资讯专栏INFORMATION COLUMN

使用VMware安装Permeate靶场系统实践

FrozenMap / 2759人阅读

一、背景

不定时会做一些内训,会经常用到实验坏境;一开始搭建了一个docker容器,但考虑到不是所有学员都会使用docker,因此做了一个虚拟机版本,其实就是虚拟机里面安装了docker,为了方便大家迅速搭建坏境,总结了此文档给需要的学员;

二、操作步骤

安装VMware

下载镜像

启动容器

验证服务

三、安装VMware

安装VMware的过程只需要会点击下一步下一步就行,这个过程不再过多叙述,安装启动时候会提示你激活,可以选择试用30天,也可以在网上找一个激活码。

VMware下载地址:https://download3.vmware.com/...

四、下载镜像

链接:https://pan.baidu.com/s/13y0v... 提取码:amek

下载镜像后需要解压到你的电脑中,然后使用VMware打开虚拟机功能,找到位置,然后启动此虚拟机,如果提示vmware workstations与device/credential不兼容,需要在控制面板-程序和功能里吧Hyper给关闭

参考教程:https://jingyan.baidu.com/art...

五、启动容器 5.1 启动容器

打开终端,切换到root账户,可以使用命令su ,会要求输入密码,密码是 wmmszg;接下来就可以启动容器了

启动MySQL服务命令如下:

docker start mysqlserver

启动permeate容器命令如下:

docekr start permeate_test
5.2 启动web服务

接着启动容器里面的nginxPHP,命令如下

docker exec permeate_test zsh -c "nginx && /usr/sbin/php-fpm7.2 -R"
六、验证服务

此时permeate系统已经安装完毕,可以通过浏览器访问URL地址:http://permeate.localhost进行验证,如果打开看到如下图所示则代表成功。

作者:汤青松
微信:songboy8888
更新日期:2019-05-06

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/31371.html

相关文章

  • WEB安全Permeate漏洞靶场挖掘实践

    摘要:简介最近在逛码云时候发现靶场系统感觉界面和业务场景设计的还不错所以过来分享一下同时也是分享一下我平时挖掘漏洞的一些思路吧这篇文章里虽然只简单介绍其中三种漏洞类型,但也是想是一个抛转引玉吧给安全新手提供一些挖掘思路下载地址地址国内地址这篇文章 简介 最近在逛码云时候发现permeat靶场系统,感觉界面和业务场景设计的还不错.所以过来分享一下. 同时也是分享一下我平时挖掘漏洞的一些思路吧,...

    罗志环 评论0 收藏0
  • 使用docker快速搭建Permeate渗透测试系统实践

    摘要:一背景笔者最近在做一场安全培训,其中需要搭建一套安全测试环境在挑选渗透测试系统的时候发现渗透测试系统比较满足需求,便选择了此系统为了简化这个步骤,笔者将系统直接封装到了当中,同时编写了一套启动文档,希望到时候给学员和读者参考。 一、背景 笔者最近在做一场Web安全培训,其中需要搭建一套安全测试环境;在挑选渗透测试系统的时候发现permeate渗透测试系统比较满足需求,便选择了此系统;为...

    scq000 评论0 收藏0
  • 快速找出网站中可能存在的XSS漏洞实践(一)

    摘要:一背景笔者最近在慕课录制了一套跨站漏洞加强安全视频教程,课程当中有讲到的挖掘方式,所以在录制课程之前需要做大量实践案例,最近视频已经录制完成,准备将这些漏洞的挖掘过程记录下来,方便自己也方便他人。 一、背景 笔者最近在慕课录制了一套XSS跨站漏洞 加强Web安全视频教程,课程当中有讲到XSS的挖掘方式,所以在录制课程之前需要做大量实践案例,最近视频已经录制完成,准备将这些XSS漏洞的挖...

    Jason_Geng 评论0 收藏0
  • 快速找出网站中可能存在的XSS漏洞实践(一)

    摘要:一背景笔者最近在慕课录制了一套跨站漏洞加强安全视频教程,课程当中有讲到的挖掘方式,所以在录制课程之前需要做大量实践案例,最近视频已经录制完成,准备将这些漏洞的挖掘过程记录下来,方便自己也方便他人。 一、背景 笔者最近在慕课录制了一套XSS跨站漏洞 加强Web安全视频教程,课程当中有讲到XSS的挖掘方式,所以在录制课程之前需要做大量实践案例,最近视频已经录制完成,准备将这些XSS漏洞的挖...

    YPHP 评论0 收藏0
  • Web安全之XSS Platform搭建及使用实践

    摘要:一背景是一个非常经典的渗透测试管理系统,原作者在年所开发,由于后来长时间没有人维护,导致目前在环境下无法运行。 一、背景 XSS Platform 是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中,同时增加安装功能;另外还修复之前的代码的一些不严谨语法的问题,...

    shevy 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<