关于Pilot靶场
Pilot领航员靶场是基于Web安全的漏洞测试靶场,一个专为教师和学生设计的WEB安全教学实践平台,旨在帮助网安初学者快速熟悉和掌握目前常见漏洞的原理和实际利用方法,以及帮助安全实践教师在课堂环境中演示教学如何进行WEB漏洞测试。
更多介绍:Pilot漏洞测试教学靶场
安装教程
- 首先准备好一个Linux系统的虚拟机,用VM或WSL2都可以,任意系统(推荐Kali或Ubuntu22)都可:
- VM安装教程:VMware虚拟机安装Ubuntu教程(超详细)
- WSL2安装教程:【Ubuntu】使用WSL安装Ubuntu
- 更多问题参考其他相关文章
- 安装最新版的Docker和Docker-Compose
- 以Ubuntu为例:ubuntu安装docker及插件docker-compose(详细图文)、ubuntu安装docker以及docker-compose
- 或者尝试更新Docker或Docker-Compose
- 最低可用版本为:Docker version
20.10.25+dfsg1
, docker-compose version1.29.2
- docker-compose版本过低会报错无法解析
docker-compose.yml
文件!!!
- docker-compose版本过低会报错无法解析
-
完成最后的检查:主机与虚拟机间网络通畅,Docker镜像源畅通,Docker服务正常启动!!
-
通过本机与虚拟机互ping IP检查网络是否正常
-
由于国内原因,建议使用下面的镜像源:
{"registry-mirrors": [ "https://docker.m.daocloud.io", "https://huecker.io", "https://dockerhub.timeweb.cloud", "https://noohub.ru" ] } 记得重启Docker服务
-
命令检查Docker是否正常启动
-
-
开始安装:此部分可以参考视频部署教程: BiliBili
-
通过Github releases下载最新的Pilot靶场源码,并解压至部署目录。
-
通过
ifconfig
命令查看出网IP地址。 -
在Pilot项目目录中,为快速部署脚本init.sh赋予执行权限:
sudo chmod +x ./init.sh
-
自动化部署Pilot靶场,此过程需要联网进行:
sh init.sh -ip=xxx.xxx.xxx.xxx -up
-
等待下载与部署完成(根据网速,大概5-8分钟),开始您的WEB安全学习之旅!
-
更多的使用方式通过下面这条命令查看,例如对靶场端口、靶场数据库服务的配置。当您遇到服务端口冲突时可以修改配置以进行服务部署:
sh init.sh -h || sh init.sh help
-
-
部署完成后会弹出靶场地址:
复制到主机浏览器打开页面。