498402552-163-com.iteye.com/blog/1164407

然后将docker的8000端口转发到服务器的8090端口上

docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest

访问  ip:8090/login 看到pocscan的登录界面就说明成功了

(在第一次搭建的时候就做到这一步但是无法访问到这个界面,可能是docker没有安装成功,后来选择了删掉重装)

默认后台和终端用户名密码是root 和password

0x03

添加pocs

pocscan仅仅是一个扫描框架而已

还需要往里面添加poc才行

git clone https://github.com/Tu-tu-tu/poc.git

就到处去找些poc吧

这里有bugscan beebeeto等等的一些poc

下载下来 之后就把他们的poc放到pocscan的pocs目录下

如果直接切到poc的目录下

mv * /pocscan/pocscan/pocs/

可能会报错 因为/pocscan/pocscan/pocs/会有一些相同的文件夹

但是里面只有一两个脚本 而且在poc目录下也有同样的

所以可以删除同样名字的文件夹

然后再mv * /pocscan/pocscan/pocs/

0x04

步骤小结

apt-get update                                     更新源;

apt-get install docker                                安装docker;

apt-get install docker.io

service docker start                                 开启docker服务;

docker pull daocloud.io/aber/pocscan:latest                    获取镜像;

cd /                                           切换到根目录;

git clone https://github.com/erevus-cn/pocscan.git                获取pocscan代码;

chmod -R  pocscan                                 赋予权限;

docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest    端口映射;

完成之后pocscan是可以正常访问的

后续工作就是将网上的poc放到pocscan里面的pocs目录下

git clone https://github.com/Tu-tu-tu/poc.git

将下载下来的 /poc里的poc放到

/pocscan/pocscan/pocs  这个目录下

这样就行了

0x05

因为不会用docker  有些地方弄得还是不太好

昨天搭建好了之后跟学长交流了一下

学长提醒了我需要一个dockerfile

否则重启服务之后镜像并不会保存..

今天测试了一下果然是这样  。。翻了一下其他的文章中给出的方案

重启服务器后再重启服务就是了

service docker start  #启动 docker服务

docker ps             #查看所有的docker服务(如果没有其他docker服务..应该没有参数)

docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest   #重新运行pocscan服务

docker ps             #查看所有的docker服务(可看到pocscan的运行)

本想说每次重启都允许太过麻烦。。但是又不会docker

学习了之后在写个dockerfile再更新一次好了

0x06

搭好了扫描器但是感觉没有想象中那么有用

(也可能是还没掌握正确的使用姿势)

搭建的过程中犯了很多很蠢的错误也走了很多弯路

也算是一次教训吧

希望暑假能自己写一点东西出来

0x0X

最后附上参考的文章

http://www.cnblogs.com/backlion/p/6892225.html

http://www.cnblogs.com/xiaozi/p/6108471.html

http://www.bubuko.com/infodetail-1976640.html

pocscan扫描框架的搭建的更多相关文章

  1. 基于Maven的Springboot+Mybatis+Druid+Swagger2+mybatis-generator框架环境搭建

    基于Maven的Springboot+Mybatis+Druid+Swagger2+mybatis-generator框架环境搭建 前言 最近做回后台开发,重新抓起以前学过的SSM(Spring+Sp ...

  2. ssm框架的搭建实现CRUD的操作

    最近在开发公司的一个系统,系统的框架是用ssm的框架搭建的,当然和这次写博客的不一样,它拥有很多的配置文件,企业级的开发所需要的配置文件是非常繁琐的,今天记录一下一个简单的SSM框架的搭建和实现一个C ...

  3. SSM框架的搭建

    第一阶段: 1.用PowerDesign建数据模型,并导出SQL文件: 2.将SQL文件导入到MySQL客户端,建立表格: MySQL数据远程访问:GRANT ALL PRIVILEGES ON *. ...

  4. 用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建三:配置spring并测试

    这一部分的主要目的是 配置spring-service.xml  也就是配置spring  并测试service层 是否配置成功 用IntelliJ IDEA 开发Spring+SpringMVC+M ...

  5. 用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建二:配置MyBatis 并测试(2 配置spring-dao和测试)

    用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建二:配置MyBatis 并测试(1 搭建目录环境和依赖) 四:在\resources\spring 下面 ...

  6. SSM(Spring+SpringMVC+Mybatis)框架环境搭建(整合步骤)(一)

    1. 前言 最近在写毕设过程中,重新梳理了一遍SSM框架,特此记录一下. 附上源码:https://gitee.com/niceyoo/jeenotes-ssm 2. 概述 在写代码之前我们先了解一下 ...

  7. SSM框架的搭建与测试

    关于框架的搭建无非就是 框架所依赖的jar包,然后就是关于各个框架的配置文件: 下面我们来看下不同层的依赖的jar包以及各个配置文件: 首先pojo这一层只需要依赖parent聚合工程 mapper层 ...

  8. SSM框架手动搭建

    SSM框架手动搭建 创建web项目 IDEA创建Maven项目 [File]-->[new]-->[project..] 将项目变为web项目 [File]-->[Project S ...

  9. 01-信贷路由项目架构和 rose 框架的搭建

    1.信贷路由项目架构 2.工程搭建及测试 搭建tyrRouter-parent,tyrRouter-log-web,工程采用 maven 构建 配置 pom.xml 文件,父项目管理 jar 包的版本 ...

随机推荐

  1. Struts2_Struts标签

    1.property <s:property value="username" /> 一般访问,访问ValueStack中的第一个username <s:prop ...

  2. 如何查询mysql中date类型的时间范围记录?

    java date类型 会不会自动转换 mysql date类型? 抹除掉后面 时间 ? 时间不是查询条件?

  3. 来自SaberSama的HTML总结

    html 为什么要转过来呢? 因为我觉到,同样是一个初学者,应该互相学习,交流. html:是Hyper Text Markup Language的简写,即超文本标记语言. 网页的组成成分为HTML- ...

  4. 分治——sqtx

    题目描述 Given a string s, partition s such that every substring of the partition is a palindrome. Retur ...

  5. 【转载】#324 - A Generic Class Can Have More than One Type Parameter

    A generic class includes one or more type parameters that will be substituted with actual types when ...

  6. java 使用mongodb

    1.先连接你的mongodb 看连接是否有问题,代码 public class MongoDB2 { private static MongoDatabase mongoDatabase = null ...

  7. MMU CPU及思想

    要素: 1)CPU访问寻址地址空间: 2)内存不足以容纳所有进程数据: 3)MMU将进程数据分割,保留当前使用数据. http://baike.baidu.com/link?url=KHyp37Ysi ...

  8. 打表格,字符串处理,POJ(2136)

    题目链接:http://poj.org/problem?id=2136 水题WA了半天,结果是数组开小了. #include <stdio.h> #include <string.h ...

  9. Python 连接、操作数据库

    使用python3+pymysql 一.安装python3 a)         从网上下载安装吧 二.安装pymysql https://pypi.python.org/pypi/PyMySQL h ...

  10. leetcode_No.1 Two Sum

    原题: Given an array of integers, return indices of the two numbers such that they add up to a specifi ...