昨天看到教育漏洞群里面發了利用w12scan和taoman兩個開源工具批量刷edusrc的帖子鏈接,
https://www.bugku.com/thread-3810-1-1.html
跟着帖子上面寫的搭建一遍環境,看了一下帖子的時間是2019年的8月,估計搭建好平台的人不在少數,能掃描出來的漏洞估計早就提交了,對刷漏洞不抱希望,練習一下搭建平台吧。
因為剛好有閑置的阿里雲ubuntu服務器,就使用它來搭建,帖子里面使用的是分布式部署,降低服務器的壓力,不過我平時也不用ubuntu服務器,壓力大不大都沒事。
首先我們需要兩個開源工具w12scan和taoman
鏈接是:
python taoman.py -f data/edusrc_school_domains.txt
taoman代碼基於python2,這個還是需要跑一段時間,放在另外一台windows服務器上跑,晚點我們再回來看結果。
分布式部署在原帖子上面講的很詳細了,因為我沒有分布式部署的條件,就使用單機部署。
首先機器上需要有Docker,下載一下。
菜鳥教程上面有docker的詳細安裝教程:https://www.runoob.com/docker/ubuntu-docker-install.html
先把服務器上面可能安裝過的老版本的docker卸載掉
$ sudo apt-get remove docker docker-engine docker.io containerd runc
接着Docker有社區版和專業版,我們安裝社區版即Docker Engine-Community 軟件包 docker-ce 。
我們更新apt包索引
$ sudo apt-get update
安裝apt依賴包,用於通過HTTPS來獲取倉庫:
$ sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg-agent \
software-properties-common
\用於換行繼續輸入,有Linux基礎的應該知道,后面就不贅述了。
添加Docker的官方GPG密鑰:
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88 通過搜索指紋的后8個字符,驗證您現在是否擁有帶有指紋的密鑰。
$ sudo apt-key fingerprint 0EBFCD88
pub rsa4096 2017-02-22 [SCEA]
9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88
uid [ unknown] Docker Release (CE deb) <docker@docker.com>
sub rsa4096 2017-02-22 [S]
使用以下指令設置穩定版倉庫:
$ sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) \ stable"
安裝Docker Engine-Community
更新apt包索引,這里不能省略
$ sudo apt-get update
安裝最新版本的 Docker Engine-Community 和 containerd
$ sudo apt-get install docker-ce docker-ce-cli containerd.io
測試 Docker 是否安裝成功,輸入以下指令,打印出以下信息則安裝成功:
$ sudo docker run hello-world
安裝好了docker之后,W12scan的安裝過程更簡單了。
git clone https://github.com/boy-hack/w12scan cd w12scan/doc/distributed/web docker-compose up -d
執行這三條命令就可以在服務器8000端口開啟W12Scan服務
部署完成后是這個樣子(默認用戶密碼都是boyhack,登錄第一時間記得修改賬號密碼):
再聊一下安裝過程中的坑點:
在W12scan安裝過程中的第三步,也就是:docker-compose up -d
下載速度非常非常慢,但是網上很多博客都沒有提到下載速度慢這個問題,后來在這個博客上找到了解決的辦法:https://www.jianshu.com/p/1eb38b3c8c2e
我采用的是阿里雲官方的鏡像加速服務,即:
下面的框中提供了自己服務器的Docker官方鏡像加速的方法,速度跟之前的速度比起來快了非常多:)
第二個坑點就是taoman最后跑出來的域名只有3萬多,我放上去讓它重跑了,還不知道結果是什么樣。
簡單搭建了之后,感覺改進的地方在於這個帖子算是比較久之前發布的了,上面掃描出來的有危害的漏洞一般都已經被提交了,想要挖到別人沒有挖到的漏洞,需要改進掃描器W12Scan,添加自己搜集的POC,增加攻擊點,或者改進taoman,擴大攻擊面,另外服務器上應該還要配置代理,因為我掛了一段時間W12Scan之后阿里雲給我發短信說服務器因攻擊而被限制。
有機會了進行改進吧
參考鏈接:
https://x.hacking8.com/post-340.html
https://github.com/LandGrey/taoman
https://x.hacking8.com/tag/w12scan
https://x.hacking8.com/post-327.html
http://www.bug8.me/index.php/archives/639