pikachu靶机安装

已于 2022-01-22 14:50:20 修改
阅读量8.2k 收藏 22
点赞数 7
分类专栏: web渗透测试 文章标签: 安全 web安全 php 渗透测试
于 2022-01-22 14:49:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44097449/article/details/122410797
版权

Pikache安装说明

前言

记录使用Pikachu靶机练习web漏洞,部分漏洞会有系统区别,这里使用windows和linux系统分别部署,顺便练习应急响应和日志分析。

Pikachu靶场说明

Pikachu是一个基础漏洞平台,使用PHP语言和Mysql数据库,搭建相对简单,练好平台内漏洞会让新手对渗透测试有基础的了解。所谓前人栽树,后人乘凉,感谢前辈的贡献。
靶场地址:https://github.com/zhuifengshaonianhanlu/pikachu.

Windows环境搭建

  • 本次选用的服务器是Windows 7,环境选择phpstudy。
  • 下载phpstudy。
    在这里插入图片描述
  • 选择合适位置安装,路径不要使用汉语和特殊字符。
    在这里插入图片描述
  • Phpstudy首页展示:
    在这里插入图片描述
  • 下载源码:pikachu
  • 将上一步下载好的源码解压放在 /phpstudy_pro/www/
    在这里插入图片描述
  • 源码和环境都搞定了接下来联动。
  • 首先启动 phpstudyapachemysql服务
    在这里插入图片描述
  • 在客户端访问:服务器 ip/pikachu,可以看到靶机首页如下图。
    在这里插入图片描述
  • 点击红色字体进行初始化,如果初始化失败提示”数据库连接失败“是因为没有配置数据库密码,需要手动进入服务器www目录下pikachu/inc/config.inc.php
  • 找到: define('DBUSER', ' ');
  • 将数据库密码填入其中。
  • 数据库密码如下:
    在这里插入图片描述
  • 再次进行初始化,数据库连接成功,点击蓝色字体即可进入首页,到此安装完成。
    在这里插入图片描述

Linux环境搭建

  • 使用docker安装。
    docker search pikachu
    在这里插入图片描述
  • 下载镜像。
    docker pull area39/pikachu
    在这里插入图片描述
  • 查看已下载的镜像。
    docker images
    在这里插入图片描述
  • 启动镜像。
    docker run -d -p 1234:80 28e6ebc041de
    在这里插入图片描述
  • 浏览器访问:ip:port在这里插入图片描述
  • 点击初始化,安装完成。

总结

  • 靶机安装完成,后续会逐个漏洞以此靶机为例练习。
Mi.席
关注
  • 7
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全pikachu的zip靶机
10-31
网络安全pikachu的zip靶机
【超详细】新手学习渗透测试靶场——Pikachu安装与使用
KKleeeaa的博客
02-03 2314
Pikachu漏洞靶场搭建教程
Pikachu漏洞靶场的简介、下载与安装
WX公众号-小白学安全
04-01 1万+
文章目录简介 简介 pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞 Burt Force(暴力**漏洞) XSS(跨站脚本漏洞) CSRF(跨站请求伪造) SQL-Inject(SQL注入漏洞) RCE(远程命令/代码执行) Files Inclusion(文件包含漏洞) Unsafe file downloads(不安全的文件下载) Unsafe file uploads(不安全的文件上传) Over Permisson(越权漏洞) …/…/…/(目录遍历) I can se
pikachu 靶场通关(全)
最新发布
m0_59598029的博客
04-10 1154
发现同一个验证码我们重复使用了多次,返回的结果时用户名或密码错误,并没有提示验证码失效,也就是只要我们这个页面不刷新,就可以一直用这个验证码,那就跟第一关一样,直接ctrl+i拿去爆破,得到了跟上面一样的用户名跟密码。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个字段都有回显,经过查找发现是在密码输入框的下方多一个隐藏的输入框,记录的是token的信息,那么直接拿去burp上开始爆破!
pikachu全网最详细安装教程
m0_56632799的博客
11-29 1万+
pikachu全网最详细安装教程
【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)
m0_67844671的博客
10-08 2824
【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)
pikachu下载及安装-图文详解+phpStudy配置
热门推荐
wzhua的博客
09-13 1万+
pikachu下载及安装-图文详解+phpStudy配置
安装Pikachu(皮卡丘)靶场教程
m0_74919092的博客
07-07 557
安装Pikachu(皮卡丘)靶场教程
PhpStudy下载、安装和搭建pikachu站点
梁辰兴的博客
10-23 1837
PhpStudy是一个PHP调试环境的程序集成包。该程序包集成了最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,非常方便好用。此外,PhpStudy不仅包括PHP调试环境,还包括了开发工具、开发手册等,总之学习PHP只需一个包。Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu-master
05-04
pikachu漏洞测试平台搭建
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装
03-24
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装
pikachu靶场通关
11-19
pikachu靶场通关
渗透测试环境搭建
weixin_59616219的博客
12-20 2140
渗透测试环境搭建
pikachu安装步骤
Evita
07-14 430
下载 pikachu 安装 pikachu的代码下载下来放到对应web服务运行即可,在这之前需要配置相对应的php环境 预备环境安装1、安装下载phpStudy(集成了php + apache + mysql)2、 配置phpStudy 配置vhosts ① 右键菜单中选择 【打开文件位置】-【Apache】会打开Apache所在目录,找到目录下的conf/vhosts.conf,配置Vir...
pikachu安装
qq_44767905的博客
03-20 3806
简介: Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。这个平台使用php搭建,需要php环境和mysql数据库支持,我们可以使用phpstudy集成环境。与dvwa相比,Pikachu的每类漏洞根据不同的情况分别设计了不同的子类,同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。 下载: 源码地址:https://github.com/zhuif...
pikachu靶场搭建及通关
wxh的博客
10-16 883
下载工具:phpstudy下载后解压缩并放入如下文件夹(网站根目录)建议修改文件名称为 pikachu修改配置文件(mysql 用户名:root 密码:root 保存)强调一下:数据库密码默认为root,如果你修改了数据库密码,这里要跟着修改修改完保存,安装初始化界面点击安装/初始化,显示如下界面则安装完成。
pikachu靶场的搭建(win10系统)
qq_51795670的博客
12-28 3127
本篇适合于正在为搭建pikachu靶而场烦恼的小白,教你一步一步成功完成。
pikachu 靶场搭建
jiuyou91的博客
04-25 1447
由于Nginx服务默认开启,开启MySQL服务需要关闭Nginx服务,弹窗选择确定。打开CMD,输入“mysql -uroot -p”,输入mysql的root密码,上面没修过就默认为root。启动服务完成后通过浏览器访问https://127.0.0.1,可以看到如下界面即为成功。右键此电脑---属性---高级系统设置---高级---环境变量。这个界面是未初始化的,提示你进行初始化,点击红字进行初始化。新建---粘贴刚刚复制的路径--确定。系统变量---Path---编辑。
pikachu ubuntu安装
10-11
在 Ubuntu 上安装 Pikachu 可以通过以下步骤完成: 1. 首先,确保你的 Ubuntu 系统已经安装了 Python 3 和 pip 工具。如果没有,请先安装它们。 2. 打开终端,并使用以下命令安装 Pikachu: ``` pip install pikachu ``` 3. 安装完成后,你可以在终端中直接运行 `pikachu` 命令来启动 Pikachu。 这样,你就可以在 Ubuntu 上成功安装并使用 Pikachu 了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值