0x00

无意中看到了一篇文章

讲pocscan的搭建。。就比较心动

决定自己也搭建一个这样的扫描平台

0x01

安装docker

用的是ubuntu yklin 16.04 x64的系统

在更新源之后,安装了docker

apt-get install docker

apt-get install docker.io

这样就基本完成docker的安装

也可以这样安装

curl -sSL https://get.daocloud.io/docker | sh

然后

service docker start    开启docker服务;
docker ps   可以查看docker服务

0x02

搭载pocscan

在确认安装的docker可以正常启动之后

就可以拉取安装pocscan的镜像了

docker pull daocloud.io/aber/pocscan:latest

再切换到根目录下

cd /

下载pocscan的源码

git clone https://github.com/erevus-cn/pocscan.git


赋予权限

chmod -R  pocscan

至于为什么是0777可以看一下这篇文章参考

http://chen498402552-163-com.iteye.com/blog/1164407

然后将docker的8000端口转发到服务器的8090端口上

docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest

访问  ip:8090/login 看到pocscan的登录界面就说明成功了

(在第一次搭建的时候就做到这一步但是无法访问到这个界面,可能是docker没有安装成功,后来选择了删掉重装)

默认后台和终端用户名密码是root 和password

0x03

添加pocs

pocscan仅仅是一个扫描框架而已

还需要往里面添加poc才行

git clone https://github.com/Tu-tu-tu/poc.git

就到处去找些poc吧

这里有bugscan beebeeto等等的一些poc

下载下来 之后就把他们的poc放到pocscan的pocs目录下

如果直接切到poc的目录下

mv * /pocscan/pocscan/pocs/

可能会报错 因为/pocscan/pocscan/pocs/会有一些相同的文件夹

但是里面只有一两个脚本 而且在poc目录下也有同样的

所以可以删除同样名字的文件夹

然后再mv * /pocscan/pocscan/pocs/

0x04

步骤小结

apt-get update                                     更新源;

apt-get install docker                                安装docker;

apt-get install docker.io

service docker start                                 开启docker服务;

docker pull daocloud.io/aber/pocscan:latest                    获取镜像;

cd /                                           切换到根目录;

git clone https://github.com/erevus-cn/pocscan.git                获取pocscan代码;

chmod -R  pocscan                                 赋予权限;

docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest    端口映射;

完成之后pocscan是可以正常访问的

后续工作就是将网上的poc放到pocscan里面的pocs目录下

git clone https://github.com/Tu-tu-tu/poc.git

将下载下来的 /poc里的poc放到

/pocscan/pocscan/pocs  这个目录下

这样就行了

0x05

因为不会用docker  有些地方弄得还是不太好

昨天搭建好了之后跟学长交流了一下

学长提醒了我需要一个dockerfile

否则重启服务之后镜像并不会保存..

今天测试了一下果然是这样  。。翻了一下其他的文章中给出的方案

重启服务器后再重启服务就是了

service docker start  #启动 docker服务

docker ps             #查看所有的docker服务(如果没有其他docker服务..应该没有参数)

docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest   #重新运行pocscan服务

docker ps             #查看所有的docker服务(可看到pocscan的运行)

本想说每次重启都允许太过麻烦。。但是又不会docker

学习了之后在写个dockerfile再更新一次好了

0x06

搭好了扫描器但是感觉没有想象中那么有用

(也可能是还没掌握正确的使用姿势)

搭建的过程中犯了很多很蠢的错误也走了很多弯路

也算是一次教训吧

希望暑假能自己写一点东西出来

0x0X

最后附上参考的文章

http://www.cnblogs.com/backlion/p/6892225.html

http://www.cnblogs.com/xiaozi/p/6108471.html

http://www.bubuko.com/infodetail-1976640.html

pocscan扫描框架的搭建的更多相关文章

  1. 基于Maven的Springboot+Mybatis+Druid+Swagger2+mybatis-generator框架环境搭建

    基于Maven的Springboot+Mybatis+Druid+Swagger2+mybatis-generator框架环境搭建 前言 最近做回后台开发,重新抓起以前学过的SSM(Spring+Sp ...

  2. ssm框架的搭建实现CRUD的操作

    最近在开发公司的一个系统,系统的框架是用ssm的框架搭建的,当然和这次写博客的不一样,它拥有很多的配置文件,企业级的开发所需要的配置文件是非常繁琐的,今天记录一下一个简单的SSM框架的搭建和实现一个C ...

