pikachu下载及安装/复现暴力破解漏洞

已于 2023-11-20 20:34:17 修改
阅读量2.2k 收藏 1
点赞数 2
文章标签: web安全
于 2023-11-20 20:14:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60045654/article/details/134514295
版权

pikachu下载及安装

一,安装链接


1.pikachu官网下载

下载地址:https://github.com/zhuifengshaonianhanlu/pikachu

2.百度网盘

链接:https://pan.baidu.com/s/1EZaJjnJghofZ3WQltlrYLw?pwd=abcd 
提取码:abcd 
--来自百度网盘超级会员V1的分享

二,pikachu简介

pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么pikachu可能正合你意。

三,pikachu安装

1.先下载pikachu-master,解压到../www目录下

2.在../www/pikachu-master/inc下,修改config.inc.php文件,如图:

将密码修改为数据库密码

访问页面初始化

点击安装,初始化

安装成功后

复现暴力破解漏洞

千万不要小看暴力破解漏洞,往往这种简单粗暴的攻击方式带来的效果是超出预期的!

前期准备

  • 抓包工具:Burp Suite
  • 浏览器代理插件:SwitchOmega或FoxyProxy
  • 字典:users.txtpwd.txt。由于是实验环境,故字典随意填写即可。注意其中需要包含任意一组正确的账号密码:admin/123456pikachu/000000test/abc123

# users.txt
test
root
admin

# pwd.txt
88888888
password
123456

 漏洞页面

浏览器打开FoxyProxy

                                       打开bp抓包,开启拦截

刚开始的账号密码输入随便填写

发送到 Repeater 模块(重发器) 可以查看到你输入的用户名和密码

 发送到 Intruder 模块,标记用户名密码

Payload set 1 用户          

Payload set 2 密码 

开始爆破

密码爆破成功,进行登录

网安小秦
关注
Pikachu漏洞练习平台实验——基于表单暴力破解
weixin_51940324的博客
05-02 1923
Pikachu漏洞练习平台实验——暴力破解(一) 基于表单的暴力破解 通过burpsuite拦截可以看到账号密码明文传输 发送到intruder进行暴力破解 把需要的参数加上$ 不需要则删除即可 设置payload我的是使用自己的文件进行爆破 把username or password is not exists~复制到Grep Match中。后面可以利用Grep Match区分哪些请求里面有这个字符串 可以开始攻击了,匹配到username or password .
pikachu暴力破解
m0_61589914的博客
12-25 6316
暴力破解通俗来说就是“撞库”,是现在最流行的密码破解方式之一。它的实质就是枚举法,通过大量穷举的方式来尝试获取用户口令,即猜口令。并且暴力破解也不仅仅只用来暴力破解,也可以发现Web应用程序中的隐藏页面和内容。 造成这样的漏洞的原因主要和不安全的口令设置和不可靠的数据传输组成,其中不安全的口令设置又可以分为使用弱口令和使用默认口令。在生活中人们为了方便记忆往往会选择简单易记的密码口令,但这样做的同时也带来了隐患,这使得攻击者可以使用暴力破解工具轻松获取口令;另外类似于mysql、tomcat这...
皮卡丘靶场工具包.zip
08-07
皮卡丘靶场工具包.zip
Pikachu下载安装指南
最新发布
gitblog_06503的博客
09-20 561
Pikachu下载安装指南 pikachu下载安装-图文详解phpStudy配置 项目地址: https://gitcode.com/Resource-Bundle-Collection/c7cc1 ...
Pikachu系列——文件下载与上传
Zlirving_的博客
05-20 1288
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验七 —— 文件下载与上传 文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。此时如果攻击者提交的不是一个程
pikachu.rar
03-05
用于搭建本地测试环境,是一个比较详细的漏洞平台,可用于搭建靶场、进行SQL注入测试,运用于Web安全攻防。
pikachu-文件下载
qq_43660551的博客
05-20 151
附上链接:https://cloud.tencent.com/developer/article/1957953。/etc/passwd /etc/shadow /etc/my.cnf //mysqL配置文件。/etc/httpd/ conf/httpd. conf //apache配置文件。/root/.ssh/known_ hosts //记录每个访问计算机用户的公钥。/var/lib/mlocate/mlocate.db //全文件路径。/porc/config.gz //内核配置文件。
pikachu文件下载
a666666688的博客
08-04 389
在许多 web 系统中都有文件下载功能,点击下载链接会向后台发送含文件名的下载请求,后台收到后执行下载代码将对应文件返回给浏览器完成下载。若后台收到文件名后直接拼进下载路径而不做安全判断,可能引发不安全的文件下载漏洞。攻击者若提交精心构造的路径(如../../../etc/passwd),可能导致后台敏感信息(密码文件、源代码等)被下载。所以设计文件下载功能时,对于前端传来的下载目标文件,一定要考虑安全,记住:与前端交互的数据不安全,不能大意!
pikachu下载安装-图文详解+phpStudy配置
热门推荐
wzhua的博客
09-13 1万+
pikachu下载安装-图文详解+phpStudy配置
pikachu基于表单的的暴力破解low
06-06
个人创作
安装pikachu复现暴力破解漏洞
weixin_50914784的博客
11-20 377
找到inc/config.inc.php文件将文件中的DBPW位置写入密码root。
pikachu靶场,复现暴力破解漏洞
WSGWZlz的博客
11-20 321
pikachu靶场的搭建及暴力破解通关
文件下载上传——pikachu练习
ptxybird的博客
07-06 535
pikachu文件下载和上传练习
Pikachu靶场下载、配置
weixin_68416970的博客
06-04 1111
Pikachu-master靶场的下载、配置教程
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu~文件下载漏洞
weixin_67832625的博客
08-09 359
发现文件开始下载,因此我们可以确定存在 Unsafe file download 漏洞。/ 返回上一级,再进行猜目录等构造更复杂的下载路径来下载服务器中的敏感文件。
pikachu之文件下载和文件上传
weixin_54431413的博客
04-03 5857
目录 一、文件下载 1.复制这个下载文件地址 2.尝试去下载这个down_nba.php 3.目录扫描工具 二、文件上传 1.checkclient (1)利用burp suite (2)关闭js (3)修改页面源代码 一、文件下载 文件下载漏洞危害较小,不会直接影响网站的权限,但它可以给我们渗透测试提供许多帮助,我们可以去利用文件下载漏洞下载敏感文件获取更多的信息。 1.复制这个下载文件地址 这可以 看出execdownload.php是和down_nba.php处
pikachu之xss漏洞复现
m0_54024658的博客
05-24 751
xss跨站脚本xss简介xss漏洞类型反射型存储型DOM型XSS攻击过程漏洞复现反射型XSS(get)存储型XSSDOM型XSS xss简介 XSS(跨站脚本)是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户,XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。因为对程序中输入和输出的控制不够严格,导致漏洞的形成。 xss漏洞类型 反射型 交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存储型 交互的数据会被存在数据库里面,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值