摘要:一背景筆者最近在做一場安全培訓(xùn),其中需要搭建一套安全測試環(huán)境在挑選滲透測試系統(tǒng)的時候發(fā)現(xiàn)滲透測試系統(tǒng)比較滿足需求��,便選擇了此系統(tǒng)為了簡化這個步驟��,筆者將系統(tǒng)直接封裝到了當(dāng)中�,同時編寫了一套啟動文檔,希望到時候給學(xué)員和讀者參考��。
一����、背景
筆者最近在做一場Web安全培訓(xùn)�����,其中需要搭建一套安全測試環(huán)境�;在挑選滲透測試系統(tǒng)的時候發(fā)現(xiàn)permeate滲透測試系統(tǒng)比較滿足需求����,便選擇了此系統(tǒng);為了簡化這個步驟���,筆者將系統(tǒng)直接封裝到了docker當(dāng)中��,同時編寫了一套啟動文檔���,希望到時候給學(xué)員和讀者參考。
二�����、操作實(shí)踐
數(shù)據(jù)庫搭建
permeate搭建
安裝配置
三���、數(shù)據(jù)庫搭建
permeate滲透測試系統(tǒng)使用的數(shù)據(jù)庫是MySQL��,因此筆者需要先安裝mysql數(shù)據(jù)庫服務(wù)�,為了簡化安裝,便直接使用了docker方式進(jìn)行���,參考命令如下
docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=123 -d -i -p 3309:3306 mysql:5.6
啟動之后���,可以使用宿主機(jī)的MySQL管理軟件連接測試,如下圖所示
四�、permeate搭建
在安裝完MySQL服務(wù)之后,便可以安裝permeate系統(tǒng)了�,筆者已經(jīng)將所需PHP和nginx環(huán)境封裝好了�,因此只需下載鏡像運(yùn)行即可
4.1 運(yùn)行容器
在運(yùn)行容器時候需要考慮兩個問題,首先需要將web端口映射出來宿主機(jī)才可以訪問�,第二個是需要考慮此容器要能訪問得到mysql服務(wù),因此參考命令如下:
docker run --name permeate_test --link mysqlserver:db -d -i -p 8888:80 daxia/websafe:latest
4.2 啟動服務(wù)
在啟動容器之后���,通過瀏覽器訪問http://localhost:8888/并不能打開網(wǎng)頁�����,原因是因?yàn)閚ginx服務(wù)和PHP服務(wù)都還未啟動���,啟動的命令參考如下所示:
docker exec permeate_test zsh -c "nginx && /usr/sbin/php-fpm7.2 -R"
此時再通過瀏覽器訪問http://localhost:8888/�,便可以打開安裝協(xié)議頁面���,如下圖所示
五���、安裝配置
安裝過程比較簡單,但在填寫數(shù)據(jù)庫地址的時候需要注意�,我們已經(jīng)將mysqlserver鏈接到了permeate容器當(dāng)中,此時數(shù)據(jù)庫地址直接填寫db即可,數(shù)據(jù)庫密碼筆者在啟動MySQL容器時設(shè)置的為123���,這里也填寫123���,參考如下圖所示
再次點(diǎn)擊下一步的時候,能看到頁面當(dāng)中返回?cái)?shù)據(jù)表安裝成功的提示���,如下圖所示
點(diǎn)擊進(jìn)入首頁按鈕之后���,便可以來到首頁,首頁如下圖所示
六���、圖書推薦
如果對筆者的文章較為感興趣���,可以關(guān)注筆者新書《PHP Web安全開發(fā)實(shí)戰(zhàn)》�,現(xiàn)已在各大平臺上架銷售��,封面如下圖所示
作者:湯青松
日期:2018-11-26
微信:songboy8888
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/29701.html
