0x01 關於Pocscan
Pocscan是一款開源 Poc 調用框架,可輕松調用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC 按照官方規范編寫的 Poc對目標域名進行掃描,通過 Docker 一鍵部署,麻麻再也不怕搭建麻煩了 。
0x02 環境搭建
Pocscan源碼作者給出的搭建方法,在搭建的時候可能會有遇到一些麻煩。這里測試了一下Kali Linux 64 bit VM、CentOS 7,分享一下安裝遇到的問題。
安裝要求:64位 內核版本3.0.10以上
Kali Linux 64bit VM安裝流程:
1、下載Kali Linux 64位虛擬機
Kali最新版本虛擬機下載地址:https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/
2、用VMware打開虛擬機
遇到的錯誤:按照提示去設置一下
3、安裝流程
root@kali:~# apt-get install docker root@kali:~# apt-get install docker.io root@kali:~# service docker start root@kali:~# docker pull daocloud.io/aber/pocscan:latest root@kali:~# cd / root@kali:~# git clone https://github.com/erevus-cn/pocscan.git root@kali:~# chmod -R 0777 pocscan root@kali:~# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 daocloud.io/aber/pocscan:latest
CentOS安裝流程:
[root@localhost ~]# yum install docker [root@localhost ~]# service docker start [root@localhost ~]# docker pull daocloud.io/aber/pocscan:latest [root@localhost ~]# cd / #切換到根目錄 [root@localhost ~]# yum install git [root@localhost ~]# git clone https://github.com/erevus-cn/pocscan.git #clone源碼到根目錄,根目錄下會自動生成pocscan目錄,內有源碼
[root@localhost ~]# chmod -R 0777 pocscan
[root@localhost ~]# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 --privileged=true daocloud.io/aber/pocscan:latest #添加權限,可以正確執行
CentOS遇到的錯誤:
[root@localhost ~]# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 daocloud.io/aber/pocscan:latest #利用這個運行,此時回報錯
遇到的問題:訪問網站時出現Internal Server Error錯誤
解決辦法:-–privileged=true :CentOS7中的安全模塊selinux把權限禁掉了,參數給容器加特權,
0x03 Pocscan使用
1、訪問一下 8090端口. 出現登錄界面就是搭建成功了。后台和終端的帳號是root,密碼是password.
2、安裝chrome插件,(代碼根目錄那個crx文件,直接拖到谷歌瀏覽器,點擊一下即可安裝),裝好設置好API地址.要掃描時保持插件頁面的打開。
3、框架搭建好了,就差POC啦,沒有POC什么也干不了。
網絡上分享出來的POC地址:https://github.com/Tu-tu-tu/poc
主要就是bugscan的POC,拿來測試一下還是可以的
[root@localhost ~]# git clone https://github.com/Tu-tu-tu/poc.git [root@localhost ~]# cd poc [root@localhost ~]# mv /poc/bugscan /pocscan/pocscan/pocs/bugscan