Pikachu漏洞练习平台(一):本地靶机环境搭建(Linux平台)

最新推荐文章于 2024-08-23 13:52:35 发布
最新推荐文章于 2024-08-23 13:52:35 发布
阅读量6.2k 收藏 42
点赞数 5
分类专栏: Pikachu漏洞练习平台 文章标签: 安全 经验分享 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46387669/article/details/108031382
版权

所需工具:
kali linux
Pikachu靶机 下载地址:https://github.com/zhuifengshaonianhanlu/pikachu
XAMPP 下载地址:https://sourceforge.net/projects/xampp/files/

提醒,请进入上面XAMPP地址后选择linux版本下载,否则可能会因为墙的原因无法下载(这是本人踩了无数次坑得出来的,可以尝试不用这个网址下载,相信你会回来找这个地址的,得瑟~~~),数据库使用的是mysql,因此运行Pikachu你需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)"的基础环境,建议在你的测试环境直接使用 一些集成软件来搭建这些基础环境,比如XAMPP,WAMP等

第一步:下载,安装XAMPP

下载成功后,在文件下载目录(/home/kali/Downloads/)会有以下一个文件

在这里插入图片描述

由于安装包是 .run 类型的,需要以下命令来进行安装

  1. 添加可执行权限(必须要确保.run文件有可执行权限)
    chmod +x ampp-linux-x64-7.4.8-0-installer.run
  2. 安装
    ./ampp-linux-x64-7.4.8-0-installer.run

第二步:打开XAMPP客户端,启动所需服务

  1. 使用sudo /opt/lampp/manager-linux-x64.run打开客户端
  2. 在客户端中打开MySQL,Apache服务(只需打开MySQL,Apcahe即可)

在这里插入图片描述

显示绿色则说明服务正常运行

在这里插入图片描述

第三部:搭建本地靶机环境

  1. 下载靶机

在这里插入图片描述
在这里插入图片描述

下载完成后在下载目录(/home/kali/Downloads/)会有一个压缩包

在这里插入图片描述

2.将该压缩包移动至XAMPP目录下(/opt/lampp/htdocs/),使用图片中如下命令(命令在图片中)

在这里插入图片描述

  1. 解压压缩包,命令为:
    sudo unzip filename(注意,filename是文件名,需要替换为压缩包名称)
  1. 解压完成后打开图中config.inc.php文件

在这里插入图片描述

可以看出,靶机地址为127.0.0.1
MySQl用户名为root
MySQl密码为空 ``(无所谓不需要关心)
使用端口服务为3306
注意:这些无需更改,切莫乱动,以防产生不良影响,坑易入不易出!!!

