【渗透测试01】pikachu靶场搭建

已于 2022-07-01 03:32:26 修改
阅读量9.2k 收藏 17
点赞数 5
分类专栏: # 筑基08:渗透测试综合实验 文章标签: 渗透测试 网络安全
于 2022-03-24 01:01:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fighting_hawk/article/details/123699876
版权

目录

1 概述

  1. 学完大部分的漏洞后,本专栏主要是为了复习之前学习过的漏洞,全面体验渗透测试流程。
  2. 对于初学者,直接在公网上进行网络渗透是比较危险且效率较低的(原因如下),因此本专栏在虚拟机上搭建pikachu皮卡丘靶场来进行练习。
    1. 互联网公网上网站的漏洞较少,即便是有,同一个网站漏洞类型也比较稀缺;
    2. 互联网网站是否存在漏洞是一个未知数,也就是说做不做得出来没有衡量标准,这可能会让初学者陷入到不知所措中。

2 pikachu靶场简介

  1. Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
  2. 下载网址:https://github.com/zhuifengshaonianhanlu/pikachu
  3. Pikachu上的漏洞类型列表如下:
    1. Burt Force(暴力破解漏洞)
    2. XSS(跨站脚本漏洞)
    3. CSRF(跨站请求伪造)
    4. SQL-Inject(SQL注入漏洞)
    5. RCE(远程命令/代码执行)
    6. Files Inclusion(文件包含漏洞)
    7. Unsafe file downloads(不安全的文件下载)
    8. Unsafe file uploads(不安全的文件上传)
    9. Over Permisson(越权漏洞)
    10. …/…/…/(目录遍历)
    11. I can see your ABC(敏感信息泄露)
    12. PHP反序列化漏洞
    13. XXE(XML External Entity attack)
    14. 不安全的URL重定向
    15. SSRF(Server-Side Request Forgery)

3 搭建过程

  1. 安装环境。Pikachu使用PHP语言进行开发,数据库使用的是mysql,因此运行Pikachu你需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)"的基础环境,本文在虚拟机安装win2008系统和phpstudy套件,具体步骤参考文章《win2008R2SP1+WAMP环境部署》。
  2. 下载源码包。打开网站https://github.com/zhuifengshaonianhanlu/pikachu,下载压缩包。
    在这里插入图片描述
  3. 解压并重命名。将上述下载的压缩包进行解压,并将文件夹重命名为pikachiu。
    在这里插入图片描述
  4. 复制文件。将上述文件夹复制到虚拟机网站根目录下。
  5. 修改配置文件。按下图找到源码包中的这个配置文件,检查数据库用户名密码是否与搭建环境时设置的一致,设置自己的数据库名称。
    在这里插入图片描述
  6. 新建数据库。打开数据库后台管理页面,按上面配置文件内容新建一个数据库。
    在这里插入图片描述
  7. 浏览器访问http://192.168.1.4/pikachu/,在首页往下滑,点击XSS后台。
    在这里插入图片描述
  8. 点击安装。
    在这里插入图片描述
  9. 安装完成。
    在这里插入图片描述
  10. 回到首页,这里还是这样,估计是源码有点小问题,但是已经可以用了。
    在这里插入图片描述

