使用蜻蜓安全挖掘漏洞实践(一)
原创
一、Docker 远程访问TLS加密访问|蜻蜓
以下操作需要提前安装docker, 如果已安装docker请跳过这步, 安装docker命令如下:
curl -sSL https://get.daocloud.io/docker | sh1.1 下载认证文件
curl -L http://qingting.starcross.cn/static/server.zip > /server.zip && cd / && unzip server.zip
1.2 添加启动参数
mkdir -p /etc/systemd/system/docker.service.d/
echo "[Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2376 --tlsverify --tlscacert=/server/ca.pem --tlscert=/server/server-cert.pem --tlskey=/server/server-key.pem" > /etc/systemd/system/docker.service.d/override.conf
1.3 重置并重启服务
systemctl daemon-reload && systemctl restart docker二、FRPC 打通内网机器到公网
2.1 下载FRPC
curl -L http://qingting.starcross.cn/static/frpc > ~/frpc && chmod 755 ~/frpc
2.2 添加配置
vim ~/frpc.ini[common]
server_addr = 49.233.184.147
server_port = 7000
[qingting-替换成你的用户名]
type = tcp
local_ip = 127.0.0.1
local_port = 2376
remote_port = 50005(替换成任意50000~60000)
2.3 启动FRPC
cd ~/ && nohup ./frpc &
查看nohup.out文件,来确定自己的设置的端口有没有冲突。
cat nohup.out2.4 启动成功
下图为正确提示,说明59678端口没有被他人使用,建议直接跳到第三节、添加节点继续操作。
2.5 启动失败
下图为端口冲突提示:
查询frpc进程,然后kill
ps -ef |grep frp
kill -9 ****
重新设置端口
vim ~/frpc.ini[common]
server_addr = 49.233.184.147
server_port = 7000
[qingting-替换成你的用户名]
type = tcp
local_ip = 127.0.0.1
local_port = 2376
remote_port = 50005(替换成任意50000~60000)设置好了去启动它
cd ~/ && nohup ./frpc &查看nohup.out文件,来确定自己的设置的端口有没有冲突。
cat nohup.out三、添加节点
现在需要回到蜻蜓安全工作台页面中(http://qingting.starcross.cn/node/index.html)
在添加节点的表单出,填写你要给节点的名字,节点地址则填写FRP服务端的地址,以上面的配置为例,地址则为
这是我刚设置的用户名:chneting666,端口59678
添加工作节点处填:
chenting666
tcp://49.233.184.147:59678
从上图可以看到节点已经配置成功,接下来去添加目标
添加目标
点击任务管理→目标管理→添加目标→提交,
点击提交后,系统就会自己下发工具docker镜像到本地。这个过程会比较慢,可以通过命令查看镜像是否下载成功
docker images
docker ps -a
工具下载成功后会自己启动,然后会对目标进行扫描,目标结果如下图所示。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读