在docker容器中运行或一键运行GourdScanV2 (windows版)

2016-10-27 12:01:07 41 22881 1


看到论坛@v0new 会员发了篇在docker容器中运行kali linux (windows版)
听说有些人在win运行GourdScanV2失败. 我也来发篇如何运行或一键运行GourdScanV2.


0x01 下载安装 Docker
https://github.com/docker/toolbox/releases/download/v1.12.2/DockerToolbox-1.12.2.exe
GourdScanV2 docker镜像
https://pan.baidu.com/s/1jINkSdS

安装步骤同样略过.安装完成后桌面会产生了四个图标,首次打开或关闭虚拟机后.Docker Quickstart Terminal如下图.



docker打开虚拟机设置完成后出现命令栏.


0x02 获取当前docker默认路径,然后到跳转到下载好的GourdScanV2镜像目录.

$ pwd
$ cd C:/Users/Administrator/Desktop/vbox
$ ls


导入镜像文件,查看导入镜像状态.

$ cat gourdscan.tar | docker import - gourdscan:v2.0

$ docker images


0x03 运行GourdScanV2

$ docker run -d --name gourdscan -p 10022:22 -p 10086:10086 -p 10080:80 gourdscan:v2.0 /usr/sbin/sshd -D


获取GourdScanV2 root

$ docker exec -it gourdscan bash


多开五个Docker Quickstart Terminal窗口获取root后执行命令:

root@abce5902f9c8:/# redis-server ~/GourdScanV2/redis.conf
root@abce5902f9c8:/# cd ~/GourdScanV2/gdscan_scapy/&& python ~/GourdScanV2/gdscan_scapy/mix_proxy.py 0.0.0.0 10086 或者 cd ~/GourdScanV2/gdscan_scapy/ && python ~/GourdScanV2/gdscan_scapy/proxy_io.py 10086
root@abce5902f9c8:/# cd ~/GourdScanV2/ScanerUI && python app.py --address=0.0.0.0 --port=80
root@abce5902f9c8:/# cd ~/sqlmap/ && python sqlmapapi.py -s -H 127.0.0.1 -p 8776
root@abce5902f9c8:/# cd ~/GourdScanV2/gdscan_worker/ && python selfscan.py

运行图详细如下:







0x04 运行完了这里之后你已经拥有GourdScanV2神器~.
访问http://127.0.0.1:10080/ 证明一下.



0x05 浏览器http代理
设置为127.0.0.1:10086就可以使用被动扫描.




0x06 如访问不了vbox需要设置转发端口




0x07 一键运行GourdScanV2
这样运行太麻烦了.作为懒人的我.一键运行适合我多点.如果你像我一样就直接忽略以上几个步骤,下载一键运行脚本.
只需要做的0x01,0x02两个步骤即可,五个窗口打开后可关闭,是可以后台运行的.只支持X64运行.其他的自行测试与修改,只是写好一个列子.


证书生成问题,留给其他人解决.



附一些docker 常用命令笔记说明:
docker run -t -i <image> 用镜像创建一个容器
docker pull image 拉拽镜像
docker images 查看可用镜像
docker ps 查看运行的容器
docker ps -a 查看所有的容器
docker stop <container id> 停止该容器
docker start <container id> 开始该容器
docker attach <container id>与该容器交互
docker commit <container id> <new id>创建当前运行镜像的新的镜像(包含改变)
docker rm <container id>删除容器
docker rmi <image name>删除镜像
docker cp <container Id>:/file/path/within/container /host/path/target 从Docker容器内拷贝文件到主机上
sudo docker save -o ubuntu_14.04.tar ubuntu:14.04 导出镜像文件
sudo docker load --input ubuntu_14.04.tar 导入镜像文件
docker exec -it <container id> /bin/sh   与容器交互
docker inspect <container id>    容器信息
docker build -t apache-php2 .     Dockerfile创建镜像
docker tag <container id> username/name:devel 修改镜像的标签
docker cp <containerId>:/file/path/within/container /host/path/target  从容器内拷贝文件到主机上

TCV 3

关于作者

uncia96篇文章1001篇回复

评论41次

要评论?请先  登录  或  注册
  • 41楼
    2017-1-7 08:11

    已复制命令介绍,谢谢表哥

  • 40楼
    2016-11-4 18:50

    维护人员前几天说最近不会维护这个项目,估计年后会更新

  • 39楼
    2016-11-4 17:03
    whale

    问一下,我win2008虚拟机,按着你的教程搭建,最后成功跑起来了,没报错,容器内netstat -an可以看到80、22、10086端口开启,但是宿主机win2008用netstat -an命令没看到10080、10022、10080这三个端口打开,是怎么回事?访问不了127.0.0.1:10086

