专栏首页PHP技术大全使用docker快速搭建Permeate渗透测试系统实践
原创

使用docker快速搭建Permeate渗透测试系统实践

一、背景

笔者最近在做一场Web安全培训,其中需要搭建一套安全测试环境;在挑选渗透测试系统的时候发现permeate渗透测试系统比较满足需求,便选择了此系统;为了简化这个步骤,笔者将系统直接封装到了docker当中,同时编写了一套启动文档,希望到时候给学员和读者参考。

二、操作实践

  1. 数据库搭建
  2. permeate搭建
  3. 安装配置

三、数据库搭建

permeate渗透测试系统使用的数据库是MySQL,因此笔者需要先安装mysql数据库服务,为了简化安装,便直接使用了docker方式进行,参考命令如下

docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=123 -d -i -p 3309:3306  mysql:5.6

启动之后,可以使用宿主机的MySQL管理软件连接测试,如下图所示

image

四、permeate搭建

在安装完MySQL服务之后,便可以安装permeate系统了,笔者已经将所需PHP和nginx环境封装好了,因此只需下载镜像运行即可

4.1 运行容器

在运行容器时候需要考虑两个问题,首先需要将web端口映射出来宿主机才可以访问,第二个是需要考虑此容器要能访问得到mysql服务,因此参考命令如下:

docker run --name permeate_test --link mysqlserver:db  -d -i  -p 8888:80  registry.cn-hangzhou.aliyuncs.com/daxia/websafe:init

4.2 启动服务

在启动容器之后,通过浏览器访问http://localhost:8888/并不能打开网页,原因是因为nginx服务和PHP服务都还未启动,启动的命令参考如下所示:

docker exec permeate_test zsh -c "nginx && /usr/sbin/php-fpm7.2  -R"

此时再通过浏览器访问http://localhost:8888/,便可以打开安装协议页面,如下图所示

image

五、安装配置

安装过程比较简单,但在填写数据库地址的时候需要注意,我们已经将mysqlserver链接到了permeate容器当中,此时数据库地址直接填写db即可,数据库密码笔者在启动MySQL容器时设置的为123,这里也填写123,参考如下图所示

image

再次点击下一步的时候,能看到页面当中返回数据表安装成功的提示,如下图所示

image

点击进入首页按钮之后,便可以来到首页,首页如下图所示

image

六、图书推荐

如果对笔者的文章较为感兴趣,可以关注笔者新书《PHP Web安全开发实战》,现已在各大平台上架销售,封面如下图所示

image

作者:汤青松

日期:2018-11-26

微信:songboy8888

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • docker中使用源码方式搭建SRS流媒体服务

    搭建流媒体服务的方式一般会采用nginx+rtmp和srs服务两种,前者是nginx加上插件所用,而后者是专门为了为了流媒体而生,在这一节中我们将从头搭建srs...

    汤青松
  • docker 镜像与容器的导入导出操作实践

    公司有一台测试服务器,网速比较慢,特别是下载一些国外站点镜像的时候,而我本机则比较快,还有梯子,所以在思考一个问题;是否能在我本地把镜像下载下来,然后复制到测试...

    汤青松
  • 使用VMware安装Permeate靶场系统实践

    不定时会做一些内训,会经常用到实验坏境;一开始搭建了一个docker容器,但考虑到不是所有学员都会使用docker,因此做了一个虚拟机版本,其实就是虚拟机里面安...

    汤青松
  • 美团外卖骑手背后的AI技术

    美团技术团队
  • LeetCode 1027. 最长等差数列(DP)

    回想一下,A 的子序列是列表 A[i_1], A[i_2], ..., A[i_k] 其中 0 <= i_1 < i_2 < ... < i_k <= A.le...

    Michael阿明
  • 迷语博士的难题

    两面族是荒岛上的一个新民族,他们的特点是说话真一句假一句且真假交替。如果第一句为真,则第二句是假的;如果第一句为假的,则第二句就是真的,但是第一句是真是假没有规...

    week
  • C# SqlSugar框架的学习使用(二)-- 类的生成及增删改查的应用

    前一篇《C# SqlSugar框架的学习使用(一)--SqlSugar简介及创建》我们已经简单的介绍了一下SqlSugar,最后我们在项目中新建了一个SqlSu...

    Vaccae
  • 一个小时学会MySQL数据库

    导读:本文详细介绍了MySQL数据库,主要从MySQL数据库的概要、MySQL介绍、如何快速安装运行MySQL数据库、使用GUI操作MySQL、如何使用SQL访...

    数据和云
  • SpringCloud组件:你的Eureka服务注册中心安全吗?

    在之前的章节我们讲到了SpringCloud组件:搭建Eureka服务注册中心,已经可以让我们自定义的微服务节点进行注册到该Eureka Server上,不过在...

    恒宇少年
  • Leetcode Golang 53. Maximum Subarray.go

    版权声明:原创勿转 https://blog.csdn.net/anakinsun/article/details/88902645

    anakinsun

扫码关注云+社区

领取腾讯云代金券