  3. SSM框架的搭建

    第一阶段: 1.用PowerDesign建数据模型,并导出SQL文件: 2.将SQL文件导入到MySQL客户端,建立表格: MySQL数据远程访问:GRANT ALL PRIVILEGES ON *. ...

  4. 用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建三:配置spring并测试

    这一部分的主要目的是 配置spring-service.xml  也就是配置spring  并测试service层 是否配置成功 用IntelliJ IDEA 开发Spring+SpringMVC+M ...

  5. 用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建二:配置MyBatis 并测试(2 配置spring-dao和测试)

    用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建二:配置MyBatis 并测试(1 搭建目录环境和依赖) 四:在\resources\spring 下面 ...

  6. SSM(Spring+SpringMVC+Mybatis)框架环境搭建(整合步骤)(一)

    1. 前言 最近在写毕设过程中,重新梳理了一遍SSM框架,特此记录一下. 附上源码:https://gitee.com/niceyoo/jeenotes-ssm 2. 概述 在写代码之前我们先了解一下 ...

  7. SSM框架的搭建与测试

    关于框架的搭建无非就是 框架所依赖的jar包,然后就是关于各个框架的配置文件: 下面我们来看下不同层的依赖的jar包以及各个配置文件: 首先pojo这一层只需要依赖parent聚合工程 mapper层 ...

  8. SSM框架手动搭建

    SSM框架手动搭建 创建web项目 IDEA创建Maven项目 [File]-->[new]-->[project..] 将项目变为web项目 [File]-->[Project S ...

  9. 01-信贷路由项目架构和 rose 框架的搭建

    1.信贷路由项目架构 2.工程搭建及测试 搭建tyrRouter-parent,tyrRouter-log-web,工程采用 maven 构建 配置 pom.xml 文件,父项目管理 jar 包的版本 ...

随机推荐

  1. Android开发从系统图库中选择一张图片的方法

    刚开始学习OpenCv4Android编程,做了个小demo. 就是一个主界面上添加一个ImageView 两个Button控件. 一个Button用来从系统相册选择一张照片: 另一个Button是用 ...

  2. PDO链式操作——针对关键字出现问题的解决方案

    例如: 1.执行一条SQL语句:查询user表中的所有数据,并通过name字段进行降序,通过age进行升序 2. 案例1:   正确的执行语句为:SELECT * FROM user ORDER BY ...

  3. 在微信小程序里自动获得当前手机所在的经纬度并转换成地址

    效果:我在手机上打开微信小程序,自动显示出我当前所在的地理位置: 具体步骤: 1. 使用微信jssdk提供的getLocation API拿到经纬度: 2. 调用高德地图的api使用经纬度去换取地址的 ...

  4. *204. Count Primes (siecing prime)

    Count the number of prime numbers less than a non-negative number, n. Example: Input: 10 Output: 4 E ...

  5. centos 7 iptables基本配置

    安装iptable iptable-service #先检查是否安装了iptables service iptables status #安装iptables yum install -y iptab ...

  6. asp .net core 中间件的简单 使用

    在startup 的cs文件中 2.捕获异常的中间件 可以在浏览器中 显示异常信息 在开发环境的境况下,该中间件会帮你 捕获异常

  7. redis 系列 在 vs上 set,get 键值

    1.启动两个 cmd,一个用于打开服务,一个用于运行客户端. 详细步骤可见上一篇文章 2.下载nuget的 ServiceStack.Redis;  ,并在using中引用 ,详细步骤可见上一篇文章 ...

  8. Advanced Memory Allocation 内存分配进阶[转]

    May 01, 2003  By Gianluca Insolvibile  in Embedded Software Call some useful fuctions of the GNU C l ...

  9. css隐藏元素的六类13种方法

    隐藏元素的方法 隐藏元素的方法可以总结为六类:直接隐藏.对溢出内容隐藏.对元素透明度进行调整.将元素移除当前屏幕.对元素的层级关系进行调整.对元素进行裁剪 只有对元素的透明度进行调整才可以点击,其余都 ...

  10. tarjan+topsort

    题目 缩完点后统计入读为零的点就可以来. 因为缩完点后肯定是DAG #include<iostream> #include<cstdio> #include<algori ...