    1
    sunshine

    得配置vbox的端口转发,不然跟虚拟机里的流量交互不了。

    2
    whale

    重启后又测试了一次,这次是两个sql注入点测试出来了,xss和本地文件包含没测试出来。。。每次重启测试结果还不一样的- -||

    7

    恩,我后来用上了,不过要不代理挂掉,要不被动扫描挂掉,感觉应该是不太稳定的缘故,也许不用docker装会稳定些?

  • 38楼
    2016-11-4 10:10
    whale

    问一下,我win2008虚拟机,按着你的教程搭建,最后成功跑起来了,没报错,容器内netstat -an可以看到80、22、10086端口开启,但是宿主机win2008用netstat -an命令没看到10080、10022、10080这三个端口打开,是怎么回事?访问不了127.0.0.1:10086

    1
    sunshine

    得配置vbox的端口转发,不然跟虚拟机里的流量交互不了。

    2
    sunshine

    我也用的这站,啥都没测出来,有点晕...

    6

    重启后又测试了一次,这次是两个sql注入点测试出来了,xss和本地文件包含没测试出来。。。 每次重启测试结果还不一样的- -||

  • 37楼
    2016-11-3 22:22
    whale

    问一下,我win2008虚拟机,按着你的教程搭建,最后成功跑起来了,没报错,容器内netstat -an可以看到80、22、10086端口开启,但是宿主机win2008用netstat -an命令没看到10080、10022、10080这三个端口打开,是怎么回事?访问不了127.0.0.1:10086

    1
    sunshine

    得配置vbox的端口转发,不然跟虚拟机里的流量交互不了。

    2
    whale

    我用awvs测试站点来测试http://testphp.vulnweb.com/,我每个链接都点了一遍过去,结果只测试出了xss和本地文件包含,最重要的sql注入没有测试出来,不知道为什么,已经全部finish了

    5

    我也用的这站,啥都没测出来,有点晕...

  • 36楼
    2016-11-3 22:16

    容器运行有虚拟机效果好吗?仿真度高吗

  • 35楼
    2016-11-3 22:05
    whale

    问一下,我win2008虚拟机,按着你的教程搭建,最后成功跑起来了,没报错,容器内netstat -an可以看到80、22、10086端口开启,但是宿主机win2008用netstat -an命令没看到10080、10022、10080这三个端口打开,是怎么回事?访问不了127.0.0.1:10086

    1
    sunshine

    得配置vbox的端口转发,不然跟虚拟机里的流量交互不了。

    2
    sunshine

    不知道哥们儿用上没,我这边设好代理后找了个简单的HTTP站的xss点试了下,没成功,难道是我啥服务没起来?检查了下,应该服务全部nohup到后台了。还是需要另外开启啥才能检测?

    4

    我用awvs测试站点来测试http://testphp.vulnweb.com/,我每个链接都点了一遍过去, 结果只测试出了xss和本地文件包含,最重要的sql注入没有测试出来,不知道为什么,已经全部finish了

  • 34楼
    2016-11-3 21:46
    whale

    问一下,我win2008虚拟机,按着你的教程搭建,最后成功跑起来了,没报错,容器内netstat -an可以看到80、22、10086端口开启,但是宿主机win2008用netstat -an命令没看到10080、10022、10080这三个端口打开,是怎么回事?访问不了127.0.0.1:10086

    1
    sunshine

    得配置vbox的端口转发,不然跟虚拟机里的流量交互不了。

    2
    whale

    可以了,非常感谢,感觉这里是一个坑,很多新手都不懂,以为自己配置错了

    3

    不知道哥们儿用上没,我这边设好代理后找了个简单的HTTP站的xss点试了下,没成功,难道是我啥服务没起来?检查了下,应该服务全部nohup到后台了。 还是需要另外开启啥才能检测?

