成人无码视频,亚洲精品久久久久av无码,午夜精品久久久久久毛片,亚洲 中文字幕 日韩 无码

資訊專欄INFORMATION COLUMN

使用docker快速搭建Permeate滲透測(cè)試系統(tǒng)實(shí)踐

scq000 / 3312人閱讀

摘要:一背景筆者最近在做一場(chǎng)安全培訓(xùn),其中需要搭建一套安全測(cè)試環(huán)境在挑選滲透測(cè)試系統(tǒng)的時(shí)候發(fā)現(xiàn)滲透測(cè)試系統(tǒng)比較滿足需求,便選擇了此系統(tǒng)為了簡(jiǎn)化這個(gè)步驟,筆者將系統(tǒng)直接封裝到了當(dāng)中,同時(shí)編寫(xiě)了一套啟動(dòng)文檔,希望到時(shí)候給學(xué)員和讀者參考。

一、背景

筆者最近在做一場(chǎng)Web安全培訓(xùn),其中需要搭建一套安全測(cè)試環(huán)境;在挑選滲透測(cè)試系統(tǒng)的時(shí)候發(fā)現(xiàn)permeate滲透測(cè)試系統(tǒng)比較滿足需求,便選擇了此系統(tǒng);為了簡(jiǎn)化這個(gè)步驟,筆者將系統(tǒng)直接封裝到了docker當(dāng)中,同時(shí)編寫(xiě)了一套啟動(dòng)文檔,希望到時(shí)候給學(xué)員和讀者參考。

二、操作實(shí)踐

數(shù)據(jù)庫(kù)搭建

permeate搭建

安裝配置

三、數(shù)據(jù)庫(kù)搭建

permeate滲透測(cè)試系統(tǒng)使用的數(shù)據(jù)庫(kù)是MySQL,因此筆者需要先安裝mysql數(shù)據(jù)庫(kù)服務(wù),為了簡(jiǎn)化安裝,便直接使用了docker方式進(jìn)行,參考命令如下

docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=123 -d -i -p 3309:3306  mysql:5.6

啟動(dòng)之后,可以使用宿主機(jī)的MySQL管理軟件連接測(cè)試,如下圖所示

四、permeate搭建

在安裝完MySQL服務(wù)之后,便可以安裝permeate系統(tǒng)了,筆者已經(jīng)將所需PHP和nginx環(huán)境封裝好了,因此只需下載鏡像運(yùn)行即可

4.1 運(yùn)行容器

在運(yùn)行容器時(shí)候需要考慮兩個(gè)問(wèn)題,首先需要將web端口映射出來(lái)宿主機(jī)才可以訪問(wèn),第二個(gè)是需要考慮此容器要能訪問(wèn)得到mysql服務(wù),因此參考命令如下:

docker run --name permeate_test --link mysqlserver:db  -d -i  -p 8888:80 daxia/websafe:latest
4.2 啟動(dòng)服務(wù)

在啟動(dòng)容器之后,通過(guò)瀏覽器訪問(wèn)http://localhost:8888/并不能打開(kāi)網(wǎng)頁(yè),原因是因?yàn)閚ginx服務(wù)和PHP服務(wù)都還未啟動(dòng),啟動(dòng)的命令參考如下所示:

docker exec permeate_test zsh -c "nginx && /usr/sbin/php-fpm7.2  -R"

此時(shí)再通過(guò)瀏覽器訪問(wèn)http://localhost:8888/,便可以打開(kāi)安裝協(xié)議頁(yè)面,如下圖所示

五、安裝配置

安裝過(guò)程比較簡(jiǎn)單,但在填寫(xiě)數(shù)據(jù)庫(kù)地址的時(shí)候需要注意,我們已經(jīng)將mysqlserver鏈接到了permeate容器當(dāng)中,此時(shí)數(shù)據(jù)庫(kù)地址直接填寫(xiě)db即可,數(shù)據(jù)庫(kù)密碼筆者在啟動(dòng)MySQL容器時(shí)設(shè)置的為123,這里也填寫(xiě)123,參考如下圖所示

再次點(diǎn)擊下一步的時(shí)候,能看到頁(yè)面當(dāng)中返回?cái)?shù)據(jù)表安裝成功的提示,如下圖所示

點(diǎn)擊進(jìn)入首頁(yè)按鈕之后,便可以來(lái)到首頁(yè),首頁(yè)如下圖所示

六、圖書(shū)推薦

如果對(duì)筆者的文章較為感興趣,可以關(guān)注筆者新書(shū)《PHP Web安全開(kāi)發(fā)實(shí)戰(zhàn)》,現(xiàn)已在各大平臺(tái)上架銷售,封面如下圖所示


作者:湯青松

日期:2018-11-26

微信:songboy8888

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/29701.html

相關(guān)文章

  • 通過(guò)Web安全工具Burp suite找出網(wǎng)站中的XSS漏洞實(shí)戰(zhàn)(二)

