使用蜻蜓安全挖掘漏洞實踐(一)

婷婷的橙子發表於2022-04-30

一、Docker 遠端訪問TLS加密訪問|蜻蜓

以下操作需要提前安裝docker, 如果已安裝docker請跳過這步, 安裝docker命令如下:

curl -sSL https://get.daocloud.io/docker | sh

1.1 下載認證檔案

curl -L http://qingting.starcross.cn/static/server.zip > /server.zip   && cd / && unzip server.zip

1.2 新增啟動引數

mkdir -p /etc/systemd/system/docker.service.d/

echo "[Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2376 --tlsverify --tlscacert=/server/ca.pem --tlscert=/server/server-cert.pem --tlskey=/server/server-key.pem" > /etc/systemd/system/docker.service.d/override.conf

1.3 重置並重啟服務

systemctl daemon-reload  && systemctl restart docker

二、FRPC 打通內網機器到公網

2.1 下載FRPC

curl -L http://qingting.starcross.cn/static/frpc > ~/frpc  && chmod 755 ~/frpc

2.2 新增配置

vim ~/frpc.ini
[common]
server_addr = 49.233.184.147
server_port = 7000

[qingting-替換成你的使用者名稱]
type = tcp
local_ip = 127.0.0.1
local_port = 2376
remote_port = 50005(替換成任意50000~60000)

2.3 啟動FRPC

cd ~/ && nohup ./frpc &

檢視nohup.out檔案,來確定自己的設定的埠有沒有衝突。

cat nohup.out

2.4 啟動成功

下圖為正確提示,說明59678埠沒有被他人使用,建議直接跳到第三節、新增節點繼續操作。

2.5 啟動失敗

下圖為埠衝突提示:

查詢frpc程式,然後kill

ps -ef |grep frp

kill -9 ****

重新設定埠

vim ~/frpc.ini
[common]
server_addr = 49.233.184.147
server_port = 7000

[qingting-替換成你的使用者名稱]
type = tcp
local_ip = 127.0.0.1
local_port = 2376
remote_port = 50005(替換成任意50000~60000)

設定好了去啟動它

cd ~/ && nohup ./frpc &

檢視nohup.out檔案,來確定自己的設定的埠有沒有衝突。

cat nohup.out

三、新增節點

現在需要回到蜻蜓安全工作臺頁面中(qingting.starcross.cn/node/index.ht...)

在新增節點的表單出,填寫你要給節點的名字,節點地址則填寫FRP服務端的地址,以上面的配置為例,地址則為
這是我剛設定的使用者名稱:chneting666,埠59678

新增工作節點處填:
chenting666
tcp://49.233.184.147:59678


從上圖可以看到節點已經配置成功,接下來去新增目標

新增目標

點選任務管理→目標管理→新增目標→提交,

點選提交後,系統就會自己下發工具docker映象到本地。這個過程會比較慢,可以透過命令檢視映象是否下載成功

docker images
docker ps -a

工具下載成功後會自己啟動,然後會對目標進行掃描,目標結果如下圖所示。

本作品採用《CC 協議》,轉載必須註明作者和本文連結

相關文章