Docker的搭建和Poc框架Pocsuite3的使用

已于 2024-01-08 11:51:05 修改
阅读量6k 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 网络安全 linux docker
于 2022-03-27 21:30:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51585635/article/details/123781564
版权

一、安装 Pocsuite3

一行命令安装 Pocsuite3

pip3 install pocsuite3

在这里插入图片描述

二、安装 Docker

更新源

apt-get update

在这里插入图片描述

apt-get install -y apt-transport-https ca-certificates

在这里插入图片描述

apt-get install dirmngr

在这里插入图片描述

curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -

在这里插入图片描述

echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list

在这里插入图片描述

apt-get update

apt install docker-ce

在这里插入图片描述
启动docker

service docker start

apt install docker-compose

三、下载 Vulhub

git clone https://github.com/vulhub/vulhub.git

在这里插入图片描述

四、Pocsuite 测试

进入 vulhub 目录,并创建环境(以flask/ssti为例)

docker-compose up -d

在这里插入图片描述
下载完成之后启动环境
在这里插入图片描述
编写好 poc 脚本
在这里插入图片描述
输入pocsuite的检测命令

pocsuite -r Poc_flask.py -u http://127.0.0.1:8000 --verify

检测结果
在这里插入图片描述
如果 poc 不对可能检测不到漏洞!!!

