2025Kali-1a版本-本地部署pikachu靶场

最新推荐文章于 2025-06-28 10:20:46 发布
原创 最新推荐文章于 2025-06-28 10:20:46 发布 · 1.3k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #经验分享 #安全

深入浅出,知无不答,言无不尽,力求详尽

经典的靶场,和 DVWA 并称Web入门劝退场。

pikachu靶场项目链接:github.comhttps://github.com/zhuifengshaonianhanlu/pikachu

 有三种部署方案:

1、一种是windows物理机或者再开一台windows虚拟机打开小皮面板,然后把pikachu拖进www目录下就完成大半了,配合内网穿透frp就可以让kali访问了,或者网络直接桥接模式。

2、pikachu也支持docker容器,这个学会应该是最简单的吧...

3、kali本地部署,我主要讲这个,想看前两种的,那看评论随缘更新吧。

Download ZIP如果卡的话,可以黏贴github download链接到这里:

Github Proxy 文件代理加速

或者手动挂证书改host等等各种手段加速

一、确定Http&SQL服务存在

 先看看kali本地有没有http相关的服务

dpkg -l | grep nginx

dpkg -l | grep apache

我的结果是这样

我安装kali时选择的是everything软件包,如果没有安装的话,

安装一个apache或者nginx(二选一即可)

sudo apt install nginx

sudo apt install apache2

如果已经安装的话,会弹提示是否升级,或者手动安装。

再看看本地有没有数据库服务

sudo dpkg -l | grep mysql

sudo dpkg -l | grep mariadb

我默认用的是mariadb,服务关联也是这个

如果没有就安装

sudo apt install mysql-common

sudo apt install mariadb-common

安装完mariadb记得

sudo mysql_install_db

二、启动Http&SQL服务

命令:

sudo systemctl start apache2.service

sudo systemctl start nginx.service

启动二选一即可。

停止服务就把命令中的start换成stop

想设置开机自启动Web服务,就把start换成enable,关闭开机自启动就把start换成disable。

启动后输入

sudo systemctl status apache2.service

sudo systemctl status nginx.service

查看服务状态。

如果没有running 检查是不是80端口占用或者是禁用http服务,start时没有报错说明服务没有被禁用。

接着启动SQL服务

 sudo systemctl start mariadb.service

检查服务状态

准备就绪了

三、部署靶场

找到html目录,一般linux系统中,html目录默认在/var/www/ 中

把pikachu-master解压到html目录下,注意你的用户名,不知道的ls /home看一下

sudo unzip /home/你的用户名/下载/pikachu-master.zip -d /var/www/html

也可以物理机上解压完了再拖进来(小心杀毒..)

再改个名字

mv pikachu-master pikachu

其实到这里基本都能访问了。

但是还是用不了,我们得先访问

127.0.0.1/pikachu/install.php 进行数据库的初始化

正确的话应该显示

如果到这里你访问具体条目是白屏还有install.php也是没反应,那就是数据库sql服务没有正确运行或者数据库的密码是错的。

可以把mariadb换成mysql更好操作(也许把..)

我们先看看./inc/config.inc.php里面有什么

sudo vim ./inc/config.inc.php

有的人默认就能安装成功,有的人就得改密码,很玄学。

Mariadb的默认密码就是空的啊

进入sql界面

 sudo mariadb -u root -p

然后输入

use mysql;
ALTER USER 'root'@'localhost' IDENTIFIED BY 'root';

BY后面的单引号里就是你想改的密码

然后刷新一下权限

FLUSH PRIVILEGES;

接着

exit;

然后用vim编辑一下./inc/config.inc.php

把我那画圈的地方改成你刚才改的密码。

然后

然后

然后...

然后就成功了啊,没有然后了,开始Web的入门之路吧!

