使用docker快速搭建Permeate渗透测试系统实践
一、背景
笔者最近在做一场Web安全培训,其中需要搭建一套安全测试环境;在挑选渗透测试系统的时候发现permeate渗透测试系统比较满足需求,便选择了此系统;为了简化这个步骤,笔者将系统直接封装到了docker当中,同时编写了一套启动文档,希望到时候给学员和读者参考。
二、操作实践
- 数据库搭建
- permeate搭建
- 安装配置
三、数据库搭建
permeate渗透测试系统使用的数据库是MySQL,因此笔者需要先安装mysql数据库服务,为了简化安装,便直接使用了docker方式进行,参考命令如下
docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=123 -d -i -p 3309:3306 mysql:5.6
启动之后,可以使用宿主机的MySQL管理软件连接测试,如下图所示
四、permeate搭建
在安装完MySQL服务之后,便可以安装permeate系统了,笔者已经将所需PHP和nginx环境封装好了,因此只需下载镜像运行即可
4.1 运行容器
在运行容器时候需要考虑两个问题,首先需要将web端口映射出来宿主机才可以访问,第二个是需要考虑此容器要能访问得到mysql服务,因此参考命令如下:
docker run --name permeate_test --link mysqlserver:db -d -i -p 8888:80 registry.cn-hangzhou.aliyuncs.com/daxia/websafe:laster
4.2 启动服务
在启动容器之后,通过浏览器访问http://localhost:8888/
并不能打开网页,原因是因为nginx服务和PHP服务都还未启动,启动的命令参考如下所示:
docker exec permeate_test zsh -c "cd /root/mycode/permeate && git fetch && git reset origin/master && git checkout . && nginx && /usr/sbin/php-fpm7.2 -R"
此时再通过浏览器访问http://localhost:8888/
,便可以打开安装协议页面,如下图所示
五、安装配置
安装过程比较简单,但在填写数据库地址的时候需要注意,我们已经将mysqlserver链接到了permeate容器当中,此时数据库地址直接填写db
即可,数据库密码笔者在启动MySQL容器时设置的为123
,这里也填写123
,参考如下图所示
再次点击下一步的时候,能看到页面当中返回数据表安装成功的提示,如下图所示
点击进入首页
按钮之后,便可以来到首页,首页如下图所示
六、图书推荐
如果对笔者的文章较为感兴趣,可以关注笔者新书《PHP Web安全开发实战》,现已在各大平台上架销售,封面如下图所示
作者:汤青松
日期:2018-11-26
微信:songboy8888
使用docker快速搭建Permeate渗透测试系统实践相关推荐
- windows下搭建permeate漏洞测试系统实战
最近一直在搭建漏洞测试环境练习. 在此期间遇到很多问题,但是通过学习都一一解决.通过写此文来记录遇到的问题和解决方法. 首先,在github上看到了一个不错的permeate渗透测试系统.于是想搭建拿 ...
- kali dvwa php mysql,kali linux 2.0下搭建DVWA渗透测试演练平台
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+MySQL编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序.包含了SQL注入.XSS.盲注等常 ...
- 渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
操作系统:https://zhuanlan.zhihu.com/p/162865015 1.基于 Windows.Linux.Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali ...
- 使用 kind 快速搭建一个 Kubernetes 测试环境
使用 kind 快速搭建一个 Kubernetes 测试环境 Intro kind(Kubernetes IN Docker) 是一个基于 docker 构建 Kubernetes 集群的工具,非常适 ...
- 如何基于Docker快速搭建Elasticsearch集群?
如何基于Docker快速搭建Elasticsearch集群? Elasticsearch 作为一个搜索引擎,我们对它的基本要求就是存储海量数据并且可以在非常短的时间内查询到我们想要的信息.所以第一步 ...
- docker容器没有apt_使用Docker快速搭建Rails开发环境
引言 Docker with rails 学习 Ruby On Rails 开发的同学经常会遇到因为电脑系统环境不同,同样的程序在自己这边跑起来没问题,给了其他人之后就是各种依赖或者环境问题,尤其是在 ...
- 使用TDengine快速搭建运维监测系统
使用TDengine快速搭建运维监测系统 提到监测,有很多成熟的解决方案,似乎已经没有再讨论的必要,但随着计算机技术的发展,越来越多的场景开始需要监测,它会向着更深更广的方向发展.从业务领域来看,运维 ...
- Docker快速搭建JIRA缺陷管理平台
Docker快速搭建JIRA缺陷管理平台 快速开始 version: '3' services:atlassian-jira:image: cptactionhank/atlassian-jirapo ...
- Docker快速搭建TeamSpeak多人语音聊天服务器
Docker快速搭建TeamSpeak多人语音聊天服务器 第一步执行: git clone https://github.com/overshard/docker-teamspeak cd docke ...
最新文章
- VMware与Hyper-V
- 多线程处理器 适用于 已知要处理任务的个数,进行多线程处理
- 八种ADSL接入情况中断流现象分析
- 产品经理思维模型:怎么理解MVP、PMF
- vivo真实案例:中台到底解决了什么问题?
- 信息学奥赛一本通(1172:求10000以内n的阶乘)
- 一个操作系统的实现01
- C/C++[codeup 1978]排序
- DW的ajax简单应用,你离高薪 offer 只差一个接口自动化入门,我是认真的
- Java JDK 动态代理(AOP)使用及实现原理分析
- 绘图 | G2色块图
- 转:YY淘宝商品数据库设计
- USG6500端口映射
- 旋转编码器c语言程序,【E课堂】旋转编码器的编程思路
- Cadence Allegro 17.4学习记录开始05-制作封装插件2.54间距排针为例
- 基于C语言实现的自动打乱九宫格并且还原
- vivoy53s和vivos9e的区别 哪个更值得入手
- 融合实体描述与路径信息的知识图谱表示学习模型
- 刷新率属于计算机的显示性能指标吗,显示器性能参数的含义
- Markdown:文章段落、字体、背景样式等
热门文章
- 0基础转JAVA达内培训 第N星期
- 2016.03.14 项目管理知识
- 手把手教你:【史上最全】C++开发环境搭建:win732位下VS2010+Boost_1_53_0+Qt5.2+MySql搭建
- WebService服务端与客户端调用示例
- 开发常用的在线工具网站(免费)
- IO模型及Netty线程模型
- java 插入字符串_java插入字符串
- 有反记账标记的FI会计凭证分录数据存储(BSEG、ACDOCA)在ECC和S4中的变化
- php搜索配置cms,迅睿CMS 模块搜索设置
- 学以致用--确定有穷状态自动机(DFA)