kali-搭建Pikachu漏洞练习平台

于 2024-06-01 15:03:32 发布
阅读量567 收藏 12
点赞数 4
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin__ying/article/details/139373363
版权

环境:kali

压缩包:pikachu-master.zip  (下载地址:GitHub - zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台

1.mysql
1.开启kali中自带的mysql

systemctl restart mysql   #重启MySQL服务

systemctl status mysql    #查看mysql是否启动

2.配置mysql开启远程登录

vim /etc/mysql/mariadb.conf.d/50-server.cnf

修改

bind-address = 0.0.0.0

3.修改数据库密码
ALTER USER 'root'@'localhost' IDENTIFIED BY '123456';      #这里我的数据库密码设为123456
2.apache2

systemctl restart apache2

systemctl status apache2

hostname -I     #查看当前IP

用浏览器搜索IP地址,出现以下界面说明Apache安装完成

3.pikachu

mv pikachu-master.zip /var/www/html   #将 pikachu-master.zip压缩包移动到/var/www/html目录下

cd /var/www/html     #切换到这个目录

unzip pikachu-master.zip   #用unzip解压

mv pikachu-master pik   #将pikachu-master改名为pik

cd pik/inc

vim config.inc.php

根据自己的实际情况进行修改,这里的密码我修改为123456

4.阅览器

192.168.168.128/pik

1.进行初始化

2.初始化成功

3.平台搭建完成

lin___ying
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Pikachu漏洞练习平台----验证码绕过(on server) 的深层次理解
BengDouLove的博客
08-13 1809
对于Pikachu平台 验证码绕过(on server)一题的深层次理解和与之对应的网站代码知识的分析。
Pikachu漏洞练习平台
blalaa的博客
09-04 3215
一、暴力破解 【基于表单的暴力破解】 ①在登录框随意输入账号密码,开启burp suite抓包。 ②将抓到的包,右键点击发送到intruder模块 ③打开intruder,点击positions,选择需要替换的变量,先“clear”后“add”,选择适合的攻击模式: 1)Sniper:狙击手,默认每次只能有一个变量进行攻击。 2)Battering ram:冲撞车。可选多个变量同时替换,但都只用同一个字典。 3)Ptichfork:草叉型,可选多个变量,每个变量一个字典,然后一一对应实验。 4)Clus
Kali部署dvwa和pikachu靶场
过期的秋刀鱼
08-04 708
如果出现PHP module gd: Missing - Only an issue if you want to play with captchas。kali数据库默认是没有密码的 输入mysql -uroot -p 直接回车就OK!-p 3306:3306 将本机的3306端口映射到容器中的3306端口。-p 80:80 将本机的80端口映射到容器中的80端口。运行之前需要关闭apache和mysql,避免端口冲突。后会创建数据库,完后自动跳转登录页面。修改docker的镜像源。
[ 靶场环境片 ] kali-linux采用Docker 搭建 pikachu(特别详细)
qq_51577576的博客
02-10 2416
[ 靶场环境片 ] kali-linux采用Docker 搭建 pikachu(特别详细) Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
pikachu靶场练习通关加知识点总结
qq_45584159的博客
12-11 5431
pikachu靶场练习 文章目录pikachu靶场练习前言一.暴力破解1.1 基于表单的暴力破解1.2验证码绕过(on sever)1.3验证码绕过(on client)1.4tokon防爆破二、xssxss概述DOM:文档对象类型xss形成的原因:xss漏洞的测试流程:1.1反射型xss(get)1.2反射型xss(post)三.CSRF四.SQL注入五.RCE六.文件包含七.不安全的文件下载八.越权九.目录遍历十.敏感信息泄露十一,PHP反序列化十二.XXE十三.重定向十四.SSRF十五.管理工具
关于命令执行与反序列化
Jeromeyoung
01-30 1527
命令与代码执行 实际就是对要求输入的值没有严格控制,导致恶意命令执行了。 简介:自己读吧,官方的东西。 1、远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命
漏洞练习平台--------Pikachu靶场
weixin_75072512的博客
12-25 1146
1,小皮安装3,在PHPstudy首页中把Apache和mysql打开,然后创建一个网站域名为:127.0.0.1然后把pikachu.zip解压进127.0.0.1php创建一个叫pikachu的数据库用户名不能为root,打开D:\phpstudy_pro\WWW\127.0.0.1\pikachu\inc\config.inc.php,把配置的用户名和密码改成数据库的用户名和密码4,浏览器打开127.0.0.1/pikachu到此环境配置成功开启相关服务(kali自带PHP和MYSQL)
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
Pikachu漏洞练习平台实验——SQL注入
m0_73826804的博客
02-22 2582
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id,但是用户输入了上图中下面的语句,这是条能被正常执行的SQL语句,导致表中的数据都会输出。
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
Pikachu漏洞练习平台做题记录+原理解析(1)暴力破解
自知.的博客
08-23 3294
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。本文为我的pikachu靶场做题记录,可供参考。文章内容为入门级,小白也学得会。
Pikachu漏洞练习平台实验——基于表单暴力破解
weixin_51940324的博客
05-02 1826
Pikachu漏洞练习平台实验——暴力破解(一) 基于表单的暴力破解 通过burpsuite拦截可以看到账号密码明文传输 发送到intruder进行暴力破解 把需要的参数加上$ 不需要则删除即可 设置payload我的是使用自己的文件进行爆破 把username or password is not exists~复制到Grep Match中。后面可以利用Grep Match区分哪些请求里面有这个字符串 可以开始攻击了,匹配到username or password .
Pikachu漏洞练习平台之暴力破解(基于burpsuite)
Welcome To Myon'Blog !
12-17 1653
Burte Force(暴力破解)概述“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
wsl --install -d kali-linuxkali-linux d:\WSL\kali.tar
最新发布
06-11
您提到的命令是用于在Windows Subsystem for Linux (WSL)中安装Kali Linux发行版。`wsl --install -d kali-linux` 是Windows命令行中的一项操作,`-d` 参数后面跟的是你要安装的Linux发行版的名称或URL,这里是 `kali-linux`,`kali.tar` 通常是指一个预先打包好的Kali Linux镜像文件。 具体步骤如下: 1. 首先,确保你的系统已经安装了WSL,可以在控制面板或设置中检查。 2. 如果你有Kali Linux的`.tar` 包(压缩格式),将其解压到一个本地目录,如 `D:\WSL\`。 3. 使用提供的命令 `wsl --install -d D:\WSL\kali.tar` 或者 `wsl --install -d kali-linux`(如果`.tar` 文件直接放在了指定路径)。 4. 运行该命令后,Windows会自动解压并安装Kali Linux到WSL环境中。 5. 安装可能需要一些时间,完成后你需要通过 `wsl` 命令或者WSL启动器打开新安装Kali Linux。 相关问题: 1. 如何检查我的系统是否支持WSL? 2. WSL支持哪些常见的Linux发行版? 3. 如何在WSL中管理和切换不同的Linux发行版?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lin___ying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值