云服务器搭建XSS-platform、DVWA靶机和Permeate论坛

前言

• 我发现目前网上的xss-platform的搭建教程都是基于本地搭建的，这样搭建好的xss平台只能在本地使用，无法测试别的网站。而网络上的大部分xss平台又几乎都是收费的，所以写这篇博客记录一下在服务器上搭建xss-platform的过程，并且顺带搭建了DVWA靶机和一个网络安全论坛。

准备环境

• 首先你需要有一台安装有Linux操作系统的云服务器，并且云服务器安装好了docker。
• 并且将云服务器的安全组设置8888，8889，8890开放。
• 令防火墙相应的开放8888，8889，8890端口。

安装步骤

一、 部署MySQL

• 直接运行下述命令即可

docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=123 -d -i -p 3309:3306  mysql:5.6
1

二、 系统部署

1. 首先运行下述命令启动容器

docker run --name xssPlatform_test --link mysqlserver:db  -d -i  -p 8888:80 -p 8889:81 -p 8890:82 daxia/websafe:latest
1

2. 接下来需要进入容器更改一些配置，运行下面命令进入容器内部

docker exec -it xssPlatform_test bash
1

3. 进入nginx目录下修改nginx配置文件

cd /etc/nginx
vim nginx.conf
1
2

4. 将下面内容注释掉：

       include /etc/nginx/conf.d/*.conf;
       include /etc/nginx/sites-enabled/*;
1
2

改为：

       include /etc/nginx/conf.d/*.conf;
       #include /etc/nginx/sites-enabled/*;
1
2

5. 保存退出后，进入conf.d文件夹修改每个server模块的监听地址

cd conf.d
vim dvwa.conf
#（1）修改dvwa.conf，将监听接口改为0.0.0.0:81，如下:
  listen       81;
  server_name  _;


vim permeate.conf
#（2）修改permeate.conf，将监听接口改为0.0.0.0:82，如下:
  listen       82;
  server_name  _;

vim xssplatform.conf
#（2）修改xssplatform.conf，将监听接口改为0.0.0.0:80，如下:
  listen       80;
  server_name  _;
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

6. 将每个server模块改好后启动项目

php /root/start.php
1

三、系统安装

1. 打开网址http://your_url:8888，打开后自动跳转安装页面，点击我同意后。
   

2. 点击 我同意此协议按钮之后，将跳转到第二步的填写配置信息界面，在此界面需要填写数据库信息，和管理员账号信息，其中数据库地址为db，数据库用户名为root，密码为123，如下图所示
   

3. 如果数据库信息填写无误，将会看到导入数据成功的提，如下图所示
   

4. 进入首页后就可以开始使用你自己的xss-platform了。

主页介绍

• 这次部署一共有三个系统，分别是xss-platform，dvwa靶机系统和permeate论坛

• xss-platform地址为：http://your_url:8888
  

• dvwa靶机地址为：http://your_url:8889
  

• permeate论坛地址为：http://your_url:8890