pocscan扫描框架的搭建
0x00
无意中看到了一篇文章
讲pocscan的搭建。。就比较心动
决定自己也搭建一个这样的扫描平台
0x01
安装docker
用的是ubuntu yklin 16.04 x64的系统
在更新源之后,安装了docker
apt-get install docker apt-get install docker.io
这样就基本完成docker的安装
也可以这样安装
curl -sSL https://get.daocloud.io/docker | sh
然后
service docker start 开启docker服务;
docker ps 可以查看docker服务;
0x02
搭载pocscan
在确认安装的docker可以正常启动之后
就可以拉取安装pocscan的镜像了
docker pull daocloud.io/aber/pocscan:latest
再切换到根目录下
cd /
下载pocscan的源码
git clone https://github.com/erevus-cn/pocscan.git
赋予权限
chmod -R pocscan
至于为什么是0777可以看一下这篇文章参考
http://chen498402552-163-com.iteye.com/blog/1164407
然后将docker的8000端口转发到服务器的8090端口上
docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest
访问 ip:8090/login 看到pocscan的登录界面就说明成功了
(在第一次搭建的时候就做到这一步但是无法访问到这个界面,可能是docker没有安装成功,后来选择了删掉重装)
默认后台和终端用户名密码是root 和password
0x03
添加pocs
pocscan仅仅是一个扫描框架而已
还需要往里面添加poc才行
git clone https://github.com/Tu-tu-tu/poc.git
就到处去找些poc吧
这里有bugscan beebeeto等等的一些poc
下载下来 之后就把他们的poc放到pocscan的pocs目录下
如果直接切到poc的目录下
mv * /pocscan/pocscan/pocs/
可能会报错 因为/pocscan/pocscan/pocs/会有一些相同的文件夹
但是里面只有一两个脚本 而且在poc目录下也有同样的
所以可以删除同样名字的文件夹
然后再mv * /pocscan/pocscan/pocs/
0x04
步骤小结
apt-get update 更新源; apt-get install docker 安装docker; apt-get install docker.io service docker start 开启docker服务; docker pull daocloud.io/aber/pocscan:latest 获取镜像; cd / 切换到根目录; git clone https://github.com/erevus-cn/pocscan.git 获取pocscan代码; chmod -R pocscan 赋予权限; docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest 端口映射;
完成之后pocscan是可以正常访问的
后续工作就是将网上的poc放到pocscan里面的pocs目录下
git clone https://github.com/Tu-tu-tu/poc.git
将下载下来的 /poc里的poc放到
/pocscan/pocscan/pocs 这个目录下
这样就行了
0x05
因为不会用docker 有些地方弄得还是不太好
昨天搭建好了之后跟学长交流了一下
学长提醒了我需要一个dockerfile
否则重启服务之后镜像并不会保存..
今天测试了一下果然是这样 。。翻了一下其他的文章中给出的方案
重启服务器后再重启服务就是了
service docker start #启动 docker服务
docker ps #查看所有的docker服务(如果没有其他docker服务..应该没有参数) docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest #重新运行pocscan服务
docker ps #查看所有的docker服务(可看到pocscan的运行)
本想说每次重启都允许太过麻烦。。但是又不会docker
学习了之后在写个dockerfile再更新一次好了
0x06
搭好了扫描器但是感觉没有想象中那么有用
(也可能是还没掌握正确的使用姿势)
搭建的过程中犯了很多很蠢的错误也走了很多弯路
也算是一次教训吧
希望暑假能自己写一点东西出来
0x0X
最后附上参考的文章
http://www.cnblogs.com/backlion/p/6892225.html
http://www.cnblogs.com/xiaozi/p/6108471.html
http://www.bubuko.com/infodetail-1976640.html
pocscan扫描框架的搭建的更多相关文章
- 基于Maven的Springboot+Mybatis+Druid+Swagger2+mybatis-generator框架环境搭建
基于Maven的Springboot+Mybatis+Druid+Swagger2+mybatis-generator框架环境搭建 前言 最近做回后台开发,重新抓起以前学过的SSM(Spring+Sp ...
