pikachu下载及安装/复现暴力破解漏洞

已于 2023-11-20 20:34:17 修改
阅读量1.4k 收藏 1
点赞数 1
文章标签: web安全
于 2023-11-20 20:14:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60045654/article/details/134514295
版权

pikachu下载及安装

一,安装链接


1.pikachu官网下载

下载地址:https://github.com/zhuifengshaonianhanlu/pikachu

2.百度网盘

链接:https://pan.baidu.com/s/1EZaJjnJghofZ3WQltlrYLw?pwd=abcd 
提取码:abcd 
--来自百度网盘超级会员V1的分享

二,pikachu简介

pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么pikachu可能正合你意。

三,pikachu安装

1.先下载pikachu-master,解压到../www目录下

2.在../www/pikachu-master/inc下,修改config.inc.php文件,如图:

将密码修改为数据库密码

访问页面初始化

点击安装,初始化

安装成功后

复现暴力破解漏洞

千万不要小看暴力破解漏洞,往往这种简单粗暴的攻击方式带来的效果是超出预期的!

前期准备

  • 抓包工具:Burp Suite
  • 浏览器代理插件:SwitchOmega或FoxyProxy
  • 字典:users.txtpwd.txt。由于是实验环境,故字典随意填写即可。注意其中需要包含任意一组正确的账号密码:admin/123456pikachu/000000test/abc123