关闭Docker环境

docker-compose down

在这里插入图片描述

h3ll0
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pocsuite3渗透测试框架编写POC和EXP脚本
悦分享
07-07 5679
一、Pocsuite3简介编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发Pocsuite 3用Pyhton3编写,支持verify、attack及shell三种模式,可以通过指定单个目标或者从文件中导入多个目标,使用单个POC或者POC集合
some_pocsuite:用于漏洞排查的pocsuite3验证POC代码
05-23
some_pocsuite 用于企业内部进行漏洞排查与验证的的pocsuite3验证POC代码(pocsuite3是知道创宇安全团队的开源漏洞测试框架)。 由于原Pocsuite已停止更新,因此将原来的POC代码全部重新改写并迁移到pocsuite3,原POC备份在PocsuiteV2中。 插件代码编写 使用pocsuite3 漏洞测试框架,插件编写请参考 pocsuite3 项目插件编写要求。 序号 poc 说明 1 hikvision-2013-4976_web_login-bypass.py 海康威视cve-2013-4976匿名登录验证绕过 2 weblogic-vul-check_all_rce.py weblogic反序列化漏洞(CVE-2016-0638,CVE-2016-3510,CVE-2017-3248,CVE-2018-2628,CVE-2018-2893, CVE-
pocsuite3 编写通达OA前台任意用户登录漏洞poc、exp
qq_44657899的博客
04-18 2999
文章目录0x01 poc编写0x02 exp编写0x03 整合及使用 这里练手写了个最近实战复现成功的洞的poc、exp 通达OA前台任意用户登录漏洞,具体过程可以看下面文章的通达OA前台任意用户登录部分 html sql注入_通达OA前台任意用户登录,文件上传和文件包含,SQL注入复现 整个步骤为 /general/document/index.php/recv/register/insert路径存在SQL注入 SQL注入获取PHPSESSID 使用获得的PHPSESSID修改cookie进入后台 0
探索网络安全的新里程:Pocsuite 框架
最新发布
gitblog_00069的博客
05-12 342
探索网络安全的新里程:Pocsuite 框架 项目地址:https://gitcode.com/knownsec/Pocsuite Pocsuite 是一个由知名安全团队 Knownsec 404 团队倾力打造的开放源代码漏洞测试和 PoC(Proof-of-Concept)开发框架。它的存在是为了让渗透测试者和安全研究人员的工作更加高效,功能强大且独具特色。 项目介绍 作为一款综合性的工具,Po...
pocsuite3 工具使用
战神/calmness的博客
12-08 3821
目录 描述 功能介绍 使用 环境 下载 应用 Pocsuite命令行模式 pocsuite3 编写POC脚本 批量验证方式 pocsuite3 编写EXP脚本 pocsuite3 反弹shell 形式 pocsuite3 编写console形式 PocSuite3从Seebug加载PoC文件 PocSuite3从ZoomEye加载多个测试目标 PocSuite3从Shodan加载多个分析目标 POC注意事项 Windows下Pocsuite写日志url带冒号报错问题 .
Pocsuite3的安装与使用
npc88888的博客
03-14 446
attack 模式获取命令行参数执行并返回结果。访问docker的ip和端口就能访问靶场了。然后就是搭建 docker 靶场测试了。现在可以愉快的练习exp啦。安装docker容器。验证完后删除镜像文件。
Pocsuite3工具介绍
m0_58001548的博客
05-30 1540
Pocsuite3 基于 Python3 开发,可以运行在支持 Python 3.7+ 的任何平台上,例如 Linux、Windows、MacOS、BSD 等。2021 年 11 月,Pocsuite3 通过了 Debian 官方的代码及合规检查,正式加入 Debian、Ubuntu、Kali 等 Linux 发行版的软件仓库,可以通过 apt 命令一键获取。
工具| PocSuite 使用介绍
天涯的浪子
10-25 6644
POC是用来验证漏洞是否存在的一段代码。 1. 斗哥采访环节 什么是POC? 答:POC是用来验证漏洞是否存在的一段代码,经常对漏洞做检测的同学对写POC这件事应该不陌生吧哈哈。 框架有什么用? 答:通常我们写POC除了考虑它的通用性以外,还会考虑批量化,线程等。POC写多了需要规范管理和使用,于是框架应运而生了。我们可以写一个POC框架,帮助我们实现批量化和线程输出报告...
生命在于学习——初识pocsuite3框架
易水哲的博客
10-16 1566
本篇文章记录的是pocsuite3框架
pocsuite傻瓜式写Poc
qq_51796436的博客
03-02 4113
文章目录pocsuite安装及使用自带sql脚本分析利用pocsuite编写xss poc实例 pocsuite安装及使用 pocsuite:一款基于漏洞与poc的远程漏洞验证框架 安装:pip3 install -U pocsuite3 --no-cache-dir pocsuite - h检验安装结果 环境:python3.4以上 安装好之后会多出一个命令 pocsuite 在python目录下的_pocsuite_1_1.py就是poc编写的模板,之后要写poc直接复制这个脚本,在里面把参数改一下
pocsuite3安装及使用
m0_52051132的博客
03-09 2610
pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架
pocsuite3pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架
02-05
pocsuite3 法律免责声明 未经事先双方同意,使用Pocsuite攻击目标是非法的。 pocsuite仅用于安全测试 法律免责声明 事先事先双方同意,使用pocsuite攻击目标是非法的。 pocsuite仅用于安全测试目的 总览 pocsuite3是由开发的开源远程漏洞测试和概念验证开发框架。 它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。 产品特点 PoC脚本可以以不同的方式在attack , verify , shell模式下运行 插件生态系统 从任何位置(本地文件,redis,数据库,Seebug ...)动态加载PoC脚本 从任何位置(CIDR
使用Docker搭建ELK日志系统
02-25
之前用本地版本安装了ELK之后,就没有再去弄它了。年底没那么忙,心里一直惦记,所以最近又开始折腾了。去elastic官网看一下,果然版本帝就是版本帝,一周一版本。现在我用的版本是基于6.1.1版本的。...使用dockerima
使用docker搭建gitlab详解
09-30
本篇文章主要介绍了使用docker搭建gitlab详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用Docker搭建Java环境的步骤方法
08-28
本篇文章主要介绍了使用Docker搭建Java环境的步骤方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker搭建SRS视频服务器
01-11
拉取官方镜像:通过 docker pull ossrs/srs:<version> 命令从 Docker Hub 获取指定版本的 SRS 镜像,例如使用最新稳定版 ossrs/srs:4。 创建网络与数据卷:为了持久化数据和便于容器间通信,可创建自定义的 Docker ...
Poc框架Pocsuite3简介、安装、基本使用
热门推荐
汗的博客
12-03 1万+
简介 pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。 项目地址 https://github.com/knownsec/pocsuite3 漏洞测试框架 Pocsuite3 采用 Python3 编写,支持验证,利用 及 shell 三种插件模式,你可以指定单个目标或者从文件导入多个目标,使用单个 PoC 或者 PoC 集合进行漏洞的验证或利用。可以使用命令行模式进行调用,也支持类似 Metaspolit 的交互模式进行处理,除此之外,还包含了一些基本的如输
探索未知,揭秘安全:Pocsuite3 - 一个强大的渗透测试框架
gitblog_00042的博客
04-25 344
探索未知,揭秘安全:Pocsuite3 - 一个强大的渗透测试框架 项目地址:https://gitcode.com/knownsec/pocsuite3 项目简介 Pocsuite3 是由知名安全研究团队 KnownSec 开发的一款开源的漏洞验证和利用工具,它是 Pocsuite2 的升级版,提供了更加强大、灵活且易于使用的功能,旨在帮助安全研究人员和渗透测试工程师进行网络环境的安全评估和漏洞...
win10安装sqlmap_Pocsuite3的安装和使用poc代码的学习
weixin_42123456的博客
12-28 1375
简 介:Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。你可以直接使用 Pocsuite 进行漏洞的验证与利用;你也可以基于 Pocsuite 进行 PoC/Exp 的开发,因为它也是一个 PoC 开发框架;同时,你还可以在你的漏洞测试工具里直接集成 Pocsuite,它也提供标准的调用类。Pocsuite3是完全由Python3编写,支持Windows/Linux/M...
bWAPP使用docker搭建
07-27
使用Docker搭建bWAPP,你可以按照以下步骤进行操作: 1. 首先,确保你的机器上已经安装了DockerDocker Compose。如果没有安装,可以根据官方文档进行安装。 2. 下载bWAPP的Docker镜像。你可以在Docker Hub上找到官方的bWAPP镜像。使用以下命令来下载镜像: ``` docker pull raesene/bwapp ``` 3. 创建一个Docker Compose文件(比如docker-compose.yml),并将以下内容复制到文件中: ```yaml version: '3' services: bwapp: image: raesene/bwapp ports: - "80:80" restart: always ``` 这个Compose文件会创建一个名为bwapp的服务,使用官方bWAPP镜像,并将容器的80端口映射到主机的80端口。 4. 在终端中进入到保存有docker-compose.yml文件的目录,运行以下命令启动bWAPP容器: ``` docker-compose up -d ``` 这会在后台启动bWAPP容器,并且你可以通过浏览器访问http://localhost 来访问bWAPP应用程序。 现在你已经成功使用Docker搭建了bWAPP。请注意,bWAPP是一个有安全漏洞的应用程序,仅用于学习和测试目的。在生产环境中使用时,请确保采取适当的安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值