目录
- 前言
- 准备环境
- 安装步骤
- 一、 部署MySQL
- 二、 系统部署
- 三、系统安装
- 主页介绍
前言
- 我发现目前网上的xss-platform的搭建教程都是基于本地搭建的,这样搭建好的xss平台只能在本地使用,无法测试别的网站。而网络上的大部分xss平台又几乎都是收费的,所以写这篇博客记录一下在服务器上搭建xss-platform的过程,并且顺带搭建了DVWA靶机和一个网络安全论坛。
准备环境
- 首先你需要有一台安装有Linux操作系统的云服务器,并且云服务器安装好了docker。
- 并且将云服务器的安全组设置8888,8889,8890开放。
- 令防火墙相应的开放8888,8889,8890端口。
安装步骤
一、 部署MySQL
- 直接运行下述命令即可
docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=123 -d -i -p 3309:3306 mysql:5.6
二、 系统部署
- 首先运行下述命令启动容器
docker run --name xssPlatform_test --link mysqlserver:db -d -i -p 8888:80 -p 8889:81 -p 8890:82 daxia/websafe:latest
- 接下来需要进入容器更改一些配置,运行下面命令进入容器内部
docker exec -it xssPlatform_test bash
- 进入nginx目录下修改nginx配置文件
cd /etc/nginx
vim nginx.conf
- 将下面内容注释掉:
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
改为:
include /etc/nginx/conf.d/*.conf;
#include /etc/nginx/sites-enabled/*;
- 保存退出后,进入conf.d文件夹修改每个server模块的监听地址
cd conf.d
vim dvwa.conf
#(1)修改dvwa.conf,将监听接口改为0.0.0.0:81,如下:
listen 81;
server_name _;
vim permeate.conf
#(2)修改permeate.conf,将监听接口改为0.0.0.0:82,如下:
listen 82;
server_name _;
vim xssplatform.conf
#(2)修改xssplatform.conf,将监听接口改为0.0.0.0:80,如下:
listen 80;
server_name _;
- 将每个server模块改好后启动项目
php /root/start.php
三、系统安装
-
打开网址http://your_url:8888,打开后自动跳转安装页面,点击我同意后。
-
点击 我同意此协议按钮之后,将跳转到第二步的填写配置信息界面,在此界面需要填写数据库信息,和管理员账号信息,其中数据库地址为db,数据库用户名为root,密码为123,如下图所示
-
如果数据库信息填写无误,将会看到导入数据成功的提,如下图所示
-
进入首页后就可以开始使用你自己的xss-platform了。
主页介绍
-
这次部署一共有三个系统,分别是xss-platform,dvwa靶机系统和permeate论坛
-
xss-platform地址为:http://your_url:8888
-
dvwa靶机地址为:http://your_url:8889
-
permeate论坛地址为:http://your_url:8890
