使用docker快速搭建Permeate渗透测试系统实践

1、背景

笔者最近在作一场Web安全培训，其中须要搭建一套安全测试环境；在挑选渗透测试系统的时候发现permeate渗透测试系统比较知足需求，便选择了此系统；为了简化这个步骤，笔者将系统直接封装到了docker当中，同时编写了一套启动文档，但愿到时候给学员和读者参考。

2、操做实践

1. 数据库搭建
2. permeate搭建
3. 安装配置

3、数据库搭建

permeate渗透测试系统使用的数据库是MySQL，所以笔者须要先安装mysql数据库服务，为了简化安装，便直接使用了docker方式进行，参考命令以下

docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=123 -d -i -p 3309:3306  mysql:5.6
复制代码

启动以后，可使用宿主机的MySQL管理软件链接测试，以下图所示

4、permeate搭建

在安装完MySQL服务以后，即可以安装permeate系统了，笔者已经将所需PHP和nginx环境封装好了，所以只需下载镜像运行便可

4.1 运行容器

在运行容器时候须要考虑两个问题，首先须要将web端口映射出来宿主机才能够访问，第二个是须要考虑此容器要能访问获得mysql服务，所以参考命令以下：

docker run --name permeate_test --link mysqlserver:db  -d -i  -p 8888:80  registry.cn-hangzhou.aliyuncs.com/daxia/websafe:init
复制代码

4.2 启动服务

在启动容器以后，经过浏览器访问http://localhost:8888/并不能打开网页，缘由是由于nginx服务和PHP服务都还未启动，启动的命令参考以下所示：

docker exec permeate_test zsh -c "nginx && /usr/sbin/php-fpm7.2 -R"
复制代码

此时再经过浏览器访问http://localhost:8888/，即可以打开安装协议页面，以下图所示

5、安装配置

安装过程比较简单，但在填写数据库地址的时候须要注意，咱们已经将mysqlserver连接到了permeate容器当中，此时数据库地址直接填写db便可,数据库密码笔者在启动MySQL容器时设置的为123，这里也填写123，参考以下图所示

再次点击下一步的时候，能看到页面当中返回数据表安装成功的提示，以下图所示

点击进入首页按钮以后，即可以来到首页，首页以下图所示

6、图书推荐

若是对笔者的文章较为感兴趣，能够关注笔者新书《PHP Web安全开发实战》，现已在各大平台上架销售，封面以下图所示

---

做者：汤青松

日期：2018-11-26

微信：songboy8888