pikachu(皮卡丘)靶场安装
在网上找到pikachu的安装包,下载
https://github.com/zhuifengshaonianhanlu/pikachu
下载成功后直接copy到server2016虚拟机中
修改pikachu的配置
将DBPW添加密码为 root
打开pikachu网站,访问pikachu-master
发现报错
在cmd中导入pikachu数据库
访问URL,在后面添加install.php
回到pikachu网站刷新页面
靶场搭建成功
用户名和密码暴力破解漏洞复现
利用Burp Suite破解用户名和密码
输入登录信息的用户和密码,开启拦截
右击发送到Intruder
爆破成功
登录成功