1、安装pikachu,复现暴力破解漏洞

最新推荐文章于 2024-02-03 17:56:57 发布
最新推荐文章于 2024-02-03 17:56:57 发布
阅读量278 收藏
点赞数
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58155715/article/details/134513496
版权

安装pikachu

  1. 解压pikachu-master的压缩包

     
  2. 打开phpStudy的网站根目录,将解压的文件复制到网站根目录

     
  3. 将pikachu-master重命名为pikachu

     
  4. 启动phpStudy,开启web服务

     
  5. 查看虚拟机的ip地址,然后用物理机访问网站

     
  6. 第一次打开需要初始化,点击红字进行初始化安装

     
  7. 点击安装/初始化

     
  8. 这里会提示数据库连接失败,要我们访问config.inc.php

     
  9. 打开config.inc.php文件,发现密码是空的

     
  10. 为数据库添加密码为root(phpStudy数据库默认的用户名和密码都是root)

     
  11. 然后在数据库中创建有一个pikachu的库 
     create database pikachu;

     
  12. 查看数据库是否创建成 
    show databases;

     
  13. 重启web服务

     
  14. 再次回到网站进行初始化安装

     
  15. 这时显示已经成功点击进入

暴力破解漏洞复现

  • 基于表单的暴力破解

    打开Burp Suite的内置浏览器,选择基于表单的暴力破解

    盲猜数据库的用户名是admin,输入任意数字

    提示用户名或密码不正确,这时我们查看历史记录

    将数据包发送到 Intruder 模块

    选择Cluster bomb,用户名和密码内的参数,添加add

    选择payload模块,第一个参数添加用户名,第二个参数添加密码
    用户名:admin、pikachu、root、test

    密码:123456、000000、abcde、123321、778899

    开始爆破

    爆破结束后,点击右侧的的length(数据报文返回的长度),会发现和其他登录错误不一样的,尝试用这些去登录

    尝试登录,用户名:admin;密码:123456

    显示登录成功

 

