0x00

无意中看到了一篇文章

讲pocscan的搭建。。就比较心动

决定自己也搭建一个这样的扫描平台

0x01

安装docker

用的是ubuntu yklin 16.04 x64的系统

在更新源之后,安装了docker

apt-get install docker

apt-get install docker.io

这样就基本完成docker的安装

也可以这样安装

curl -sSL https://get.daocloud.io/docker | sh

然后

service docker start    开启docker服务;
docker ps   可以查看docker服务

0x02

搭载pocscan

在确认安装的docker可以正常启动之后

就可以拉取安装pocscan的镜像了

docker pull daocloud.io/aber/pocscan:latest

再切换到根目录下

cd /

下载pocscan的源码

git clone https://github.com/erevus-cn/pocscan.git


赋予权限

chmod -R  pocscan

至于为什么是0777可以看一下这篇文章参考

http://chen498402552-163-com.iteye.com/blog/1164407

然后将docker的8000端口转发到服务器的8090端口上

docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest

访问  ip:8090/login 看到pocscan的登录界面就说明成功了

(在第一次搭建的时候就做到这一步但是无法访问到这个界面,可能是docker没有安装成功,后来选择了删掉重装)

默认后台和终端用户名密码是root 和password

0x03

添加pocs

pocscan仅仅是一个扫描框架而已

还需要往里面添加poc才行

git clone https://github.com/Tu-tu-tu/poc.git

就到处去找些poc吧

这里有bugscan beebeeto等等的一些poc

下载下来 之后就把他们的poc放到pocscan的pocs目录下

如果直接切到poc的目录下

mv * /pocscan/pocscan/pocs/

可能会报错 因为/pocscan/pocscan/pocs/会有一些相同的文件夹

但是里面只有一两个脚本 而且在poc目录下也有同样的

所以可以删除同样名字的文件夹

然后再mv * /pocscan/pocscan/pocs/

0x04

步骤小结

apt-get update                                     更新源;

apt-get install docker                                安装docker;

apt-get install docker.io

service docker start                                 开启docker服务;

docker pull daocloud.io/aber/pocscan:latest                    获取镜像;

cd /                                           切换到根目录;

git clone https://github.com/erevus-cn/pocscan.git                获取pocscan代码;

chmod -R  pocscan                                 赋予权限;

docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest    端口映射;

完成之后pocscan是可以正常访问的

后续工作就是将网上的poc放到pocscan里面的pocs目录下

git clone https://github.com/Tu-tu-tu/poc.git

将下载下来的 /poc里的poc放到

/pocscan/pocscan/pocs  这个目录下

这样就行了

0x05

因为不会用docker  有些地方弄得还是不太好

昨天搭建好了之后跟学长交流了一下

学长提醒了我需要一个dockerfile

否则重启服务之后镜像并不会保存..

今天测试了一下果然是这样  。。翻了一下其他的文章中给出的方案

重启服务器后再重启服务就是了

service docker start  #启动 docker服务

docker ps             #查看所有的docker服务(如果没有其他docker服务..应该没有参数)

docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest   #重新运行pocscan服务

docker ps             #查看所有的docker服务(可看到pocscan的运行)

本想说每次重启都允许太过麻烦。。但是又不会docker

学习了之后在写个dockerfile再更新一次好了

0x06

搭好了扫描器但是感觉没有想象中那么有用

(也可能是还没掌握正确的使用姿势)

搭建的过程中犯了很多很蠢的错误也走了很多弯路

也算是一次教训吧

希望暑假能自己写一点东西出来

0x0X

最后附上参考的文章

http://www.cnblogs.com/backlion/p/6892225.html

http://www.cnblogs.com/xiaozi/p/6108471.html

http://www.bubuko.com/infodetail-1976640.html

pocscan扫描框架的搭建的更多相关文章

  1. 基于Maven的Springboot+Mybatis+Druid+Swagger2+mybatis-generator框架环境搭建

    基于Maven的Springboot+Mybatis+Druid+Swagger2+mybatis-generator框架环境搭建 前言 最近做回后台开发,重新抓起以前学过的SSM(Spring+Sp ...