在这里插入图片描述

  1. 打开浏览器,在地址栏输入:127.0.0.1/pikachu-master
  1. 会显示一行红字,点击进入

在这里插入图片描述

7.由于12步我们已经全部完成,直接点击按钮即可

在这里插入图片描述

到此,整个安装过程圆满结束,开始你的Pikachu渗透之旅吧~有疑问可以下方留言,知无不言

YING0x00
关注
专栏目录
Pikachu漏洞练习平台
blalaa的博客
09-04 3322
一、暴力破解 【基于表单的暴力破解】 ①在登录框随意输入账号密码,开启burp suite抓包。 ②将抓到的包,右键点击发送到intruder模块 ③打开intruder,点击positions,选择需要替换的变量,先“clear”后“add”,选择适合的攻击模式: 1)Sniper:狙击手,默认每次只能有一个变量进行攻击。 2)Battering ram:冲撞车。可选多个变量同时替换,但都只用同一个字典。 3)Ptichfork:草叉型,可选多个变量,每个变量一个字典,然后一一对应实验。 4)Clus
Pikachu漏洞练习平台实验——基于表单暴力破解
weixin_51940324的博客
05-02 1869
Pikachu漏洞练习平台实验——暴力破解(一) 基于表单的暴力破解 通过burpsuite拦截可以看到账号密码明文传输 发送到intruder进行暴力破解 把需要的参数加上$ 不需要则删除即可 设置payload我的是使用自己的文件进行爆破 把username or password is not exists~复制到Grep Match中。后面可以利用Grep Match区分哪些请求里面有这个字符串 可以开始攻击了,匹配到username or password .
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
Linux搭建pikachu靶场(以centos为例)
weixin_44681307的博客
08-03 3849
Pikachu是一个使用PHP语言编写的Web漏洞测试靶场。修改Pikachu靶场的配置文件,将数据库信息更新为你的实际数据库信息。首先,需要在CentOS 7服务器上安装LAMP堆栈。替换为你的MySQL root用户的密码。的MySQL数据库,我们需要手动创建它。现在,应该就可以通过在浏览器中输入。Pikachu靶场需要一个名为。访问Pikachu靶场。
pikachu 靶场通关(全)
最新发布
qq_53058639的博客
08-23 733
网络安全入门到底是先学编程还是先学计算机基础?第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个字段都有回显,
liunx环境下pikachu靶场搭建
2201_75894446的博客
07-22 1185
如果你要搭建一个liunx环境下的pikachu靶场的话,首先你需要一个liunx的虚拟机或者一台liunx系统的电脑,这里我们选择liunx的ubuntu_server-22.04…2版本的虚拟机为例来讲解。
Linux搭建pikachu靶场(CentOS7)
mashiro_hibiki的博客
02-23 1562
pikachu是一个带有漏洞的Web应用系统,它适合网安新手入门使用,这里包含了几种常见的web安全漏洞,如下:我们需要在CentOS中准备搭建pikachu靶场所需的环境,这里使用LAMP web服务套件(Linux、Apache、MySQL、PHP)来搭建。首先切换到root用户,使用以下命令并输入创建虚拟机时设置的root密码,如果已经是root权限则无需切换。 使用yum指令安装Apache,Apache的服务名是"httpd"。 安装完成后,启动Apache服务并将其设置为自启动。 我
pikachu靶场练习(详细,完整,适合新手阅读)
m0_66588420的博客
06-01 1849
4.字段名:username=0 ‘ or updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_schema=database()and table_name=’users’),1,31),0x7e),1) or ‘这样验证码就可以重复使用了。</a> //herf属性值为空,当点击后面的字符串时,会弹窗。
pikachu漏洞练习环境
10-25
"pikachu漏洞练习环境" 是一个专门为网络安全爱好者和专业人士设计的平台,旨在提供一个实践和学习漏洞利用技术的环境。这个环境可以帮助用户提升在网络安全领域的技能,了解常见漏洞的原理,以及如何检测和修复它们...
pikachu漏洞练习平台使用笔记-搭建环境
热门推荐
donghongzhe的博客
05-22 1万+
pikachu简介 pikachu是一个Web安全漏洞测试平台,本地搭建。 包含漏洞类型: 话不多说,开始搭建吧! 1、环境 这个系统是php写的,数据库是MySQL,所以,安装系统需要php+mysql+中间件的环境,我直接用的phpstudy集成环境。直接去phpstudy官网下载就行。 2、下载pikachu 下载连接 下载完成后放在网站根目录下。 3、配置pikachu 打开inc目录下config.inc.php文件 修改连接你mysql的用户名和密码 4、搭建
Pikachu漏洞练习平台----验证码绕过(on server) 的深层次理解
BengDouLove的博客
08-13 1828
对于Pikachu平台 验证码绕过(on server)一题的深层次理解和与之对应的网站代码知识的分析。
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习
搭建皮卡丘靶场
weixin_47144675的博客
06-03 5898
第一步:先下载XAMPP 应用程序,在官方网站上下载即可。下图即为下载完成后的界面。当apache和MySQL同时为绿方可运行。 在XAMPP端口会被占用的解决方法: 1.找到xampp的安装目录按以下顺序依次打开:appche->config 找到httpd.conf使用笔记本打开,使用快捷键ctrl+f找到80值改为82(或其他没被使用的端口号),保存。找到httpd-ssf.conf使用笔记本打开,使用快捷键ctrl+f找到443值改为4430(或其他没被使用的端口号). 修改完毕后,保存关闭,
Linux--linux部署pikachu靶场-kali-部署靶场(详细讲解)
wrypot的博客
03-31 1661
因为靶场是下载到根目录的,所以直接kali的ip后面加上pikachu-master就行了。在自己的根目录上上传靶场源码pikachu-master,先上传压缩包,然后解压到这里。下面是很重要的一点 ------> 看清楚自己的网站根目录。然后开启ssh服务,用mobax去连。查看面板登录信息后,主机访问地址。
liunx环境下pikachu靶场搭建_linux apache 部署pikachu项目
m0_60453176的博客
04-08 844
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
pikachu-master靶场 linux系统基于 lampp环境部署
qq_39330735的博客
01-27 358
linux的lampp环境中部署pikachu-master靶场项目,以及Warning: mkdir(): 权限不够解决办法
linux之kali基础及vulhub靶场搭建
qq_51670115的博客
08-26 1193
kali的安装与介绍简介,配置kali系统源,ssh服务,用户组,用户信息,用户组信息,权限管理,软件安装管理,查找命令,vulhub搭建靶场
Pikachu靶场全关详细教学(一)
qq_59611876的博客
12-14 3917
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意.
pikachu靶场搭建教程(以物理主机访问虚拟机为例)
Victor1889的博客
12-20 3662
pikachu靶场搭建教程(以物理主机访问虚拟机为例)
pikachu漏洞练习
10-20
Pikachu是一个带有漏洞的Web应用系统,它包含了常见的web安全漏洞,可以作为Web渗透测试学习人员进行练习的靶场。Pikachu的安装非常简单,可以使用官方给出的docker部署方式部署。此外,Pikachu漏洞练习环境可以直接放在apache中的www目录下即可,如果遇到不会安装的问题,可以向相关人员咨询。在Pikachu平台中,我们可以通过添加密码字典的方式进行暴力破解,但是如果密码字典中没有真正的密码,那么就无法破解成功。因此,我们需要手动添加真正的密码,才能进行破解。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值