Kali部署dvwa和pikachu靶场

已于 2023-11-07 14:10:35 修改
阅读量628 收藏 9
点赞数 2
分类专栏: # Web安全 文章标签: kali 靶场搭建
于 2023-08-04 20:36:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/132111891
版权

kali换源

进入 vim /etc/apt/sources.list

deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

image-20230804183616950

替换完后更新源

apt-get upadte

DVWA靶场环境搭建

使用gitgithub上把DVWA克隆下来,移动 到/var/www/html

git clone https://github.com/ethicalhack3r/DVWA.git

将DVWA移动到/var/www/html目录下

cp -r DVWA/ /var/www/html

或者

直接下载

下载完拖到kali里面
请添加图片描述

将下载的应用解压到apache默认的主目录/var/www/html

unzip DVWA-master.zip -d /var/www/html

请添加图片描述

进到/var/www/html下重命名

image-20230804190921908/var/www/html/dvwa/赋予权限

chmod -R 777 dvwa/

进入/var/www/html/dvwa/config目录

cp config.inc.php.dist config.inc.php

修改配置文件

image-20230804185337033

允许文件包含:vim /etc/php/8.2/apache2/php.ini allow_url_include修改为On
image-20230804201926786开启display_errors,该选项设置意思是 是否将错误信息作为输出的一部分打印到屏幕
请添加图片描述

修改完配置一定要重启apache服务

systemctl restart apache2.service
创建数据库并启动服务
service   mysql   start     #开启mysql数据库服务

service  apache2 start      #开启apache服务

netstat -anpt | grep 80     #查看80端口开启情况

netstat -anpt | grep 3306   #查看3306端口开启情况

建库

kali数据库默认是没有密码的 输入mysql -uroot -p 直接回车就OK!!!!

create database dvwa;
show databases;

+--------------------+
| Database           |
+--------------------+
| dvwa               |
| information_schema |
| mysql              |
| performance_schema |
| sys                |
+--------------------+

# 赋予权限,并刷新
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;
FLUSH privileges;  

#修改密码
set password for 'root'@'localhost' = password('root');

kali浏览器地址栏输入http://127.0.0.1/dvwa/setup.php

如果出现PHP module gd: Missing - Only an issue if you want to play with captchas
image-20230804185006790

则安装php-gd

apt-get install -y php-gd

安装完 记得重启apache服务

点击下图中的Create/Reset Database后会创建数据库,完后自动跳转登录页面
在这里插入图片描述

image-20230804192228654出现登录界面
用户名admin 密码默认password

请添加图片描述
环境搭建成功

请添加图片描述

pikachu靶场环境搭建

Docker简单命令使用

docker安装
apt-get install docker.io

查看看版本

修改docker的镜像源

sudo vim /etc/docker/daemon.json

{
“registry-mirrors”: [
“https://registry.docker-cn.com”,
“http://hub-mirror.c.163.com”,
“https://docker.mirrors.ustc.edu.cn”
]
}