kali搭建pikachu靶场
weixin_44965579的博客
02-22 1453
kali搭建pikachu
Pikachu靶场安装部署通关详解超详细!!!(持续更新)
weixin_54438700的博客
07-09 2909
Pikachu靶场,是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。使用世界上最好的语言PHP进行开发-_-,数据库使用的是mysql,因此运行Pikachu你需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)"的基础环境。
使用虚拟机搭建pikachu靶场
zxcvbnm123456x的博客
06-02 4520
1.我们的kali需要在VMware中搭建,基于linux的操作系统2.现在打开虚拟机3.此时的账号和密码都是“kali”,之后进行登录这时我们就来到了kali的主页面,此时第一步也完成了。
pikachu靶场的详细搭建
m0_74087268的博客
07-13 5267
首先搭建pikachu靶场的第一步,先是安装好phpstudy,这是一款集成环境的软件,里面包含了Apache,FTP,MySQL,Nginx。phpstudy的官方网址:Windows版phpstudy下载 - 小皮面板(phpstudy)这里就根据大家的需要,选择Windows版,查看电脑的型号选择对应的PhpStudy V8版本位数,但现在一般电脑配置都是64位的。下载完之后,最好可以把phpstudy单独放到一个文件夹中,方便以后的查找。双击打开phpstudy,打开页面是这样的,在使用过程中呢我们
【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)
m0_67844671的博客
10-08 7214
【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)
Linux 部署Pikachu靶场
qq_45611594的博客
06-28 373
安装httpd及其相关的组件安装php及其相关组件安装mariadb数据库启动服务并设置自启动打开防火墙数据库初始化设置测试环境是否安装成功在浏览器中使用ip进行访问出现该页面表示安装成功。
Linux--linux部署pikachu靶场-kali-部署靶场(详细讲解)
wrypot的博客
03-31 2071
因为靶场是下载到根目录的,所以直接kali的ip后面加上pikachu-master就行了。在自己的根目录上上传靶场源码pikachu-master,先上传压缩包,然后解压到这里。下面是很重要的一点 ------> 看清楚自己的网站根目录。然后开启ssh服务,用mobax去连。查看面板登录信息后,主机访问地址。
Kali部署dvwa和pikachu靶场
过期的秋刀鱼
08-04 1314
如果出现PHP module gd: Missing - Only an issue if you want to play with captchas。kali数据库默认是没有密码的 输入mysql -uroot -p 直接回车就OK!-p 3306:3306 将本机的3306端口映射到容器中的3306端口。-p 80:80 将本机的80端口映射到容器中的80端口。运行之前需要关闭apache和mysql,避免端口冲突。后会创建数据库,完后自动跳转登录页面。修改docker的镜像源。
kali-linux-2019-1a-amd64-iso.torrent
01-26
kali linux系统2019版本BT种子下载
kali-搭建Pikachu漏洞练习平台
lin__ying的博客
06-01 1476
环境:kali
kali-2024.2最新版详细安装教程
weixin_46365325的博客
07-18 1900
安装过程中没有触及到root用户的设置,我们操作时要用到root用户,在命令行设置root用户密码。进入此界面后鼠标失效,直接按键盘“Enter”,“Ctrl+Alt”同时按下恢复鼠标。选择Linux操作系统,版本为Debian 11.x 64位。可以全选也可以选择部分,但第二项“Xfce”必须要选择。上述步骤完成之后,点击编辑虚拟机–选择ISO映像文件。选择“简体中文”,也可选择“English”安装完成后,点击“继续”,重新启动。选择“将所有文件放在同一个分区中”设置密码123456。
pikachu靶场安装部署
2301_79011934的博客
03-17 1006
第一次安装会有一个红色的热情提示"欢迎使用,pikachu还没有初始化,点击进行初始化安装!",点击即可完成安装安装后根据需要开启对应版本的Apache服务和mysql服务。创建好站点浏览器访问本机ip地址加刚刚创建的域名(也是目录名)点击初始化即可初始化数据库接下来就可以愉快的做题了。建议使用phpstudy部署,官网网址。,根据自己系统版本下载。在靶场官网下载好文件。
[ 靶场环境片 ] kali-linux采用Docker 搭建 pikachu(特别详细)
qq_51577576的博客
02-10 3351
[ 靶场环境片 ] kali-linux采用Docker 搭建 pikachu(特别详细) Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
pikachu 靶场环境搭建 完整版(手把手保姆级教学)
热门推荐
焦虑的焦虑
08-31 2万+
pikachu 靶场环境搭建 完整版(手把手保姆级教学)
kali搭建pikachu环境全过程
zuiaiyiwen的博客
07-30 8116
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,可以选择pikahcu。
kali】docker搭建pikachu靶场并配置所需环境
qq_52453830的博客
10-13 7656
Kali搭建pikachu靶场
pikachu靶场
weixin_44178492的博客
10-08 3540
暴力破解 基于表单的暴力破解 1.首先打开靶场,挂上代理(127.0.0.1默认不抓包,所以写本机的ip地址) 2.抓到数据包 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 3.发送到intuder(暴力破解)模块,点击clear清除掉变量,再将username字段和password字段的值设为变量,并选择cluster bomb(集束炸弹)模式 username=§dsadsa§&password=§dsada§&submit=Login 4.在payload中选
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)
m0_69583059的博客
01-23 4066
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
kali Linux2用docker搭建pikachu靶场
m0_73804656的博客
12-20 854
p 80:80 -p 3306:3306:将本机的80端口映射到容器中的80端口,3306映射到3306。输入 sudo vim /etc/docker/daemon.json 命令后进入编辑页面。首先如果kali中没有docker,先用命令下载。输入完成后,按ESC键,输入 :wq,保存并退出。然后用浏览器打开127.0.0.1就可以了。按i键进行编辑,输入以下内容。通过命令查看镜像是否拉取成功。
kali-images/kali-2025.3/kali-linux-2025.3-hyperv-amd64.7z无法确认怎么办
最新发布
10-16
由于提供的引用中未涉及无法确认kali-images/kali-2025.3/kali-linux-2025.3-hyperv-amd64.7z的相关内容,下面从通用角度提供一些可能的解决办法: ### 网络连接问题 若因网络问题无法确认该文件,需检查网络连接...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值