使用docker快速搭建Permeate滲透測試系統實踐

1、背景

筆者最近在作一場Web安全培訓，其中須要搭建一套安全測試環境；在挑選滲透測試系統的時候發現permeate滲透測試系統比較知足需求，便選擇了此係統；爲了簡化這個步驟，筆者將系統直接封裝到了docker當中，同時編寫了一套啓動文檔，但願到時候給學員和讀者參考。

2、操做實踐

1. 數據庫搭建
2. permeate搭建
3. 安裝配置

3、數據庫搭建

permeate滲透測試系統使用的數據庫是MySQL，所以筆者須要先安裝mysql數據庫服務，爲了簡化安裝，便直接使用了docker方式進行，參考命令以下

docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=123 -d -i -p 3309:3306  mysql:5.6
複製代碼

啓動以後，可使用宿主機的MySQL管理軟件鏈接測試，以下圖所示

4、permeate搭建

在安裝完MySQL服務以後，即可以安裝permeate系統了，筆者已經將所需PHP和nginx環境封裝好了，所以只需下載鏡像運行便可

4.1 運行容器

在運行容器時候須要考慮兩個問題，首先須要將web端口映射出來宿主機才能夠訪問，第二個是須要考慮此容器要能訪問獲得mysql服務，所以參考命令以下：

docker run --name permeate_test --link mysqlserver:db  -d -i  -p 8888:80  registry.cn-hangzhou.aliyuncs.com/daxia/websafe:init
複製代碼

4.2 啓動服務

在啓動容器以後，經過瀏覽器訪問http://localhost:8888/並不能打開網頁，緣由是由於nginx服務和PHP服務都還未啓動，啓動的命令參考以下所示：

docker exec permeate_test zsh -c "nginx && /usr/sbin/php-fpm7.2 -R"
複製代碼

此時再經過瀏覽器訪問http://localhost:8888/，即可以打開安裝協議頁面，以下圖所示

5、安裝配置

安裝過程比較簡單，但在填寫數據庫地址的時候須要注意，咱們已經將mysqlserver連接到了permeate容器當中，此時數據庫地址直接填寫db便可,數據庫密碼筆者在啓動MySQL容器時設置的爲123，這裏也填寫123，參考以下圖所示

再次點擊下一步的時候，能看到頁面當中返回數據表安裝成功的提示，以下圖所示

點擊進入首頁按鈕以後，即可以來到首頁，首頁以下圖所示

6、圖書推薦

若是對筆者的文章較爲感興趣，能夠關注筆者新書《PHP Web安全開發實戰》，現已在各大平臺上架銷售，封面以下圖所示

---

做者：湯青松

日期：2018-11-26

微信：songboy8888