蜻蜓安全工作台
  • CLI运行
  • 节点手动接入方法
  • 工具提交
  • 常见问题
  • 支持工具清单
  • 插件开发
  • 联系我们
由 GitBook 提供支持
在本页
  • 一、Docker TLS加密远程访问|蜻蜓
  • 1.1 下载认证文件
  • 1.2 添加启动参数
  • 1.3 置并重启服务
  • 二、FRPC 打通内网机器到公网
  • 2.1 下载FRPC
  • 2.2 添加配置
  • 2.4 常见错误
  • 三、添加工作节点
  • 3.1主机名随便填写docker的IP地址填写49.223.184.147端口填写刚刚配置的remote_port点击提交即可
  • 3.2添加项目
  • 3.3 添加目标
  • 3.4扫描结果

节点手动接入方法

上一页CLI运行下一页工具提交

最后更新于3年前

蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代码审计;

蜻蜓工作台的最大特点就是集成的工具多、种类全,你可以将你想要的工具编排成任意一个场景,快速打造属于自己的安全工作台~

  • 视频教程:https://www.bilibili.com/video/BV1uR4y1P7vp/

  • 官网地址:http://qingting.starcross.cn/

  • WIKI地址:https://wiki.qingting.starcross.cn/

一、Docker TLS加密远程访问|蜻蜓

1.1 下载认证文件

QQ截图20220430170856
  curl -L http://qingting.starcross.cn/static/server.zip > /server.zip   && cd / && unzip server.zip

报错:

如果安装出现-bash: unzip未找到命令

1.2 添加启动参数

  mkdir -p /etc/systemd/system/docker.service.d/

将下列整段复制进命令行

echo "[Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2376 --tlsverify --tlscacert=/server/ca.pem --tlscert=/server/server-cert.pem --tlskey=/server/server-key.pem" > /etc/systemd/system/docker.service.d/override.conf

1.3 置并重启服务

systemctl daemon-reload  && systemctl restart docker

如果没有出现任何提示说明上面配置正确可以进入下面的配置

检查:

可以安装net-tools检查2376是否成功运行

  netstat -ntl

二、FRPC 打通内网机器到公网

2.1 下载FRPC

curl -L http://qingting.starcross.cn/static/frpc > ~/frpc  && chmod 755 ~/frpc

2.2 添加配置

vi ~/frpc.ini
[common]
server_addr = 49.233.184.147
server_port = 7000

[rap-替换成你的用户名] //整个名字都可以改
type = tcp
local_ip = 127.0.0.1
local_port = 2376
remote_port = 50005(替换成任意50000~60000)

2.3 启动FRPC

cd ~/ && nohup ./frpc &

2.4 常见错误

2.4.1 启动错误:端口已被使用

2.4.2 启动错误:代理名称[rap ictmuzi]已在使用中

三、添加工作节点

3.1主机名随便填写docker的IP地址填写49.223.184.147端口填写刚刚配置的remote_port点击提交即可

3.2添加项目

3.3 添加目标

3.4扫描结果

2

使用yum安装unzip,方可解决

4
5-1651313156586
6
7
8
9
10
11
15

退到~目录下,查看到两个文件

18
14

可以通过tail -f nohup.out查看文件实时报错

将你的端口修改后再次启动

将你的代理名称修改后再次启动

21
22
23
24
25
26
微信图片_20220430184527
3
13
19
16
17