- ssm框架的搭建实现CRUD的操作
最近在开发公司的一个系统,系统的框架是用ssm的框架搭建的,当然和这次写博客的不一样,它拥有很多的配置文件,企业级的开发所需要的配置文件是非常繁琐的,今天记录一下一个简单的SSM框架的搭建和实现一个C ...
- SSM框架的搭建
第一阶段: 1.用PowerDesign建数据模型,并导出SQL文件: 2.将SQL文件导入到MySQL客户端,建立表格: MySQL数据远程访问:GRANT ALL PRIVILEGES ON *. ...
- 用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建三:配置spring并测试
这一部分的主要目的是 配置spring-service.xml 也就是配置spring 并测试service层 是否配置成功 用IntelliJ IDEA 开发Spring+SpringMVC+M ...
- 用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建二:配置MyBatis 并测试(2 配置spring-dao和测试)
用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建二:配置MyBatis 并测试(1 搭建目录环境和依赖) 四:在\resources\spring 下面 ...
- SSM(Spring+SpringMVC+Mybatis)框架环境搭建(整合步骤)(一)
1. 前言 最近在写毕设过程中,重新梳理了一遍SSM框架,特此记录一下. 附上源码:https://gitee.com/niceyoo/jeenotes-ssm 2. 概述 在写代码之前我们先了解一下 ...
- SSM框架的搭建与测试
关于框架的搭建无非就是 框架所依赖的jar包,然后就是关于各个框架的配置文件: 下面我们来看下不同层的依赖的jar包以及各个配置文件: 首先pojo这一层只需要依赖parent聚合工程 mapper层 ...
- SSM框架手动搭建
SSM框架手动搭建 创建web项目 IDEA创建Maven项目 [File]-->[new]-->[project..] 将项目变为web项目 [File]-->[Project S ...
- 01-信贷路由项目架构和 rose 框架的搭建
1.信贷路由项目架构 2.工程搭建及测试 搭建tyrRouter-parent,tyrRouter-log-web,工程采用 maven 构建 配置 pom.xml 文件,父项目管理 jar 包的版本 ...
随机推荐
- GCC & Maker
All we did must depend on compiler, and then What we did can run on machine. What does compiler do b ...
- java使用poi读取ppt文件
package msoffice; import java.io.File; import java.io.FileInputStream; import java.io.IOException; i ...
- TP5.1:模板继承(重要知识点)
1.在app\index\controller文件夹新建一个名为Lyot(自定义)的控制器,在控制器中定义: 2.创建一个被继承的public(自定义)文件夹,里面有三个文件,分别是header.ht ...
- 504. Inverted Index (Map Reduce) lintcode
https://www.lintcode.com/problem/inverted-index-map-reduce/description -- decription of the map redu ...
- python 笔记1:官网下载及安装python;eclipse中安装配置pydev
1 下载安装python. 官网:https://www.python.org/downloads/ 根据自己的操作系统选择需要的版本下载并安装. 我的电脑操作系统windows xp的,只 ...
- MD5的32位加密方法
/// <summary> /// MD532位加密方式 /// </summary> /// <param name="str">用户原始密码 ...
- C. Tanya and Toys_模拟
C. Tanya and Toys time limit per test 1 second memory limit per test 256 megabytes input standard in ...
- 解决cdh4.5.0下 MAP任务看不到状态
参考 http://qnalist.com/questions/772595/yarn-jobhistory-service 在mapreduce-site.xml中添加 <property&g ...
- ajaxfileup.js
<img id="tinyPic" class="user-icon" :src="headPortrait"><inpu ...
- 12.1.0.2自适应特性导致SQL性能下降
背景介绍 在升级到12.1.0.2.0数据库版本后,在使用12c中引入的自适应特性默认配置的情况下,可能引起SQL性能的下降. 问题现象升级到12.1.0.2.0后,SQL语句性能可能出现下降. 影响 ...