  2. ssm框架的搭建实现CRUD的操作

    最近在开发公司的一个系统,系统的框架是用ssm的框架搭建的,当然和这次写博客的不一样,它拥有很多的配置文件,企业级的开发所需要的配置文件是非常繁琐的,今天记录一下一个简单的SSM框架的搭建和实现一个C ...

  3. SSM框架的搭建

    第一阶段: 1.用PowerDesign建数据模型,并导出SQL文件: 2.将SQL文件导入到MySQL客户端,建立表格: MySQL数据远程访问:GRANT ALL PRIVILEGES ON *. ...

  4. 用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建三:配置spring并测试

    这一部分的主要目的是 配置spring-service.xml  也就是配置spring  并测试service层 是否配置成功 用IntelliJ IDEA 开发Spring+SpringMVC+M ...

  5. 用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建二:配置MyBatis 并测试(2 配置spring-dao和测试)

    用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建二:配置MyBatis 并测试(1 搭建目录环境和依赖) 四:在\resources\spring 下面 ...

  6. SSM(Spring+SpringMVC+Mybatis)框架环境搭建(整合步骤)(一)

    1. 前言 最近在写毕设过程中,重新梳理了一遍SSM框架,特此记录一下. 附上源码:https://gitee.com/niceyoo/jeenotes-ssm 2. 概述 在写代码之前我们先了解一下 ...

  7. SSM框架的搭建与测试

    关于框架的搭建无非就是 框架所依赖的jar包,然后就是关于各个框架的配置文件: 下面我们来看下不同层的依赖的jar包以及各个配置文件: 首先pojo这一层只需要依赖parent聚合工程 mapper层 ...

  8. SSM框架手动搭建

    SSM框架手动搭建 创建web项目 IDEA创建Maven项目 [File]-->[new]-->[project..] 将项目变为web项目 [File]-->[Project S ...

  9. 01-信贷路由项目架构和 rose 框架的搭建

    1.信贷路由项目架构 2.工程搭建及测试 搭建tyrRouter-parent,tyrRouter-log-web,工程采用 maven 构建 配置 pom.xml 文件,父项目管理 jar 包的版本 ...

随机推荐

  1. Python开发环境Wing IDE如何检查Python集成

    在使用Wing IDE开始代码编辑之前,必须先确保Wing IDE已经成功地找到用户的Python安装位置(如果用户同时安装有多个版本,那么Wing IDE将有限选择最新版).要对这个进行检查,需要调 ...

  2. layui文档阅读进度

    2017年1月9日22:13:28已看完layer弹出层部分 2017年1月9日19:15:55http://www.layui.com/doc/modules/layer.html#layer.lo ...

  3. js有限状态机

    http://www.ruanyifeng.com/blog/2013/09/finite-state_machine_for_javascript.html 有限状态机(Finite-state m ...

  4. IIS 发表web 之后,访问注册表项失败得问题

    错误: 对注册表项“HKEY_LOCAL_MACHINE\SOFTWARE\xx\xxxx\xxxxx”的访问被拒绝. 解决办法: 打开IIS,找到应用程序池,然后找到自己web使用得程序池,右键高级 ...

  5. HCNA管理设置文件系统FTP服务上传下载文件

    1.拓扑图 2.R2配置 The device is running! ###################################### <Huawei>sys Enter s ...

  6. Nagios监控ActiveMQ插件开发和部署注意事项

    前提,监控服务器是Ubuntu14 操作系统.被监控服务器是RHEL6.5 RHEL7 1.自定义插件可以使用bash.python等脚本来实现. 2.通过nrpe插件来实现监控服务器和被监控主机之间 ...

  7. BestCoder Round #89 1001 Fxx and string

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=5944 分析: 竟然 i,j,k成等比数列,即i*k = j*j,还要满足 j|i or j|k. 不防 ...

  8. mysql如何查看错误代码具体释义?(基于perror)

    mysql如何查看错误代码具体释义? 关键词:mysql错误代码,mysql错误号 perror 错误号

  9. Django:restframework与缓存By大熊

    http://chibisov.github.io/drf-extensions/docs/#cache-key 以上为drf-ext的文档 首先我们要下载两个东西,因为缓存我们用redis所以下 D ...

  10. war和war exploded的区别

    是选择war还是war exploded 这里首先看一下他们两个的区别: (1)war模式这种可以称之为是发布模式,看名字也知道,这是先打成war包,再发布: (2)war exploded模式是直接 ...