笔者经常遇到有同学求助安装靶场系统和一些常用的安全工具,收到的求助多了就想着是否能简化靶场系统的安装方式,因此抽了一些时间做了此项目。
这个项目主要作用是点击一个按钮便自动化部署了常见的靶场系统,实现原理主要是通过docker+frp+php脚本实现,下面主要介绍使用方法和注意事项
包含了 permeate渗透系统、XSS Platform、DVWA等项目。
因为这个项目是用到了Docker容器和PHP脚本以及frp穿透工具,因此在使用此项目前必须安装好以下环境:
- Docker
- Nginx
- PHP7
- FRP
安装步骤大致是首先下载源代码到本地,然后配置一个虚拟主机,再安装docker,再去下载frp,详细步骤如下。
笔者已经将代码放到GitHub中,下载代码命令如下,注意需要安装好git
git clone https://github.com/78778443/autowebsafe.git
下载代码完成之后,需要增加nginx配置,参考配置如下:
server {
listen 80;
server_name autowebsafe.localhost;
root /Users/song/mycode/safe/autowebsafe/app/;
location / {
index index.html index.htm index.php;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
重启nginx命令如下
sudo nginx -s reload
增加host记录,参考命令如下
sudo vim /etc/hosts
在里面增加配置项
127.0.0.1 autowebsafe.localhost
接着去浏览器打开界面,URL地址如下
http://autowebsafe.localhost/
接着可以看到浏览器如下图所示,但创建容器的按钮并不可用,因为还缺少docker以及frp,因此还需要往后看。
每个系统安装docker的方式各不一样,这里简单以Ubuntu和mac以及win举例吧
Ubuntu系统安装的参考命令如下(如不可用请自行百度搜索):
sudo apt-get install docker-engine
mac系统安装docker可以直接去官网下载安装包,参考地址如下
https://hub.docker.com/editions/community/docker-ce-desktop-mac?tab=description
windows 10系统安装docker可以直接去官网下载安装包,参考地址如下
https://hub.docker.com/editions/community/docker-ce-desktop-windows
安装好之后请确保处于启动状态
frp是一个内网穿透工具,这里主要是为了让项目可以外网使用,如果不需要外网使用则可以不用安装了,但内网地址则需要你通过代码中查看。
因为frp针对各种系统有不同的版本,因此需要读者自行去下载,下载的地址如下:
https://github.com/fatedier/frp/releases
选择自己系统对应的版本,笔者用的是mac电脑所以选择的是frp_0.25.3_darwin_amd64.tar.gz这个版本,如果是windows 64位的可以选择frp_0.25.3_windows_amd64.zip,其他系统以此为例。
下载并解压之后,可以看到里面有很多个文件,如下图所示
我们只需要将frpc文件复制到我们刚才从GitHub下载下来的代码汇总即可,复制的位置是autowebsafe/tools/frp/frpc,其他就不用管了
至此安装部分已经完成了,接下来可以看演示部分
依然回到浏览器中,打开URL地址http://autowebsafe.localhost/,看到的界面如下
然后点击创建容器按钮,浏览器等待3秒钟会自动刷新,刷新之后便可以看到如下列表
在列表中有一个打开网址按钮,点击打开按钮,便可以进入安装页面,如下图所示
安装好之后,可以进入首页,如下图所示
文档未完,待续...