【超详细】新手学习渗透测试靶场——Pikachu的安装与使用_pikachu安装

于 2024-05-13 17:43:04 发布
阅读量726 收藏 20
点赞数 10
分类专栏: 程序员 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969363/article/details/138812458
版权

下载完之后,                   小皮     启动!!!!

这样子就是启动了。随后点击左边的  “网站”  按钮,选择  “管理”   然后打开根目录。把你下载的文件解压到www目录下,这里我改了一下名字,原来的名字是pikachu-master

我的pikachu靶场目录文件是这样子的。不会的请跟着我一步一步走!!!!!

然后我们再返回看小皮面板,选择  最左边的 网站  其次双击点击 物理路径

点击你的Pikachu靶场文件 然后点击 右下角的选择文件夹  然后去浏览器访问 127.0.0.1/install.php即可

点击安装初始化

点完了他是没有反应的 ,点击下面的 “点击这里” 按钮即可 进入靶场首页

然后点击左边的一些Web漏洞进行练习即可。。教程就到这里结束了,如果你感兴趣可以分享本博客网站哟!!!!

0x03 安装问题疑难杂症100%解决

如果出现以下问题,

那就是你的Pikachu没有连上数据库

打开你的pikachu文件目录位置在  如下图所示

点击小皮的数据库页面 然后 记住用户名 和 密码即可。第一次应该会让你修改root密码。

记住之后 打开刚才第一步那个文件夹里的config.inc.php

第一个代码不需要改,一般改第三行即可  第三行是你的数据库密码。

改完之后 记得保存!!!!!  然后刷新 以下页面就行 出现如图所示的红色字体即可,然后再点击安装初始化 再点击 下方 蓝色字体 就可以进入靶场首页

如果小皮面板出现数据库打不开一直开启或者关闭的话,那大概率是3306端口被占用

点击 设置 然后输入3306端口检测 看是否占用 如有点击 是 关闭 ,然后再去开启MySQL服务

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84969363
关注
  • 10
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu下载及安装-图文详解+phpStudy配置
wzhua的博客
09-13 1万+
pikachu下载及安装-图文详解+phpStudy配置
pikachu安装步骤
Evita
07-14 454
下载 pikachu 安装 pikachu的代码下载下来放到对应web服务运行即可,在这之前需要配置相对应的php环境 预备环境安装1、安装下载phpStudy(集成了php + apache + mysql)2、 配置phpStudy 配置vhosts ① 右键菜单中选择 【打开文件位置】-【Apache】会打开Apache所在目录,找到目录下的conf/vhosts.conf,配置Vir...
安装Pikachu(皮卡丘)靶场教程
m0_74919092的博客
07-07 743
安装Pikachu(皮卡丘)靶场教程
Pikachu漏洞靶场系列之暴力破解
qq_53058639的博客
06-18 330
从来没有哪个时代的黑客像今天一样热衷于猜解密码 —— 奥斯特洛夫斯基“暴力破解”是一种攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
pikachu在线靶场(漏洞练习平台)
weixin_41472455的博客
03-25 6624
希望大佬不要攻击网站,改平台只供测试学习用 测试地址: http://45.32.81.200
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu渗透测试平台,最新版本,最稳定版本
06-28
对于学习渗透测试的人来说,找到一个目标用来练习渗透测试技术很重要,尤其是现在国家在这方面的监管很严格,所以搭建一个渗透测试平台用来练习是很多学习渗透测试的人特别是初学者的最佳选择。Pikachu是一个带有...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu靶场搭建教程(以物理主机访问虚拟机为例)
Victor1889的博客
12-20 3431
pikachu靶场搭建教程(以物理主机访问虚拟机为例)
Pikachu漏洞练习平台
blalaa的博客
09-04 3190
一、暴力破解 【基于表单的暴力破解】 ①在登录框随意输入账号密码,开启burp suite抓包。 ②将抓到的包,右键点击发送到intruder模块 ③打开intruder,点击positions,选择需要替换的变量,先“clear”后“add”,选择适合的攻击模式: 1)Sniper:狙击手,默认每次只能有一个变量进行攻击。 2)Battering ram:冲撞车。可选多个变量同时替换,但都只用同一个字典。 3)Ptichfork:草叉型,可选多个变量,每个变量一个字典,然后一一对应实验。 4)Clus
pikachu进行初始化
ct__chengtao的博客
08-30 1075
但是在浏览器中输入localhost/pikachu-master,会自动跳转到首页localhost/pikachu-master/index.php,可能没有提示初始化,pikachu不能正常使用,这时需要再浏览器中输入localhost/pikachu-master/install.php,也就是打开pikachu-master目录下的install.php文件,就会出现正常提示信息。新人up主,第一次写文章,基于个人电脑环境与浅薄见解,如果有什么不对的地方,希望大家多多包涵。
Pikachu漏洞平台搭建
yzl_007的博客
09-20 1598
Pikachu漏洞平台搭建 Pikachu是一个带有漏洞的Web应用系统,包含了常见的web安全漏洞。 靶场源码下载:https://github.com/zhuifengshaonianhanlu/pikachu 解压至phpstudy的网站根目录解压 然后启动服务并访问http://127.0.0.1/pikachu-master,会跳转到主页,但是这里没连接数据库,得修改一下配置文件 文件位置 /pikachu-master/inc/config.inc.php 红框位置修改成自己对应的 然
pikachu实验靶场环境部署
大雾
05-15 348
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(详细
m0_69583059的博客
01-23 2059
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
Web渗透漏洞靶场收集
m0_61869253的博客
03-23 633
如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场。AWVS的测试站点,用于扫描效果验证,提供了多场景的公网靶场,也常作为漏洞利用演示的目标。Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护。
pikachu靶场安装
最新发布
06-06
Pikachu靶场(也称为PikaScope或Pikachu Security Lab)是一个用于网络安全训练和渗透测试模拟环境,它提供了丰富的安全漏洞场景供学习者进行实践操作。Pikachu靶场通常通过下载安装包、使用容器技术(如Docker)或在特定平台上(如Vagrant或虚拟机)部署来安装。 以下是安装Pikachu靶场的一些基本步骤: 1. **下载安装包**:如果你找到的是可下载的安装文件,访问官方网站或者GitHub仓库下载适用于你操作系统的版本。 2. **依赖项检查**:确保你的系统满足所有必要的软件要求,如操作系统支持、Python等。 3. **运行安装脚本**:如果是Linux,可能会有.sh或.deb文件,你可以使用命令行工具双击或者用`sudo`执行。如果是Windows,可能需要使用像`PyInstaller`这样的工具打包成exe。 4. **配置网络环境**:根据靶场的要求设置端口转发,以便于外部访问。 5. **启动靶场服务**:运行启动命令(例如`./start.sh`或`pikascope start`),靶场会启动并提供一个Web界面供你登录。 6. **登录验证**:通常需要使用预设的用户名和密码登录到靶场管理界面。 7. **环境定制**:根据需求配置靶场中的漏洞和安全情景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值