# users.txt
test
root
admin

# pwd.txt
88888888
password
123456

 漏洞页面

浏览器打开FoxyProxy

                                       打开bp抓包,开启拦截

刚开始的账号密码输入随便填写

发送到 Repeater 模块(重发器) 可以查看到你输入的用户名和密码

 发送到 Intruder 模块,标记用户名密码

Payload set 1 用户          

Payload set 2 密码 

开始爆破

密码爆破成功,进行登录

网安小秦
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
网络安全初学者工具安装:Kali,Windows xp虚拟机,pikachu靶场,burpsuite安装配置,phpstudy安装(学习笔记)_phpstudy burpsuite nmap 御剑安装
最新发布
2301_76168381的博客
03-27 1023
在互联网发展的时代背景下,网络安全成为了越来越不可忽视的重要领域,为此,各国都采取了维护网络安全的举措,对于网络安全人才的需求不断增大,我国作为世界上最多使用计算机人口的国家,对于网络安全人才更是供不应求。
[ 靶场环境篇 ] pikachu 靶场环境搭建(phpstudy环境)
薛定谔嘚喵博客
04-21 493
我用的是phpstudy2016版本,用其他版本也是可以的,看个人习惯。(mysql 用户名:root 密码:root)pikachu直接再GitHub上下载,下面我会给出下载链接。windows,linux各个版本都有,根据个人喜欢下载。我这里是用的Windows server2016。一路根据提示傻瓜式安装
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
[ 靶场环境篇 ] pikachu 靶场环境搭建(特别详细)
qq_51577576的博客
12-10 2万+
一 环境准备 1 搭建环境 Windows10 phpstudy pikachu 2 下载链接 Pikachu靶机下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境: https://www.xp.cn/ 二 安装教程
pikachu下载安装-图文详解+phpStudy配置
wzhua的博客
09-13 1万+
pikachu下载安装-图文详解+phpStudy配置
pikachu 靶场搭建
jiuyou91的博客
04-25 1425
由于Nginx服务默认开启,开启MySQL服务需要关闭Nginx服务,弹窗选择确定。打开CMD,输入“mysql -uroot -p”,输入mysql的root密码,上面没修过就默认为root。启动服务完成后通过浏览器访问https://127.0.0.1,可以看到如下界面即为成功。右键此电脑---属性---高级系统设置---高级---环境变量。这个界面是未初始化的,提示你进行初始化,点击红字进行初始化。新建---粘贴刚刚复制的路径--确定。系统变量---Path---编辑。
Pikachu靶场全关攻略(超详细!)
xf555er的博客
12-03 1万+
将靶场文件夹放到phpstudy的www目录 进入pikach文件夹的inc目录,修改靶场配置文件,设置数据库账号密码均为 启动phpstudy后访问本机ip目录下的install.php文件,进行安装初始化 这种属于无验证码的情况,可直接抓包暴力破解 这种将验证码的生成代码写在前端上是十分容易绕过的 验证码输入错误的情况下是不能抓包的,需先输入正确的验证码再抓包 然后再将数据包发送到爆破功能处,并且将验证码参数去除掉后再进行爆破 有些服务器后台是不刷新验证码的,所以抓到包后不要放包,这样验证码就一直
pikachu靶场搭建及问题解决
weixin_52967270的博客
05-23 1668
pikachu靶场搭建以及常见问题解决
pikachu 靶场搭建(完整版)
热门推荐
weixin_51446936的博客
06-10 4万+
一 环境准备 1 搭建环境 Windows10phpstudypikachu 2 下载链接 Pikachu靶机下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境: https://www.xp.cn/ 二 安装教程 1 phpstudy 配置 下载完成后跟其它软件一样正常安装即可,如下 安装完成,双击启动如下 启动服务。启动服务过程中,如遇弹窗请求权限务必允许 浏览.
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
pikachu.zip
01-03
pikachu漏洞练习环境
Pikachu是一个带有漏洞Web应用系统,在这里包含了常见的web安全漏洞
06-08
Pikachu是一个基础漏洞平台,使用PHP语言和Mysql数据库,搭建相对简单: 1、下载phpstudy 2、选择合适位置安装,路径不要使用汉语和特殊字符 3、将下载好的源码解压放在 /phpstudy_pro/www/ 4、首先启动 phpstudy的 ...
任意文件下载pikachu
W小哥
11-19 1441
第一步:访问目标靶机 单击图片名字,就会下载图片 第二步:复制图片地址,查看URLhttp://192.168.106.130/pikachu/vul/unsafedownload/execdownload.php?filename=kb.png 将复制的链接地址粘贴到地址栏中就会下载文件 第三步:仔细观看文件下载地址,猜测我们是否可以用/表示前一个目录,去下载index.php文件,下载...
pikachu靶场安装
xy_wjyjw的博客
11-21 90
打开pikachu网站,访问pikachu-master。下载成功后直接copy到server2016虚拟机中。利用Burp Suite破解用户名和密码。在网上找到pikachu安装包,下载。在cmd中导入pikachu数据库。输入登录信息的用户和密码,开启拦截。pikachu(皮卡丘)靶场安装pikachu(皮卡丘)靶场安装。将DBPW添加密码为 root。回到pikachu网站刷新页面。用户名和密码暴力破解漏洞复现。右击发送到Intruder。修改pikachu的配置。访问URL,在后面添加。
pikachu靶场搭建教程(官方版)
Elite的博客
07-12 7621
Pikachu是一个带有漏洞Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意
小皮面板安装以及pikachu环境搭建
AlienEowynWan的博客
05-05 4632
学校实验课(终于开始学网安了),学一下WEB 小皮系统(phpstudy)安装 这是一个PHP集成环境,比较方便 下载地址:https://www.xp.cn/ 我下载的是WINDOWS版本的 下载之后直接双击安装就好了 安装好后打开如下图所示 pikachu靶场配置 pikachu下载地址:https://github.com/zhuifengshaonianhanlu/pikachu 下载好后,将pikachu.zip放到phpstudy安装目录下的WWW文件夹下进行解压 先在phpstudy里面
Pikachu靶场全级别通关教程详解
Karka_的博客
07-10 1168
Cross-site request forgrey简称为"CSRF"。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击这个请求,整个攻击也就完成了。因此CSRF攻击也被称为"one click"攻击。为什么小黑可以攻击成功呢?条件1:xxx购物网站没有对个人信息修改的请求进行防CSRF处理,导致该请求容易被伪造。因此,我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。
pikachu靶场怎么对暴力破解漏洞进行防御
06-09
针对暴力破解漏洞Pikachu靶场可以采取以下防御措施: 1. 加强密码策略:设置复杂度要求高的密码,包括数字、大小写字母和特殊符号,同时要求用户定期更换密码。 2. 增加登录限制:采用限制登录尝试次数和登录失败锁定账号等措施,可以有效防止暴力破解。 3. 增加验证码:在登录页面增加验证码,可以防止自动化程序暴力攻击。 4. 使用双因素认证:使用双因素认证可以提高账户的安全性,防止暴力破解攻击。 5. 强化监控和日志审计:对于登录失败的记录进行监控和日志审计,及时发现异常行为并采取相应的措施。 以上是一些常见的防御措施,但需要根据具体情况进行调整和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值