乐趣区

关于工具软件:使用蜻蜓安全挖掘漏洞实践一

一、Docker 近程拜访 TLS 加密拜访 | 蜻蜓

以下操作须要提前装置 docker, 如果已装置 docker 请跳过这步, 装置 docker 命令如下:

curl -sSL https://get.daocloud.io/docker | sh

1.1 下载认证文件

curl -L http://qingting.starcross.cn/static/server.zip > /server.zip   && cd / && unzip server.zip

1.2 增加启动参数

mkdir -p /etc/systemd/system/docker.service.d/

echo "[Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2376 --tlsverify --tlscacert=/server/ca.pem --tlscert=/server/server-cert.pem --tlskey=/server/server-key.pem" > /etc/systemd/system/docker.service.d/override.conf

1.3 重置并重启服务

systemctl daemon-reload  && systemctl restart docker

二、FRPC 买通内网机器到公网

2.1 下载 FRPC

curl -L http://qingting.starcross.cn/static/frpc > ~/frpc  && chmod 755 ~/frpc

2.2 增加配置

vim ~/frpc.ini
[common]
server_addr = 49.233.184.147
server_port = 7000

[qingting- 替换成你的用户名]
type = tcp
local_ip = 127.0.0.1
local_port = 2376
remote_port = 50005(替换成任意 50000~60000)

2.3 启动 FRPC

cd ~/ && nohup ./frpc &

查看 nohup.out 文件, 来确定本人的设置的端口有没有抵触。

cat nohup.out

2.4 启动胜利

下图为正确提醒,阐明 59678 端口没有被别人应用,倡议间接跳到第三节、增加节点持续操作。

2.5 启动失败

下图为端口抵触提醒:

查问 frpc 过程,而后 kill

ps -ef |grep frp

kill -9 ****

从新设置端口

vim ~/frpc.ini
[common]
server_addr = 49.233.184.147
server_port = 7000

[qingting- 替换成你的用户名]
type = tcp
local_ip = 127.0.0.1
local_port = 2376
remote_port = 50005(替换成任意 50000~60000)

设置好了去启动它

cd ~/ && nohup ./frpc &

查看 nohup.out 文件, 来确定本人的设置的端口有没有抵触。

cat nohup.out

三、增加节点

当初须要回到蜻蜓平安工作台页面中(http://qingting.starcross.cn/…)

在增加节点的表单出,填写你要给节点的名字, 节点地址则填写 FRP 服务端的地址,以下面的配置为例, 地址则为
这是我刚设置的用户名:chneting666,端口 59678

增加工作节点处填:
chenting666
tcp://49.233.184.147:59678


从上图能够看到节点曾经配置胜利,接下来去增加指标

增加指标

点击工作治理→指标治理→增加指标→提交,

点击提交后,零碎就会本人下发工具 docker 镜像到本地。这个过程会比较慢,能够通过命令查看镜像是否下载胜利

docker images
docker ps -a

工具下载胜利后会本人启动,而后会对指标进行扫描,指标后果如下图所示。

退出移动版