使用docker快速搭建Permeate渗透测试系统实践

本文涉及的产品
云数据库 RDS MySQL Serverless,0.5-2RCU 50GB
简介:
+关注继续查看

一、背景

笔者最近在做一场Web安全培训,其中需要搭建一套安全测试环境;在挑选渗透测试系统的时候发现permeate渗透测试系统比较满足需求,便选择了此系统;为了简化这个步骤,笔者将系统直接封装到了docker当中,同时编写了一套启动文档,希望到时候给学员和读者参考。

二、操作实践

  1. 数据库搭建
  2. permeate搭建
  3. 安装配置

三、数据库搭建

permeate渗透测试系统使用的数据库是MySQL,因此笔者需要先安装mysql数据库服务,为了简化安装,便直接使用了docker方式进行,参考命令如下

docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=123 -d -i -p 3309:3306  mysql:5.6

启动之后,可以使用宿主机的MySQL管理软件连接测试,如下图所示

image

四、permeate搭建

在安装完MySQL服务之后,便可以安装permeate系统了,笔者已经将所需PHP和nginx环境封装好了,因此只需下载镜像运行即可

4.1 运行容器

在运行容器时候需要考虑两个问题,首先需要将web端口映射出来宿主机才可以访问,第二个是需要考虑此容器要能访问得到mysql服务,因此参考命令如下:

docker run --name permeate_test --link mysqlserver:db  -d -i  -p 8888:80  registry.cn-hangzhou.aliyuncs.com/daxia/websafe:init

4.2 启动服务

在启动容器之后,通过浏览器访问http://localhost:8888/并不能打开网页,原因是因为nginx服务和PHP服务都还未启动,启动的命令参考如下所示:

docker exec permeate_test zsh -c "nginx && /usr/sbin/php-fpm7.2  -R"

此时再通过浏览器访问http://localhost:8888/,便可以打开安装协议页面,如下图所示

image

五、安装配置

安装过程比较简单,但在填写数据库地址的时候需要注意,我们已经将mysqlserver链接到了permeate容器当中,此时数据库地址直接填写db即可,数据库密码笔者在启动MySQL容器时设置的为123,这里也填写123,参考如下图所示

image

再次点击下一步的时候,能看到页面当中返回数据表安装成功的提示,如下图所示

image

点击进入首页按钮之后,便可以来到首页,首页如下图所示

image

六、图书推荐

如果对笔者的文章较为感兴趣,可以关注笔者新书《PHP Web安全开发实战》,现已在各大平台上架销售,封面如下图所示

image


作者:汤青松

日期:2018-11-26

微信:songboy8888

相关实践学习
基于CentOS快速搭建LAMP环境
本教程介绍如何搭建LAMP环境,其中LAMP分别代表Linux、Apache、MySQL和PHP。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
7天前
|
Ubuntu 应用服务中间件 nginx
docker告别跨系统装机烦恼
docker告别跨系统装机烦恼
9 1
|
29天前
|
开发框架 .NET Docker
.NET Core项目部署到Windows系统Docker
.NET Core项目部署到Windows系统Docker
26 2
|
1月前
|
Ubuntu Linux 数据安全/隐私保护
百度搜索:蓝易云【Ubuntu Linux 系统上怎么使用 SNAP 安装 Docker?】
现在,你已经使用SNAP成功安装了Docker。你可以使用Docker命令在Ubuntu系统上管理和运行容器化应用程序。记得在进行Docker操作时,可能需要使用 `sudo`命令以管理员权限运行。
49 0
|
1月前
|
关系型数据库 数据库 PostgreSQL
使用 Docker 在 Windows、Mac 和 Linux 系统轻松部署 PostgreSQL 数据库
使用 Docker 在 Windows、Mac 和 Linux 系统轻松部署 PostgreSQL 数据库
126 1
|
1月前
|
数据可视化 uml Docker
在本地Windows 11 系统的桌面版Docker上搭建PlantUML
在本地Windows 11 系统的桌面版Docker上搭建PlantUML
19 0
|
2月前
|
监控 Linux 测试技术
百度搜索:蓝易云【Linux系统Docker优化详细教程。】
请注意,Docker优化是一个综合性的过程,需要根据具体的应用程序和服务器环境进行调整。建议在进行任何更改之前,备份配置文件并进行性能测试。
172 0
|
2月前
|
Ubuntu Docker 索引
百度搜索:蓝易云【Ubuntu 18.04系统编译安装Docker教程。】
现在,您已经成功地在Ubuntu 18.04上编译和安装了Docker。请确保以普通用户身份运行Docker命令时具有必要的权限。请注意,Docker的安装和使用可能需要特定的网络配置和其他设置,具体取决于您的应用程序需求。
104 0
|
2月前
|
存储 Linux Docker
百度搜索:蓝易云【Centos8 stream系统编译安装Docker教程。】
请注意,以上教程是基于通过添加Docker官方存储库来安装Docker的方法。也可以通过其他方式安装Docker,如使用二进制文件或使用其他存储库。根据您的需求和环境,可能需要进行适当的调整。
196 1
|
2月前
|
Ubuntu Docker 容器
百度搜索:蓝易云【Ubuntu 20.04系统编译安装Docker教程。】
请注意,通过编译安装Docker可能需要较长时间,并且在配置和维护方面可能会更加复杂。因此,推荐使用官方提供的脚本或软件包管理器来安装Docker,以便更方便地管理和更新。
41 0
|
2月前
|
存储 Docker 索引
百度搜索:蓝易云【Debian11系统编译安装Docker教程。】
以上是在Debian 11系统上编译安装Docker和Docker Compose的基本步骤。请根据实际情况进行相应的调整和配置。
26 0
相关产品
云迁移中心
推荐文章
更多