docker中的pikachu靶场环境搭建

安装pikachu

1、搜索关于pikachu的镜像

docker search pikachu

2、下载第一个镜像

docker pull area39/pikachu

3、遇到下载不起的情况，可以使用docker国内镜像加速
创建或修改 /etc/docker/daemon.json 文件，修改为如下形式：

{
“registry-mirrors”: [
“https://registry.docker-cn.com”,
“http://hub-mirror.c.163.com”,
“https://docker.mirrors.ustc.edu.cn”
]
}

重启docker服务，使之生效：

systemctl restart docker.service

查看是否生效：

docker info

若生效的话，最后面会显示：
Registry Mirrors:
https://registry.docker-cn. con/
http: //hub-mirror.c.163.com/
https://docker.mirrors.ustc.edu.cn/
Live Restore Enabled: false

4、启动pikachu容器

docker run -itd -p 80:80 -p 3306:3306 --name “p1” area39/pikachu

5、打开网页，点击进行初始化安装

6、提示有三个步骤要完成，先点击安装/初始化

安装MySQL，并可以在主机中通过HeidiSQL连接pikachu容器中的数据库

1、docker中下载mysql

docker pull mysql

2、查看pichachu容器id

docker ps -a

效果图如下：

3、进入pikachu容器

docker exec -it 64b(容器ID) bash

4、登录mysql，一开始密码初始化为空

mysql -u root

ps：有密码时候用：

mysql -u root -p

5、查看数据库

show databases;

5、进入mysql数据库

use mysql；

6、在user表中查询用户信息
注意：mysql5.7版本之后，登录密码password字段变成了authentication_string字段：

select user,host,authentication_string from user;

7、更改root用户的登录密码

update user set authentication_string=password(‘这里是密码’) where user=‘root’;

密码已更改，authentication_string显示加密后的字段值：

8、开启远程访问
把root的host字段设置为%，%表示通配，表示所有ip都可以连接：

update user set host=’%’ where user=‘root’;

更改成功：

9、刷新一下，不然不会生效

flush privileges;

10、查看虚拟机IP地址，通常在ens33

ifconfig

11、在主机中使用HeidiSQL连接数据库
连接方式：

12、连接成功，可以在主机上看到pikachu容器的数据库信息：

安装Nginx

1、获取Nginx镜像，查看可用版本：

docker search nginx

2、下载并安装Nginx最新版本的镜像

docker pull nginx

3、查看本地镜像，是否安装成功

docker images

4、创建并启动nginx容器

docker run --name runoob-php-nginx -p 8083:80 -d
-v ~/nginx/www:/usr/share/nginx/html:ro
-v ~/nginx/conf/conf.d:/etc/nginx/conf.d:ro
–link myphp-fpm:php
nginx

命令说明：
-p 8083:80: 端口映射，把 nginx 中的 80 映射到本地的 8083 端口。
~/nginx/www: 是本地 html 文件的存储目录，/usr/share/nginx/html 是容器内 html 文件的存储目录。
~/nginx/conf/conf.d: 是本地 nginx 配置文件的存储目录，/etc/nginx/conf.d 是容器内 nginx 配置文件的存储目录。
–link myphp-fpm:php: 把 myphp-fpm 的网络并入 nginx，并通过修改 nginx 的 /etc/hosts，把域名 php 映射成 127.0.0.1，让 nginx 通过 php:9000 访问 php-fpm。

5、在~/nginx/www 目录下创建 index.php，并添加代码

vim ~/nginx/www/index.php

代码如下：

<?php echo phpinfo(); ?>

安装PHP

1、获取PHP镜像，查看可用版本

docker search php

2、下载并安装php:5.6-fpm版本

docker pull php:5.6-fpm

3、创建PHP容器

docker run --name myphp-fpm -v ~/nginx/www:/www -d php:5.6-fpm

命令说明：
–name myphp-fpm : 将容器命名为 myphp-fpm。
-v ~/nginx/www:/www : 将主机中项目的目录 www 挂载到容器的 /www

4、创建 ~/nginx/conf/conf.d 目录：

mkdir -p ~/nginx/conf/conf.d

5、在该目录下添加 ~/nginx/conf/conf.d/runoob-test-php.conf 文件

vim nginx/conf/conf.d/runoob-test-php.conf

添加的代码如下：

server {
listen       80;
server_name  localhost;

location / {
    root   /usr/share/nginx/html;
    index  index.html index.htm index.php;
}

error_page   500 502 503 504  /50x.html;
location = /50x.html {
    root   /usr/share/nginx/html;
}

location ~ \.php$ {
    fastcgi_pass   php:9000;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME  /www/$fastcgi_script_name;
    include        fastcgi_params;
}
}

配置文件说明：
php:9000: 表示 php-fpm 服务的 URL。
/www/: 是 myphp-fpm 中 php 文件的存储路径，映射到本地的~/nginx/www 目录中。

6、在浏览器中打开http://127.0.0.1:8083/index.php，效果图如下：

根据实际环境修改inc/config.inc.php文件里面的参数

1、由于之前修改了mysql数据库的登陆密码，进入pikachu容器修改配置文件，连接mysql数据库

docker exec -it 64b(容器ID) bash
cd app/inc
vim config.inc.php

2、Pikachu有一个xss后台，也需要配置文件连接数据库，操作步骤与上面类似

cd app/pkxss/inc
vim config.inc.php

3、修改完配置文件，重启pikachu容器

docker restart 64b(容器ID)

Pikachu靶场环境这就搭建好了，可以在上面开始练题了！