0x00

无意中看到了一篇文章

讲pocscan的搭建。。就比较心动

决定自己也搭建一个这样的扫描平台

0x01

安装docker

用的是ubuntu yklin 16.04 x64的系统

在更新源之后,安装了docker

apt-get install docker

apt-get install docker.io

这样就基本完成docker的安装

也可以这样安装

curl -sSL https://get.daocloud.io/docker | sh

然后

service docker start    开启docker服务;
docker ps   可以查看docker服务

0x02

搭载pocscan

在确认安装的docker可以正常启动之后

就可以拉取安装pocscan的镜像了

docker pull daocloud.io/aber/pocscan:latest

再切换到根目录下

cd /

下载pocscan的源码

git clone https://github.com/erevus-cn/pocscan.git


赋予权限

chmod -R  pocscan

至于为什么是0777可以看一下这篇文章参考

http://chen498402552-163-com.iteye.com/blog/1164407

然后将docker的8000端口转发到服务器的8090端口上

docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest

访问  ip:8090/login 看到pocscan的登录界面就说明成功了

(在第一次搭建的时候就做到这一步但是无法访问到这个界面,可能是docker没有安装成功,后来选择了删掉重装)

默认后台和终端用户名密码是root 和password

0x03

添加pocs

pocscan仅仅是一个扫描框架而已

还需要往里面添加poc才行

git clone https://github.com/Tu-tu-tu/poc.git

就到处去找些poc吧

这里有bugscan beebeeto等等的一些poc

下载下来 之后就把他们的poc放到pocscan的pocs目录下

如果直接切到poc的目录下

mv * /pocscan/pocscan/pocs/

可能会报错 因为/pocscan/pocscan/pocs/会有一些相同的文件夹

但是里面只有一两个脚本 而且在poc目录下也有同样的

所以可以删除同样名字的文件夹

然后再mv * /pocscan/pocscan/pocs/

0x04

步骤小结

apt-get update                                     更新源;

apt-get install docker                                安装docker;

apt-get install docker.io

service docker start                                 开启docker服务;

docker pull daocloud.io/aber/pocscan:latest                    获取镜像;

cd /                                           切换到根目录;

git clone https://github.com/erevus-cn/pocscan.git                获取pocscan代码;

chmod -R  pocscan                                 赋予权限;

docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest    端口映射;

完成之后pocscan是可以正常访问的

后续工作就是将网上的poc放到pocscan里面的pocs目录下

git clone https://github.com/Tu-tu-tu/poc.git

将下载下来的 /poc里的poc放到

/pocscan/pocscan/pocs  这个目录下

这样就行了

0x05

因为不会用docker  有些地方弄得还是不太好

昨天搭建好了之后跟学长交流了一下

学长提醒了我需要一个dockerfile

否则重启服务之后镜像并不会保存..

今天测试了一下果然是这样  。。翻了一下其他的文章中给出的方案

重启服务器后再重启服务就是了

service docker start  #启动 docker服务

docker ps             #查看所有的docker服务(如果没有其他docker服务..应该没有参数)

docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest   #重新运行pocscan服务

docker ps             #查看所有的docker服务(可看到pocscan的运行)

本想说每次重启都允许太过麻烦。。但是又不会docker

学习了之后在写个dockerfile再更新一次好了

0x06

搭好了扫描器但是感觉没有想象中那么有用

(也可能是还没掌握正确的使用姿势)

搭建的过程中犯了很多很蠢的错误也走了很多弯路

也算是一次教训吧

希望暑假能自己写一点东西出来

0x0X

最后附上参考的文章

http://www.cnblogs.com/backlion/p/6892225.html

http://www.cnblogs.com/xiaozi/p/6108471.html

http://www.bubuko.com/infodetail-1976640.html

pocscan扫描框架的搭建的更多相关文章

  1. 基于Maven的Springboot+Mybatis+Druid+Swagger2+mybatis-generator框架环境搭建

    基于Maven的Springboot+Mybatis+Druid+Swagger2+mybatis-generator框架环境搭建 前言 最近做回后台开发,重新抓起以前学过的SSM(Spring+Sp ...

  2. ssm框架的搭建实现CRUD的操作

    最近在开发公司的一个系统,系统的框架是用ssm的框架搭建的,当然和这次写博客的不一样,它拥有很多的配置文件,企业级的开发所需要的配置文件是非常繁琐的,今天记录一下一个简单的SSM框架的搭建和实现一个C ...