  • 33楼
    2016-11-3 21:19
    whale

    问一下,我win2008虚拟机,按着你的教程搭建,最后成功跑起来了,没报错,容器内netstat -an可以看到80、22、10086端口开启,但是宿主机win2008用netstat -an命令没看到10080、10022、10080这三个端口打开,是怎么回事?访问不了127.0.0.1:10086

    1
    sunshine

    得配置vbox的端口转发,不然跟虚拟机里的流量交互不了。

    2

    可以了,非常感谢,感觉这里是一个坑,很多新手都不懂,以为自己配置错了

  • 32楼
    2016-11-3 21:07
    whale

    问一下,我win2008虚拟机,按着你的教程搭建,最后成功跑起来了,没报错,容器内netstat -an可以看到80、22、10086端口开启,但是宿主机win2008用netstat -an命令没看到10080、10022、10080这三个端口打开,是怎么回事?访问不了127.0.0.1:10086

    1

    得配置vbox的端口转发,不然跟虚拟机里的流量交互不了。

  • 31楼
    2016-11-2 13:41

    问一下,我win2008虚拟机,按着你的教程搭建,最后成功跑起来了,没报错,容器内netstat -an可以看到80、22、10086端口开启,但是宿主机win2008用netstat -an命令没看到10080、10022、10080这三个端口打开,是怎么回事?访问不了127.0.0.1:10086

  • 30楼
    2016-11-1 19:51

    真心感谢表哥,顺着你这个思路在linux下搭建成功

  • 29楼
    2016-10-31 17:25
    老鬼

    lfi Module With GET Error ('Connection aborted.', error(104, 'Connection reset by peer')) 这个问题是什么问题了。

    1

    模块终止.把https证书先生成。再导出.

  • 28楼
    2016-10-31 17:21

    [!] lfi Module With GET Error ('Connection aborted.', error(104, 'Connection reset by peer')) 这个问题是什么问题了。

  • 27楼
    2016-10-31 14:37

    请问下楼主,https证书问题的解决方式。

  • 26楼
    2016-10-31 14:10

    docker 不好玩,

  • 25楼
    2016-10-31 09:06

    Docker 最近好火。。。

  • 24楼
    2016-10-30 18:57

    docker化的容器工具是主流啊 尤其是安装复杂的工具!

  • 23楼
    2016-10-30 11:10
    笑忘洛神

    我又回来了。。。。找到了一处错误的地方14:M 29 Oct 09:25:24.279 # WARNING: The TCP backlog setting of 511 cannot be enforced because /proc/sys/net/core/somaxconn is set to the lower value of 128.14:M 29 Oct 09:25:24.280 # Server started, Redis version 3.2.014:M 29 Oct 09:25:24.281 # WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add 'vm.overcommit_memory = 1' to /etc/sysctl.conf and then reboot or run the command 'sysctl vm.overcommit_memory=1' for this to take effect.14:M 29 Oct 09:25:24.282 # WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This will create latency and memory usage issues with Redis. To fix this issue run the command 'echo never > /sys/kernel/mm/transparent_hugepage/enabled' as root, and add it to your /etc/rc.local in order to retain the setting after a reboot. Redis must be restarted after THP is disabled.14:M 29 Oct 09:25:24.282 * The server is now ready to accept connections on port 6379这是内存问题么 又要怎么解决呢。。。。。。。。。

    1

    14:M 29 Oct 09:25:24.281 # WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add 'vm.overcommit_memory = 1' to /etc/sysctl.conf and then reboot or run the command 'sysctl vm.overcommit_memory=1' for this to take effect. 这里不是带了解决方法 ? 你用虚拟机?低内存无法运行上来.

  • 22楼
    2016-10-29 17:30

    我又回来了。。。。找到了一处错误的地方

    14:M 29 Oct 09:25:24.279 # WARNING: The TCP backlog setting of 511 cannot be enforced because /proc/sys/net/core/somaxconn is set to the lower value of 128. 14:M 29 Oct 09:25:24.280 # Server started, Redis version 3.2.0 14:M 29 Oct 09:25:24.281 # WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add 'vm.overcommit_memory = 1' to /etc/sysctl.conf and then reboot or run the command 'sysctl vm.overcommit_memory=1' for this to take effect. 14:M 29 Oct 09:25:24.282 # WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This will create latency and memory usage issues with Redis. To fix this issue run the command 'echo never > /sys/kernel/mm/transparent_hugepage/enabled' as root, and add it to your /etc/rc.local in order to retain the setting after a reboot. Redis must be restarted after THP is disabled. 14:M 29 Oct 09:25:24.282 * The server is now ready to accept connections on port 6379
    这是内存问题么 又要怎么解决呢。。。。。。。。。