    摘要:一背景筆者月份在慕課網(wǎng)錄制視頻教程跨站漏洞加強(qiáng)安全里面需要講到很多實(shí)戰(zhàn)案例,在漏洞挖掘案例中分為了手工挖掘工具挖掘代碼審計(jì)三部分內(nèi)容手工挖掘篇參考地址為快速找出網(wǎng)站中可能存在的漏洞實(shí)踐一本文主要記錄利用安全工具進(jìn)行漏洞挖掘部分,分為了設(shè)置代 一、背景 筆者6月份在慕課網(wǎng)錄制視頻教程XSS跨站漏洞 加強(qiáng)Web安全,里面需要講到很多實(shí)戰(zhàn)案例,在漏洞挖掘案例中分為了手工挖掘、工具挖掘、代碼審...

    klinson 評(píng)論0 收藏0
  • Web安全之XSS Platform搭建使用實(shí)踐

    摘要:一背景是一個(gè)非常經(jīng)典的滲透測(cè)試管理系統(tǒng),原作者在年所開(kāi)發(fā),由于后來(lái)長(zhǎng)時(shí)間沒(méi)有人維護(hù),導(dǎo)致目前在環(huán)境下無(wú)法運(yùn)行。 一、背景 XSS Platform 是一個(gè)非常經(jīng)典的XSS滲透測(cè)試管理系統(tǒng),原作者在2011年所開(kāi)發(fā),由于后來(lái)長(zhǎng)時(shí)間沒(méi)有人維護(hù),導(dǎo)致目前在PHP7環(huán)境下無(wú)法運(yùn)行。 筆者最近花了一點(diǎn)時(shí)間將源碼移植到了PHP7環(huán)境中,同時(shí)增加安裝功能;另外還修復(fù)之前的代碼的一些不嚴(yán)謹(jǐn)語(yǔ)法的問(wèn)題,...

    shevy 評(píng)論0 收藏0
  • Web安全之XSS Platform搭建使用實(shí)踐

    摘要:一背景是一個(gè)非常經(jīng)典的滲透測(cè)試管理系統(tǒng),原作者在年所開(kāi)發(fā),由于后來(lái)長(zhǎng)時(shí)間沒(méi)有人維護(hù),導(dǎo)致目前在環(huán)境下無(wú)法運(yùn)行。 一、背景 XSS Platform 是一個(gè)非常經(jīng)典的XSS滲透測(cè)試管理系統(tǒng),原作者在2011年所開(kāi)發(fā),由于后來(lái)長(zhǎng)時(shí)間沒(méi)有人維護(hù),導(dǎo)致目前在PHP7環(huán)境下無(wú)法運(yùn)行。 筆者最近花了一點(diǎn)時(shí)間將源碼移植到了PHP7環(huán)境中,同時(shí)增加安裝功能;另外還修復(fù)之前的代碼的一些不嚴(yán)謹(jǐn)語(yǔ)法的問(wèn)題,...

    XboxYan 評(píng)論0 收藏0
  • 快速找出網(wǎng)站中可能存在的XSS漏洞實(shí)踐(一)

    摘要:一背景筆者最近在慕課錄制了一套跨站漏洞加強(qiáng)安全視頻教程,課程當(dāng)中有講到的挖掘方式,所以在錄制課程之前需要做大量實(shí)踐案例,最近視頻已經(jīng)錄制完成,準(zhǔn)備將這些漏洞的挖掘過(guò)程記錄下來(lái),方便自己也方便他人。 一、背景 筆者最近在慕課錄制了一套XSS跨站漏洞 加強(qiáng)Web安全視頻教程,課程當(dāng)中有講到XSS的挖掘方式,所以在錄制課程之前需要做大量實(shí)踐案例,最近視頻已經(jīng)錄制完成,準(zhǔn)備將這些XSS漏洞的挖...

    Jason_Geng 評(píng)論0 收藏0
  • 快速找出網(wǎng)站中可能存在的XSS漏洞實(shí)踐(一)

    摘要:一背景筆者最近在慕課錄制了一套跨站漏洞加強(qiáng)安全視頻教程,課程當(dāng)中有講到的挖掘方式,所以在錄制課程之前需要做大量實(shí)踐案例,最近視頻已經(jīng)錄制完成,準(zhǔn)備將這些漏洞的挖掘過(guò)程記錄下來(lái),方便自己也方便他人。 一、背景 筆者最近在慕課錄制了一套XSS跨站漏洞 加強(qiáng)Web安全視頻教程,課程當(dāng)中有講到XSS的挖掘方式,所以在錄制課程之前需要做大量實(shí)踐案例,最近視頻已經(jīng)錄制完成,準(zhǔn)備將這些XSS漏洞的挖...

    YPHP 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

閱讀需要支付1元查看
<