  3. SSM框架的搭建

    第一阶段: 1.用PowerDesign建数据模型,并导出SQL文件: 2.将SQL文件导入到MySQL客户端,建立表格: MySQL数据远程访问:GRANT ALL PRIVILEGES ON *. ...

  4. 用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建三:配置spring并测试

    这一部分的主要目的是 配置spring-service.xml  也就是配置spring  并测试service层 是否配置成功 用IntelliJ IDEA 开发Spring+SpringMVC+M ...

  5. 用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建二:配置MyBatis 并测试(2 配置spring-dao和测试)

    用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建二:配置MyBatis 并测试(1 搭建目录环境和依赖) 四:在\resources\spring 下面 ...

  6. SSM(Spring+SpringMVC+Mybatis)框架环境搭建(整合步骤)(一)

    1. 前言 最近在写毕设过程中,重新梳理了一遍SSM框架,特此记录一下. 附上源码:https://gitee.com/niceyoo/jeenotes-ssm 2. 概述 在写代码之前我们先了解一下 ...

  7. SSM框架的搭建与测试

    关于框架的搭建无非就是 框架所依赖的jar包,然后就是关于各个框架的配置文件: 下面我们来看下不同层的依赖的jar包以及各个配置文件: 首先pojo这一层只需要依赖parent聚合工程 mapper层 ...

  8. SSM框架手动搭建

    SSM框架手动搭建 创建web项目 IDEA创建Maven项目 [File]-->[new]-->[project..] 将项目变为web项目 [File]-->[Project S ...

  9. 01-信贷路由项目架构和 rose 框架的搭建

    1.信贷路由项目架构 2.工程搭建及测试 搭建tyrRouter-parent,tyrRouter-log-web,工程采用 maven 构建 配置 pom.xml 文件,父项目管理 jar 包的版本 ...

随机推荐

  1. Spark master节点HA配置

    Spark master节点HA配置 1.介绍 Spark HA配置需要借助于Zookeeper实现,因此需要先搭建ZooKeeper集群. 2.配置 2.1 修改所有节点的spark-evn.sh文 ...

  2. Element(Vue)+Express(Node)模拟服务器获取本地json数据

    网上很多教程说需要在build目录下的dev-server.js文件中配置,但目前最新的vue-cli是没有dev-server.js这个文件的,因为已经被合并到webpack.dev.conf.js ...

  3. anaconda和jupyter notebook使用方法

    查看安装的conda版本 conda --version 如果没有安装anaconda,可以从以下链接下载anaconda或者miniconda,两者安装一个就可以了 miniconda大约50M h ...

  4. ring0 暴力枚举进程

    原理:遍历进程ID,然后openprocess,能打开的都枚举出来 ring0 : #include "EnumProcessByForce.h" extern char* PsG ...

  5. [P1363] 幻想迷宫

    题目链接 很好的一道搜索题,应该是利用了离散化的思想我好蒟蒻呀 地图是根据给定的图无限的拼接的. 所以说暴力建图是不可取的. 其实不难看出,在跨越两张图时.我们就可以看做这个点时空穿梭一般.从底下回来 ...

  6. 自己写js库,怎么支持AMD

    最近我打算把之前做项目写的一些工具集成到一个js库中,但是库既要在普通环境正常运行,又要在AMD环境下不暴露全局变量.一时间挺头疼的.随即我参考了一些现在流行的库的源码.学着写了一下,感觉还不错. 既 ...

  7. 创建Android环境并且安装cordova

    需要eclipse.Andriod SDK.java.Apache ant.Node.js.Genymotion 目录链接: 1.安装adt-eclipse 2.安装JAVA 3.安装Apache a ...

  8. C#使用事件方式Winform窗体之间传值

    [摘自:http://www.cnblogs.com/codeToUp/p/5371062.html] 工程的源代码地址:https://github.com/yes-or-no/WinFormTra ...

  9. caffe中的sgd,与激活函数(activation function)

    caffe中activation function的形式,直接决定了其训练速度以及SGD的求解. 在caffe中,不同的activation function对应的sgd的方式是不同的,因此,在配置文 ...

  10. 微信小程序开发:禁止输入表情的控制,验证方法,光标控制

    <input class="weui-input" name="receiptMan" maxlength="10" bindinpu ...