重启docker

systemctl restart docker.service

查看是否生效

docker info

image-20230804194855371

拉取镜像

docker pull area39/pikachu

拉取完成后,查看镜像

docker  image ls

image-20230804202152673

运行之前需要关闭apache和mysql,避免端口冲突

启动pikachu

docker run -itd -p 80:80 -p 3306:3306 --name pikachu1 area39/pikachu

image-20230804195336233

-p 80:80 将本机的80端口映射到容器中的80端口

-p 3306:3306 将本机的3306端口映射到容器中的3306端口

不关闭也可以,需要修改 端口映射

docker run -itd -p 8080:80 -p 3307:3306 --name pikachu1 area39/pikachu

通过docker ps查看正在运行的容器

image-20230804200550219

浏览器访问127.0.0.1

image-20230804201839937

image-20230804202219501

image-20230804202302948

image-20230804202317131

image-20230804203450998

过期的秋刀鱼-
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
kali搭建pikachu环境全过程
zuiaiyiwen的博客
07-30 6578
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,可以选择pikahcu。
Linux--linux部署pikachu靶场-kali-部署靶场(详细讲解)
wrypot的博客
03-31 1491
因为靶场是下载到根目录的,所以直接kali的ip后面加上pikachu-master就行了。在自己的根目录上上传靶场源码pikachu-master,先上传压缩包,然后解压到这里。下面是很重要的一点 ------> 看清楚自己的网站根目录。然后开启ssh服务,用mobax去连。查看面板登录信息后,主机访问地址。
kali Linux2用docker搭建pikachu靶场
m0_73804656的博客
12-20 586
p 80:80 -p 3306:3306:将本机的80端口映射到容器中的80端口,3306映射到3306。输入 sudo vim /etc/docker/daemon.json 命令后进入编辑页面。首先如果kali中没有docker,先用命令下载。输入完成后,按ESC键,输入 :wq,保存并退出。然后用浏览器打开127.0.0.1就可以了。按i键进行编辑,输入以下内容。通过命令查看镜像是否拉取成功。
7.7、kali linux环境下搭建DVWA
qq_33782021的博客
12-25 2491
如何在kali linux中搭建dvwa,本文章提供了完整的教程,亲测有效,如有疑问随时交流
[ 靶场环境片 ] kali-linux采用Docker 搭建 pikachu(特别详细)
qq_51577576的博客
02-10 2152
[ 靶场环境片 ] kali-linux采用Docker 搭建 pikachu(特别详细) Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
Kali系统上搭建DVWA
qq_33765205的博客
08-26 2373
本文讲述在Kali Linux系统上如何搭建DVWA
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
2020-10-18-kali搭建DVWA.md
01-24
Kali搭建DVWA
十三、kali windows DVWA搭建及测试
01-15
kali windows DVWA搭建及测试,本人亲测可用,如有问题可私信。 DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞,可以学习攻击及修复方式 PHP环境:WAMP(Windows Apache Mysql Php) DVWA源代码下载:...
kali部署kali系统的基础操作
09-26
kali系统的部署,用于一些想要了解kali系统,且有一定动手能力的人
DVWA渗透测试环境搭建
07-05
渗透测试环境搭建DVWA渗透测试环境搭建DVWA渗透测试环境搭建DVWA
kali系统的部署,第一部分
09-26
关于kali系统的部署,用于一些想要了解kali系统的且有一定动手能力的人
kali安装LAMP和DVWA
最新发布
Ryongao
01-23 1752
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
kali搭建dvwa,pikachu
qq_42685664的博客
04-26 2308
其实两个网站搭建方法都是一样的,先开启apache和mysql服务,再把dvwa,pikachu文件移动到var/www/html,然后在mysql分别创建两个数据库,再创建一个用户给他root的权限,最后将的v哇和pikachu中的配置文件修改一下,将用户名密码改成自己设置的,然后浏览器登陆127.0.0.1/dvwa 或127.0.0.1/pikachu ...
linux用小皮搭建pikachu靶场网站
Martin-share的博客
01-31 2933
linux用小皮搭建pikachu靶场网站
Kali配置LNMP环境并搭建pikachu环境
莫忘初心yhj
10-27 2645
文章目录Kali配置LNMP环境并搭建pikachu环境安装Nginx安装PHP7.4和PHP扩展配置Nginx和PHP-FPM测试安装mariadb安装PHP Mysql扩展用来连接数据库Kaki基于LNMP环境搭建pikachu靶场环境Who is pikachu我们为什么要搭建靶场?下载pikachu解压并开启相关服务启动服务并配置数据库pikachu初始化 Kali配置LNMP环境并搭建pikachu环境 # Kali系统版本2021.1.3 # 先配置好yum源 版本: Nginx:1.8 My
Pikachu漏洞练习平台(一):本地靶机环境搭建(Linux平台)
YING0x00的博客
08-16 6006
所需工具: Pikachu靶机 下载地址:https://github.com/zhuifengshaonianhanlu/pikachu XAMPP 下载地址:https://sourceforge.net/projects/xampp/files/ 提醒,请进入上面XAMPP地址后选择linux版本下载,否则可能会因为墙的原因无法下载(这是本人踩了无数次坑得出来的,可以尝试不用这个网址下载,相信你会回来找这个地址的,得瑟~~~),数据库使用的是mysql,因此运行Pikachu你需要提前安装好.
搭建学习环境(四)——pikachu
baynk的博客
11-12 5805
在完成了之前的环境安装后,此环境就显得特别简单了。从github下下来以后,丢到www环境中,改下连接数据库的配置文件,然后连接环境地址,点初始化环境即可。 0x01 下载地址 下载地址:https://github.com/zhuifengshaonianhanlu/pikachu 下载地址2:https://pan.baidu.com/s/1JpJjLDQF5DXIuxbgmclRbA 提取码...
kali安装教程及踩的坑
qq_42133828的博客
09-13 2027
对于小编来说,这两天真真是非常难受的。一直以来,小编得kali都是很友爱的童鞋帮小编安装的,但是天道好轮回,终究还是轮到小编我了。且说,这两天小编都没怎么听课,每节课都带着笔记本,在老师的课堂上努力的安装着kali。最终,小编自觉能力有限,还是去找了非常友爱的童鞋,完成了此次2019年的kali安装。。。 虽说,kali是童鞋安装的,但是踩坑的,小编我还是遇到不少。。。 先来一波,正常的安装教...
kali搭建dvwa靶场
07-29
要在Kali搭建DVWA靶场,你可以按照以下步骤进行操作: 1. 首先,确保你已经以root权限登录到Kali终端。\[3\] 2. 在终端中,使用以下命令克隆DVWA的GitHub项目到你的Kali系统中: ``` git clone ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值