【渗透测试】Centos7安装Docker搭建Pikachu靶场

最新推荐文章于 2024-05-31 10:45:49 发布
最新推荐文章于 2024-05-31 10:45:49 发布
阅读量822 收藏 11
点赞数 8
文章标签: 网络安全 web安全 渗透测试 pikachu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly_enum/article/details/135631424
版权

Pikachu靶场简介

  • Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。

  • 下载网址:https://github.com/zhuifengshaonianhanlu/pikachu

  • Pikachu上的漏洞类型列表如下:

    1、Burt Force(暴力破解漏洞)
    2、XSS(跨站脚本漏洞)
    3、CSRF(跨站请求伪造)
    4、SQL-Inject(SQL注入漏洞)
    5、RCE(远程命令/代码执行)
    6、Files Inclusion(文件包含漏洞)
    7、Unsafe file downloads(不安全的文件下载)
    8、Unsafe file uploads(不安全的文件上传)
    9、Over Permisson(越权漏洞)
    10、…/…/…/(目录遍历)
    11、I can see your ABC(敏感信息泄露)
    12、PHP反序列化漏洞
    13、XXE(XML External Entity attack)
    14、不安全的URL重定向
    15、SSRF(Server-Side Request Forgery)

环境搭建

操作系统服务
Centos7docker

关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

安装docker

yum -y install docker
#启动docker并设置开机自启动
systemctl start docker
systemctl enable docker

输入docker --version有输出则代表安装docker成功
在这里插入图片描述

配置docker的镜像源【中科大镜像源】

vi /etc/docker/daemon.json
{
 "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn/"]
}

配置后进行重新docker,加载配置

systemctl restart docker

安装Pikachu靶场

安装git工具

yum install -y git

git工具拉取pikachu源代码

git clone https://github.com/zhuifengshaonianhanlu/pikachu.git

在这里插入图片描述
进入pikachu目录

cd pikachu

将pikachu编译为docker镜像

docker build -t "pikachu" .

