Pocscan搭建详解

 

0x01 关于Pocscan

Pocscan是一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC 按照官方规范编写的 Poc对目标域名进行扫描,通过 Docker 一键部署,麻麻再也不怕搭建麻烦了 。

 

0x02  环境搭建

Pocscan源码作者给出的搭建方法,在搭建的时候可能会有遇到一些麻烦。这里测试了一下Kali Linux 64 bit VM、CentOS 7,分享一下安装遇到的问题。

安装要求:64位  内核版本3.0.10以上

Kali Linux 64bit VM安装流程:

1、下载Kali Linux 64位虚拟机

Kali最新版本虚拟机下载地址:https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/

2、用VMware打开虚拟机

遇到的错误:按照提示去设置一下

 

 

3、安装流程

root@kali:~# apt-get install docker
root@kali:~# apt-get install docker.io
root@kali:~# service docker start
root@kali:~# docker pull daocloud.io/aber/pocscan:latest
root@kali:~# cd  /
root@kali:~# git clone https://github.com/erevus-cn/pocscan.git 
root@kali:~# chmod -R 0777 pocscan 
root@kali:~# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 daocloud.io/aber/pocscan:latest

 

CentOS安装流程:

[root@localhost ~]# yum install docker
[root@localhost ~]# service docker start
[root@localhost ~]# docker pull daocloud.io/aber/pocscan:latest
[root@localhost ~]# cd /               #切换到根目录
[root@localhost ~]# yum install git
[root@localhost ~]# git clone https://github.com/erevus-cn/pocscan.git    #clone源码到根目录,根目录下会自动生成pocscan目录,内有源码
[root@localhost ~]# chmod -R 0777 pocscan
[root@localhost ~]# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 --privileged=true daocloud.io/aber/pocscan:latest #添加权限,可以正确执行

CentOS遇到的错误:

[root@localhost ~]# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088   daocloud.io/aber/pocscan:latest   #利用这个运行,此时回报错

遇到的问题:访问网站时出现Internal Server Error错误

解决办法:-–privileged=true :CentOS7中的安全模块selinux把权限禁掉了,参数给容器加特权,

 

 

0x03  Pocscan使用

1、访问一下 8090端口. 出现登录界面就是搭建成功了。后台和终端的帐号是root,密码是password.

 2、安装chrome插件,(代码根目录那个crx文件,直接拖到谷歌浏览器,点击一下即可安装),装好设置好API地址.要扫描时保持插件页面的打开。

 

3、框架搭建好了,就差POC啦,没有POC什么也干不了。

网络上分享出来的POC地址:https://github.com/Tu-tu-tu/poc

主要就是bugscan的POC,拿来测试一下还是可以的

[root@localhost ~]# git clone https://github.com/Tu-tu-tu/poc.git
[root@localhost ~]# cd poc
[root@localhost ~]#  mv /poc/bugscan /pocscan/pocscan/pocs/bugscan

 

posted @ 2016-11-28 10:54  Bypass  阅读(4618)  评论(0编辑  收藏  举报