Pocscan搭建詳解

時間  2019-11-07
標籤 pocscan 搭建 詳解 简体版
原文   原文鏈接

 

0x01 關於Pocscan

Pocscan是一款開源 Poc 調用框架,可輕鬆調用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC 按照官方規範編寫的 Poc對目標域名進行掃描,經過 Docker 一鍵部署,麻麻不再怕搭建麻煩了 。linux

 

0x02  環境搭建

Pocscan源碼做者給出的搭建方法,在搭建的時候可能會有遇到一些麻煩。這裏測試了一下Kali Linux 64 bit VM、CentOS 7,分享一下安裝遇到的問題。git

安裝要求:64位  內核版本3.0.10以上github

Kali Linux 64bit VM安裝流程:chrome

一、下載Kali Linux 64位虛擬機docker

Kali最新版本虛擬機下載地址:https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/瀏覽器

二、用VMware打開虛擬機安全

遇到的錯誤:按照提示去設置一下網絡

 

 

三、安裝流程框架

root@kali:~# apt-get install docker
root@kali:~# apt-get install docker.io
root@kali:~# service docker start
root@kali:~# docker pull daocloud.io/aber/pocscan:latest
root@kali:~# cd  /
root@kali:~# git clone https://github.com/erevus-cn/pocscan.git 
root@kali:~# chmod -R 0777 pocscan 
root@kali:~# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 daocloud.io/aber/pocscan:latest

 

CentOS安裝流程:測試

[root@localhost ~]# yum install docker
[root@localhost ~]# service docker start
[root@localhost ~]# docker pull daocloud.io/aber/pocscan:latest
[root@localhost ~]# cd /               #切換到根目錄
[root@localhost ~]# yum install git
[root@localhost ~]# git clone https://github.com/erevus-cn/pocscan.git    #clone源碼到根目錄,根目錄下會自動生成pocscan目錄,內有源碼
[root@localhost ~]# chmod -R 0777 pocscan
[root@localhost ~]# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 --privileged=true daocloud.io/aber/pocscan:latest #添加權限,能夠正確執行

CentOS遇到的錯誤:

[root@localhost ~]# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088   daocloud.io/aber/pocscan:latest   #利用這個運行,此時回報錯

遇到的問題:訪問網站時出現Internal Server Error錯誤

解決辦法:-–privileged=true :CentOS7中的安全模塊selinux把權限禁掉了,參數給容器加特權,

 

 

0x03  Pocscan使用

一、訪問一下 8090端口. 出現登陸界面就是搭建成功了。後臺和終端的賬號是root,密碼是password.

 二、安裝chrome插件,(代碼根目錄那個crx文件,直接拖到谷歌瀏覽器,點擊一下便可安裝),裝好設置好API地址.要掃描時保持插件頁面的打開。

 

三、框架搭建好了,就差POC啦,沒有POC什麼也幹不了。

網絡上分享出來的POC地址:https://github.com/Tu-tu-tu/poc

主要就是bugscan的POC,拿來測試一下仍是能夠的

[root@localhost ~]# git clone https://github.com/Tu-tu-tu/poc.git
[root@localhost ~]# cd poc
[root@localhost ~]#  mv /poc/bugscan /pocscan/pocscan/pocs/bugscan
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程