4 总结

  1. 搭建一个用来复制漏洞知识的靶场。

参考文献

  1. pikachu靶场全关卡讲解(含代码审计)
Fighting_hawk
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
Pikachu靶场-暴力破解~全网最最最最详细的教程!!!
2301_77360738的博客
05-15 2159
超详细的pikachu靶场暴力破解教程,带你手把手体验爆破出用户名和密码的快乐,小白可入!!!
【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)
weixin_42340783的博客
06-17 1009
​。
pikachu在线靶场(漏洞练习平台)
weixin_41472455的博客
03-25 6724
希望大佬不要攻击网站,改平台只供测试学习用 测试地址: http://45.32.81.200
pikachu靶场搭建
02-27
"pikachu靶场搭建"就是一个专为Web渗透测试学习者设计的实践环境。pikachu包含了各种常见的Web安全漏洞,使得用户可以在一个可控的环境中模拟真实的安全攻防场景,学习如何发现并修复漏洞。 首先,我们需要了解什么...
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8361
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
鹈鹕算法POA-Kmean-Transformer-LSTM组合状态识别分类【含Matlab源码 6749期】.zip
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Kmeans-Transformer-lstm分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Kmeans-Transformer-lstm分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Kmeans-Transformer-lstm分类 4.4.3 灰狼算法GWO/狼群算法WPA优化Kmeans-Transformer-lstm分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Kmeans-Transformer-lstm分类 4.4.5 萤火虫算法FA/差分算法DE优化Kmeans-Transformer-lstm分类 4.4.6 其他优化算法优化Kmeans-Transformer-Lstm分类
三角测量拓扑聚合器TTAO-Kmean-Transformer-BiLSTM负荷预测【含Matlab源码 6686期】.zip
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Kmeans-Transformer-Bilstm预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Kmeans-Transformer-Bilstm预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Kmeans-Transformer-Bilstm预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Kmeans-Transformer-Bilstm预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Kmeans-Transformer-Bilstm预测 4.4.5 萤火虫算法FA/差分算法DE优化Kmeans-Transformer-Bilstm预测 4.4.6 其他优化算法优化Kmeans-Transformer-Bilstm预测
S9300X-V200R021C00SPC100-MPUE主控版本
08-02
S9300X-V200R021C00SPC100-MPUE主控版本,支持S9300X-4/8/12
【创新未发表】Matlab实现哈里斯鹰优化算法HHO-RF实现风电预测算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【中科院1区】Matlab实现侏儒猫鼬优化算法DMO-RF故障诊断算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
[毕业设计]JAVA局域网数据包捕获与解析软件开发(源代码+论文).zip
08-02
[毕业设计]JAVA局域网数据包捕获与解析软件开发(源代码+论文)
java-springboot+vue厨艺交流平台的设计与实现源码(项目源码-说明文档)
08-02
java-springboot+vue厨艺交流平台 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
【中科院1区】Matlab实现蜣螂优化算法DBO-RF故障诊断算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【中科院1区】Matlab实现斑点鬣狗优化算法SHO-RF锂电池健康状态估计算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【独家首发】黏菌算法SMA优化Transformer-BiLSTM负荷数据回归预测【含Matlab源码 6566期】.zip
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-Bilstm预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-Bilstm预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-Bilstm预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-Bilstm预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-Bilstm预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-Bilstm预测 4.4.6 其他优化算法优化Transformer-Bilstm预测
pikachu靶场搭建步骤
08-15
搭建Pikachu靶场,你可以按照以下步骤进行操作: 1. 首先,你需要准备一台运行Linux的服务器,可以选择使用虚拟机或者云服务器。确保服务器的操作系统版本和硬件配置满足Pikachu靶场的要求。 2. 在服务器上安装必要的软件依赖,包括Python、MySQL、Apache/Nginx等。具体的安装步骤会根据你选择的操作系统和软件版本有所不同,可以参考相应的官方文档或者教程进行安装。 3. 下载Pikachu靶场的源代码,可以从CSDN上下载或者从GitHub上克隆项目。将代码解压到服务器上的合适目录。 4. 配置数据库,创建一个用于Pikachu靶场的数据库,并导入相应的数据表结构和初始数据。你可以使用MySQL命令行工具或者图形化界面工具进行操作。 5. 配置Web服务器,将Pikachu靶场的代码部署到Web服务器上。如果使用Apache,可以在Apache的配置文件中添加虚拟主机配置;如果使用Nginx,可以在Nginx的配置文件中添加相应的server配置。 6. 启动Pikachu靶场,通过命令行进入到Pikachu靶场代码所在的目录,运行相应的启动命令或脚本。具体的启动方法会根据Pikachu靶场的版本有所不同,可以参考项目中的说明文档。 7. 验证是否成功搭建Pikachu靶场,通过浏览器访问服务器的IP地址或域名,应该能够看到Pikachu靶场的登录界面。根据需要,你可能还需要创建用户账号和配置一些其他设置。 这些是搭建Pikachu靶场的基本步骤,具体操作可能会有所差异,需要根据实际情况进行调整。希望对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值