摘要:一背景筆者最近在做一場安全培訓�����,其中需要搭建一套安全測試環境在挑選滲透測試系統的時候發現滲透測試系統比較滿足需求��,便選擇了此系統為了簡化這個步驟����,筆者將系統直接封裝到了當中��,同時編寫了一套啟動文檔����,希望到時候給學員和讀者參考�����。
一���、背景
筆者最近在做一場Web安全培訓�,其中需要搭建一套安全測試環境�;在挑選滲透測試系統的時候發現permeate滲透測試系統比較滿足需求�����,便選擇了此系統����;為了簡化這個步驟����,筆者將系統直接封裝到了docker當中,同時編寫了一套啟動文檔���,希望到時候給學員和讀者參考。
二�����、操作實踐
數據庫搭建
permeate搭建
安裝配置
三����、數據庫搭建
permeate滲透測試系統使用的數據庫是MySQL,因此筆者需要先安裝mysql數據庫服務����,為了簡化安裝�����,便直接使用了docker方式進行,參考命令如下
docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=123 -d -i -p 3309:3306 mysql:5.6
啟動之后��,可以使用宿主機的MySQL管理軟件連接測試��,如下圖所示
四���、permeate搭建
在安裝完MySQL服務之后��,便可以安裝permeate系統了,筆者已經將所需PHP和nginx環境封裝好了�,因此只需下載鏡像運行即可
4.1 運行容器
在運行容器時候需要考慮兩個問題���,首先需要將web端口映射出來宿主機才可以訪問�����,第二個是需要考慮此容器要能訪問得到mysql服務,因此參考命令如下:
docker run --name permeate_test --link mysqlserver:db -d -i -p 8888:80 daxia/websafe:latest
4.2 啟動服務
在啟動容器之后�����,通過瀏覽器訪問http://localhost:8888/并不能打開網頁�,原因是因為nginx服務和PHP服務都還未啟動,啟動的命令參考如下所示:
docker exec permeate_test zsh -c "nginx && /usr/sbin/php-fpm7.2 -R"
此時再通過瀏覽器訪問http://localhost:8888/�����,便可以打開安裝協議頁面�����,如下圖所示
五�、安裝配置
安裝過程比較簡單�����,但在填寫數據庫地址的時候需要注意����,我們已經將mysqlserver鏈接到了permeate容器當中����,此時數據庫地址直接填寫db即可,數據庫密碼筆者在啟動MySQL容器時設置的為123���,這里也填寫123�,參考如下圖所示
再次點擊下一步的時候,能看到頁面當中返回數據表安裝成功的提示,如下圖所示
點擊進入首頁按鈕之后����,便可以來到首頁�����,首頁如下圖所示
六、圖書推薦
如果對筆者的文章較為感興趣,可以關注筆者新書《PHP Web安全開發實戰》��,現已在各大平臺上架銷售�����,封面如下圖所示
作者:湯青松
日期:2018-11-26
微信:songboy8888
文章版權歸作者所有����,未經允許請勿轉載,若此文章存在違規行為���,您可以聯系管理員刪除��。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/29701.html
