pocsuite环境搭建及poc的编写 – 作者:SuSuperman

pocsuite环境搭建及poc的编写

●  环境准备

●  python2/3

●  pip2/3

●  pip升级

●  python -m pip install –upgrade pip

●  pip安装模块

●  python -m pip install <需要安装的模块>

●  pocscan安装

●  链接：https://www.cnblogs.com/xiaozi/p/6108471.html

●  以centos7为例

●  yum install docker

●  service docker start

●  docker pull daocloud.io/aber/pocscan:latest

●  cd /

●  yum install git

●  git clone https://github.com/erevus-cn/pocscan.git   #clone源码到根目录，根目录下会自动生成pocscan目录，内有源码

●  chmod -R 0777 pocscan

●  docker run -d -v /pocscan:/www -p 8090:8000 -p8088:8088 –privileged=true daocloud.io/aber/pocscan:latest#添加权限，可以正确执行

●  遇到的错误，启动之后，访问网站时出现internal servererror错误

●  解决办法：-–privileged=true ：CentOS7中的安全模块selinux把权限禁掉了，参数给容器加特权，

●  pocscan的使用

●  访问一下 8090端口.出现登录界面就是搭建成功了。后台和终端的帐号是root,密码是password.

●  安装chrome插件，(代码根目录那个crx文件，直接拖到谷歌浏览器，点击一下即可安装),装好设置好API地址.要扫描时保持插件页面的打开。

●  pocsuite下载

file:///C:/Users/admin/AppData/Local/Packages/oice_16_974fa576_32c1d314_b18/AC/Temp/msohtmlclip1/01/clip_image002.gif

●  https://github.com/knownsec/Pocsuite

●  pocsuite3下载

●  https://github.com/knownsec/Pocsuite3

●  CVE收集

●  CVE信息

●  seebug（知道创宇）

●  http://www.cnnvd.org.cn/web/vulnerability/querylist.tag（国家信息安全漏洞库）

●  等等

●  poc信息

●  https://www.exploit-db.com/（exp数据库）

●  github

●  测试环境

●  vulhub（靶机）

●  下载，安装docker-compose

●  出错解决办法https://www.cnblogs.com/zuokun/p/11007063.html

●  REDME里有详细的使用方法

●  自己搭建测试环境

●  pocsuite的模板格式

●  pocsuite/docs/CODING(编写要求)

●  translations/README(安装方法)

●  translations/USAGE(使用方法)

●  改写

●  有现成的poc

●  以CVE-2018-1270为例

●  验证poc可以使用，确定执行成功的校验代码

●  改写

●  没有现成的poc

●  以CVE-2016-4977为例

●  研究漏洞复现过程，自定义poc

●  改写

●  无回显的解决办法

●  dnslog平台

来源：freebuf.com 2021-07-28 13:26:41 by: SuSuperman