在这里插入图片描述

运行pikachu

docker run -itd -p 8080:80 --name pikachu pikachu

在这里插入图片描述

访问页面

输入你的IP地址加端口号8080
在这里插入图片描述

点击进行初始化
在这里插入图片描述

在这里插入图片描述

至此Pikachu靶场搭建完成

程序媛西米
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
arm架构centos7安装docker
08-08
安装步骤参考:https://blog.csdn.net/chkai123/article/details/126229727 docker离线安装 arm架构下离线安装docker docker centos7离线安装docekr 离线安装docker arm架构下安装docker arm架构centos7安装docker
CentOS7 安装 Docker.doc
07-21
CentOS7 安装 Docker Docker 是一个流行的容器化平台,能够让开发者快速部署和运行应用程序。CentOS7 是一个流行的 Linux 发行版,本文档将介绍如何在 CentOS7安装 Docker。 一、卸载旧的 Docker 如果您之前...
docker中的pikachu靶场环境搭建
aiwodefangzhuer的博客
01-20 9014
docker中的pikachu靶场环境搭建 安装pikachu 1、搜索关于pikachu的镜像 docker search pikachu 2、下载第一个镜像 docker pull area39/pikachu 3、遇到下载不起的情况,可以使用docker国内镜像加速 创建或修改 /etc/docker/daemon.json 文件,修改为如下形式: { “registry-mirrors”: [ “https://registry.docker-cn.com”, “http://hub-mi
如何正确使用docker搭建靶场--pikachu
qq_59020256的博客
01-03 1725
注意这里有两个相同的镜像,因此需要指定版本,否则会出现错误,因此需要输入docker images进行查看。这里就有相应的版本,找到php5.几的版本复制链接,在虚拟机上安装即可。4.拉取镜像,这里是以pikachu为例因此需要一个php5的版本。将pikachu文件以zip的形式压缩然后拖到虚拟机中。8.将pikachu文件放入容器this的app中。(1)打开代理,输入docker hub。9.进入容器,并将pikachu文件解压。(2)进入Docker Hub。(4)点击进去,带点击Tag。
网络安全的神秘世界】借助 Docker 轻松搭建 Pikachu 靶场教程
最新发布
weixin_54750312的博客
05-31 659
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
DOCKER容器-docker容器-搭建pikachu靶场
wrypot的博客
06-11 999
docker run -d --name pikachu01 -p 1111:80 area39/pikachu #把dockers的镜像变成一个容器,-d 后台运行,-p端口映射,把docker镜像nginx的80端口映射到Linux的8888端口上; docker ps #容器的查看 docker stop 2946f38aa078 #通过容器的id号来停止一个运行的容器 docker ps -a #查看所有的历史容器 docker start 2946f38aa078 #重启启动之前被关闭
kali Linux2用docker搭建pikachu靶场
m0_73804656的博客
12-20 616
p 80:80 -p 3306:3306:将本机的80端口映射到容器中的80端口,3306映射到3306。输入 sudo vim /etc/docker/daemon.json 命令后进入编辑页面。首先如果kali中没有docker,先用命令下载。输入完成后,按ESC键,输入 :wq,保存并退出。然后用浏览器打开127.0.0.1就可以了。按i键进行编辑,输入以下内容。通过命令查看镜像是否拉取成功。
Centos7安装Docker搭建Pikachu靶场
小啊宇的博客
10-19 4724
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
Linux搭建pikachu靶场CentOS7
mashiro_hibiki的博客
02-23 1421
pikachu是一个带有漏洞的Web应用系统,它适合网安新手入门使用,这里包含了几种常见的web安全漏洞,如下:我们需要在CentOS中准备搭建pikachu靶场所需的环境,这里使用LAMP web服务套件(Linux、Apache、MySQL、PHP)来搭建。首先切换到root用户,使用以下命令并输入创建虚拟机时设置的root密码,如果已经是root权限则无需切换。 使用yum指令安装Apache,Apache的服务名是"httpd"。 安装完成后,启动Apache服务并将其设置为自启动。 我
centos7 安装docker步骤详细介绍
01-10
centos7 安装docker 一、官网安装指南地址https://docs.docker.com/engine/installation/linux/centos/ 二、查看内核版本 [root@localhost ~]# uname -r 3.10.0-327.el7.x86_64 [root@localhost ~]# 三、添加yum源 ...
Centos7 安装docker-compose
01-09
Docker 安装docker-compose 使用二进制包进行安装 在 Linux 上的也安装十分简单,从 官方 GitHub Release 处直接下载编译好的二进制文件即可。 例如,在 Linux 64 位系统上直接下载对应的二进制包。 curl -L ...
centOS7安装docker的详细步骤
01-10
centOS 7如何安装docker?本文给出详细的步骤。 首先准备一台linux系统。 Docker需要一个64位系统的系统,内核的版本必须大于3.10,可以用命令来检查是否满足要求: 满足条件后,下面开始正式安装步骤: 1、更新yum...
搭建pikachu靶场+暴力破解
NSQ0207的博客
07-17 424
docker search pikachudocker pull area39/pikachu创建或修改 /etc/docker/daemon.json 文件,修改为如下形式:}服务,使之生效:q=0.8q=0.3,en;q=0.2。
使用虚拟机搭建pikachu靶场
zxcvbnm123456x的博客
06-02 3358
1.我们的kali需要在VMware中搭建,基于linux的操作系统2.现在打开虚拟机3.此时的账号和密码都是“kali”,之后进行登录这时我们就来到了kali的主页面,此时第一步也完成了。
Linux搭建pikachu靶场(以centos为例)
weixin_44681307的博客
08-03 3301
Pikachu是一个使用PHP语言编写的Web漏洞测试靶场。修改Pikachu靶场的配置文件,将数据库信息更新为你的实际数据库信息。首先,需要在CentOS 7服务器上安装LAMP堆栈。替换为你的MySQL root用户的密码。的MySQL数据库,我们需要手动创建它。现在,应该就可以通过在浏览器中输入。Pikachu靶场需要一个名为。访问Pikachu靶场
docker搭建pikachu并运行镜像(详+方法)
qq_53030229的博客
09-11 6652
文章目录一、docker寻找镜像二、拉取镜像三、运行镜像 一、docker寻找镜像 通常我们都是选择最多星的 二、拉取镜像 docker pull area39/pikachu -p:指定映射端口 -d:后台运行 –name:命名 三、运行镜像 docker run --name piakchu -d -p 8000:80 area39/pikachu ...
centos 上搭建pikachu靶场
m0_46553397的博客
02-24 1055
centos 上搭建pikachu靶场
centos7yum安装apache+php8+mysql5配置pikachu开源靶场
qq_36764719的博客
08-26 882
centos7yum安装apache+php8+mysql5配置pikachu开源靶场
docker 部署pikachu
08-17
为了在Docker上部署Pikachu靶场,您可以按照以下步骤进行操作: 1. 准备:确保您已经安装Docker,并且具备运行Docker命令的权限。 2. 安装Docker:如果您还没有安装Docker,请根据您的操作系统进行安装。 3. 安装Pikachu: 3.1 下载Pikachu镜像:使用以下命令从Docker Hub上下载Pikachu的镜像: ``` docker pull area39/pikachu ``` [2] 3.2 启动Pikachu容器:使用以下命令在Docker中启动Pikachu容器,并将容器的80端口映射到主机的8000端口: ``` docker run -itd -p 8000:80 --name pikachu area39/pikachu ``` [3] 4. 成功登录:一旦Pikachu容器成功启动,您可以通过在浏览器中访问`http://localhost:8000`来访问Pikachu靶场,并按照相关文档提供的登录凭证进行登录。 [1] 请注意,以上步骤假设您已经具备基本的DockerPikachu的使用知识。如果您需要更详细的步骤或遇到任何问题,请参考相关文档或网上资源,如CSDN提供的博文,或者Pikachu靶场的官方文档。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [docker服务器版搭建pikachu靶场](https://blog.csdn.net/weixin_41826065/article/details/128219684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值