Z99.Rabbit
关注
Pikachu漏洞练习平台实验——基于表单暴力破解
weixin_51940324的博客
05-02 1890
Pikachu漏洞练习平台实验——暴力破解(一) 基于表单的暴力破解 通过burpsuite拦截可以看到账号密码明文传输 发送到intruder进行暴力破解 把需要的参数加上$ 不需要则删除即可 设置payload我的是使用自己的文件进行爆破 把username or password is not exists~复制到Grep Match中。后面可以利用Grep Match区分哪些请求里面有这个字符串 可以开始攻击了,匹配到username or password .
pikachu暴力破解
m0_61589914的博客
12-25 6290
暴力破解通俗来说就是“撞库”,是现在最流行的密码破解方式之一。它的实质就是枚举法,通过大量穷举的方式来尝试获取用户口令,即猜口令。并且暴力破解也不仅仅只用来暴力破解,也可以发现Web应用程序中的隐藏页面和内容。 造成这样的漏洞的原因主要和不安全的口令设置和不可靠的数据传输组成,其中不安全的口令设置又可以分为使用弱口令和使用默认口令。在生活中人们为了方便记忆往往会选择简单易记的密码口令,但这样做的同时也带来了隐患,这使得攻击者可以使用暴力破解工具轻松获取口令;另外类似于mysql、tomcat这...
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)
m0_67844671的博客
10-08 5529
【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)
pikachu靶场搭建,与暴力破解、xss、csrf、SQL注入模块详解
GN_QT的博客
08-06 343
mysql数据库在使用宽字节(GBK)编码时,会认为两个字符是一个汉字(前一个ascii码要大于128(比如%df),才到汉字范围),而且当我们输入单引号时,mysql会调用转义函数,将单引号变为’,其中\的十六进制是%5c,mysql的GBK编码,会认为%df%5c是一个宽字节,也就是‘運’,从而使单引号闭合,进行注入。查询数据库名:' or updatexml(1,concat(0x7e,database()),0) or'kobe' and length(database())=7 (正确)
pikachu无法连接数据库
weixin_44052130的博客
05-16 1万+
这个报错,于是我进入提示的index.php文件,然而并没有发现什么异常,报错提示的是database的名称是pikachu,这跟我们config.inc.php文件中的名称是一致的,所以不会是文件配置问题,于是我打开了phpstudy_pro软件,发现只有root这个数据库数据库名称也是root,所以我增加了一个pikechu数据库。来删除服务,这里要注意的是,需要使用管理员权限进入cmd,不然无法删除,由于没有截图,所以我就文字叙述了。按回车,进入服务,发现我们找不到MySQL服务进程(虚晃一招)
pikachu安装遇到的数据库问题
qq_38467991的博客
12-12 530
这两个文件里的config.inc.php的连接mysql密码改为roooot后问题解决。在此之前查了许多他人的经验但都不灵验,至于背后的原理我还是挺懵的> <,希望在后续学习的道路上能有新的理解与突破。这两个文件里的config.inc.php的连接mysql密码改为root后还是没有解决问题。此时root的数据库的密码还是root(默认的设置,下图的******)接着我去创了个名为pikachu数据库但还是没用。(创新的数据库之前提示我要改root的密码并且要至少6位,索性改为了roooot)
pikachu之xss漏洞复现
m0_54024658的博客
05-24 724
xss跨站脚本xss简介xss漏洞类型反射型存储型DOM型XSS攻击过程漏洞复现反射型XSS(get)存储型XSSDOM型XSS xss简介 XSS(跨站脚本)是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户,XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。因为对程序中输入和输出的控制不够严格,导致漏洞的形成。 xss漏洞类型 反射型 交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存储型 交互的数据会被存在数据库里面,
pikachu-暴力破解
weixin_50342860的博客
07-11 1572
pikachu-暴力破解基于表单的暴力破解暴力破解概述暴力破解测试防暴力破解的措施总结验证码绕过(on sever)验证码绕过(on sever)测试验证码绕过(on client)验证码绕过(on client)测试token防爆破token防爆破概述token防爆破测试 基于表单的暴力破解 暴力破解概述 攻击者在不知道目标系统的账号密码的情况下,通过自动化工具和一个强大的字典进行连续性尝试的登录,碰撞出一些有效的账号密码 暴力破解测试 一、打开pikachu靶场 输入用户名和密码----Login(
pikachu基于表单的的暴力破解low
最新发布
06-06
个人创作
Pikachu安装报告
weixin_53221940的博客
12-27 186
点击官网进行下载,压缩包解压到phpstudy目录下www目录中。点击pikachu进行数据库连接即可。首先安装php,点击官网下载压缩包。解压到对应文件夹中,再进行下载。(1)安装PHPStudy套件。撰写Pikachu安装报告。完成后下载Pikachu
pikachu(皮卡丘)--SQL-Inject
m0_74871683的博客
10-17 175
与SQL注入相关知识点1.在MYSQL5.0版本后,系统会默认在数据库中存放一个schemata表用来存放用户创建的所有数据库的库名,需要记住数据库库名的字段名为tables存放数据所有数据库名和表名,记住这两个字段名和table_namecolumns存放所有的数据库名,表名和列名,需要记住这三个字段名table_name看到上面的说明应该明白输入等字段的原因了database():当前网站使用的数据库version():当前MYSQL的版本user(): 当前MYSQL用户或--空格或。
皮卡丘(pikachu)SQL注入(手工和工具举例)
weixin_44787832的博客
07-21 4238
我们以数字型(使用sqlmap)和整数型(使用手工注入)举一个例子 数字型注入(POST) 我们使用了sqlmap 选择1点击查询并抓包 将抓下来的数据全部复制在一个记事本里,命名为1.txt 使用命令 python sqlmap.py –r 111.txt –current-db 爆出数据库pikachu 之后爆破表:python sqlmap.py –r 111.txt –D pikachu -tables 爆出表 在之后找一个表去爆列名 python
【超详细】新手学习渗透测试靶场——Pikachu安装与使用
KKleeeaa的博客
02-03 5204
Pikachu漏洞靶场搭建教程
pikachu下载及安装-图文详解+phpStudy配置
热门推荐
wzhua的博客
09-13 1万+
pikachu下载及安装-图文详解+phpStudy配置
pikachu下载及安装/复现暴力破解漏洞
m0_60045654的博客
11-20 2152
pikachu是一个带有漏洞Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么pikachu可能正合你意。
pikachu全网最详细安装教程
m0_56632799的博客
11-29 1万+
pikachu全网最详细安装教程
PHPStudy、Pikachu靶场、RIPS安装过程以及 RIPS扫描的过程和结果
weixin_56185549的博客
04-04 1200
phpStudy V8安装完成后,我在可以在桌面上点击phpStudy V8,我们可以看到主界面,然后点击启动配置,如下图所示,图中蓝色表示已经启动,红色表示未启动。更改inc/config.inc.php里面的密码,使其可以和数据库连接上,把密码修改为自己数据库的密码,我的是123123。点击打开网站后,会跳转到网页,显示站点创建成功,我们的phpStudy V8就安装成功了。扫描结束后,扫描结果将会以图的形式给出,比较直观,可以点击任意的漏洞类型进行跳转。系统初始化安装成功后,会显示数据库连接成功!
pikachu进行初始化
ct__chengtao的博客
08-30 1359
但是在浏览器中输入localhost/pikachu-master,会自动跳转到首页localhost/pikachu-master/index.php,可能没有提示初始化,pikachu不能正常使用,这时需要再浏览器中输入localhost/pikachu-master/install.php,也就是打开pikachu-master目录下的install.php文件,就会出现正常提示信息。新人up主,第一次写文章,基于个人电脑环境与浅薄见解,如果有什么不对的地方,希望大家多多包涵。
pikachu靶场暴力破解能得到的漏洞分析
05-30
首先需要说明的是,暴力破解是一种攻击手段,而不是一种漏洞暴力破解通过尝试大量的可能性来猜测正确的用户名和密码,进而获取系统或应用的访问权限。因此,暴力破解的成功与否主要取决于目标系统或应用本身是否...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值