pocscan掃描框架的搭建

0x00

無意中看到了一篇文章

講pocscan的搭建。。就比較心動

決定自己也搭建一個這樣的掃描平台

 

 

0x01

安裝docker

用的是ubuntu yklin 16.04 x64的系統

在更新源之后，安裝了docker

apt-get install docker

apt-get install docker.io

這樣就基本完成docker的安裝

 也可以這樣安裝

curl -sSL https://get.daocloud.io/docker | sh

 

然后

service docker start    開啟docker服務；

docker ps   可以查看docker服務；

 

 

 

0x02

搭載pocscan

在確認安裝的docker可以正常啟動之后

就可以拉取安裝pocscan的鏡像了

docker pull daocloud.io/aber/pocscan:latest

再切換到根目錄下

cd /

下載pocscan的源碼

git clone https://github.com/erevus-cn/pocscan.git 




賦予權限

chmod -R 0777 pocscan

至於為什么是0777可以看一下這篇文章參考

http://chen498402552-163-com.iteye.com/blog/1164407

 

然后將docker的8000端口轉發到服務器的8090端口上

 

docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 daocloud.io/aber/pocscan:latest

訪問  ip:8090/login 看到pocscan的登錄界面就說明成功了

(在第一次搭建的時候就做到這一步但是無法訪問到這個界面，可能是docker沒有安裝成功，后來選擇了刪掉重裝)

默認后台和終端用戶名密碼是root 和password

 

 

 

0x03

添加pocs

pocscan僅僅是一個掃描框架而已

還需要往里面添加poc才行

git clone https://github.com/Tu-tu-tu/poc.git

就到處去找些poc吧

這里有bugscan beebeeto等等的一些poc

下載下來 之后就把他們的poc放到pocscan的pocs目錄下

如果直接切到poc的目錄下

mv * /pocscan/pocscan/pocs/

可能會報錯 因為/pocscan/pocscan/pocs/會有一些相同的文件夾

但是里面只有一兩個腳本 而且在poc目錄下也有同樣的

所以可以刪除同樣名字的文件夾

然后再mv * /pocscan/pocscan/pocs/

 

 

0x04

步驟小結

apt-get update 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　更新源；

apt-get install docker　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　安裝docker；

apt-get install docker.io

service docker start　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　開啟docker服務；

docker pull daocloud.io/aber/pocscan:latest　　　　　　　　　　　　　　　　　　　　獲取鏡像；

cd /　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　切換到根目錄；

git clone https://github.com/erevus-cn/pocscan.git　　　　　　　　　　　　　　　　獲取pocscan代碼；

chmod -R 0777 pocscan　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　賦予權限；

docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 daocloud.io/aber/pocscan:latest    端口映射；

完成之后pocscan是可以正常訪問的

后續工作就是將網上的poc放到pocscan里面的pocs目錄下

 

git clone https://github.com/Tu-tu-tu/poc.git

 

將下載下來的 /poc里的poc放到

/pocscan/pocscan/pocs  這個目錄下

這樣就行了

 

 

0x05

因為不會用docker  有些地方弄得還是不太好

昨天搭建好了之后跟學長交流了一下

學長提醒了我需要一個dockerfile

否則重啟服務之后鏡像並不會保存..

今天測試了一下果然是這樣  。。翻了一下其他的文章中給出的方案

重啟服務器后再重啟服務就是了

service docker start  #啟動 docker服務
docker ps             #查看所有的docker服務(如果沒有其他docker服務..應該沒有參數)


docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 daocloud.io/aber/pocscan:latest   #重新運行pocscan服務
docker ps             #查看所有的docker服務(可看到pocscan的運行)

本想說每次重啟都允許太過麻煩。。但是又不會docker

學習了之后在寫個dockerfile再更新一次好了

 

 

0x06

搭好了掃描器但是感覺沒有想象中那么有用

(也可能是還沒掌握正確的使用姿勢)

搭建的過程中犯了很多很蠢的錯誤也走了很多彎路

也算是一次教訓吧

希望暑假能自己寫一點東西出來

 

 

0x0X

最后附上參考的文章

http://www.cnblogs.com/backlion/p/6892225.html

http://www.cnblogs.com/xiaozi/p/6108471.html

http://www.bubuko.com/infodetail-1976640.html