kali搭建pikachu环境全过程

yiwenyaya

已于 2022-07-30 18:13:34 修改

阅读量7.8k

点赞数 8

文章标签：网络安全 web安全 xss sql

于 2022-07-30 18:09:45 首次发布

本文链接：https://blog.csdn.net/zuiaiyiwen/article/details/126075213

版权

本文介绍了如何下载、安装和配置Pikachu靶场，一个用于Web安全学习的平台。通过步骤详细解释了如何创建数据库、修改配置文件以解决初始化问题，并提供了针对XSS后台初始化的额外数据库配置。最后，文章强调了正确配置后可以开始进行Web渗透测试实验。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，可以选择pikahcu。

下载地址

wget https://github.com/zhuifengshaonianhanlu/pikachu/archive/refs/heads/master.zip

解压并配置（需将文件放到/var/www/html中）

cd
ls
unzip pikachu-master.zip
mv pikachu-master /var/www/html/pikachu

开启相关服务（kali自带PHP+MYSQL）

service apache2 start
service mysql start

登陆到网页界面

打开网络浏览器输入127.0.0.1/pikachu，出现以下界面。

此时点击初始化会提示初始化不成功，数据库连接失败。

我们首先创建数据库。库名为pikachu，用户名为pikachu，密码为pikachu；

mysql                    
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 83
Server version: 10.5.12-MariaDB-1 Debian 11

Copyright (c) 2000, 2018, Orac

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yiwenyaya

关注关注

8
点赞
踩
52

收藏

觉得还不错? 一键收藏
5
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

pikachu漏洞练习环境

10-25

pikachu漏洞练习环境，直接放在apache中的www目录下即可，如遇到不会安装可留言或者私信我。

Web安全和渗透测试有什么关系？

Python_0011的博客

03-31

2019

做渗透测试的一个环节就是测试web安全，需要明白漏洞产生原理，通过信息收集互联网暴露面，进行漏洞扫描，漏洞利用，必要时进行脚本自编写和手工测试，力求挖出目标存在的漏洞并提出整改建议，当然如果技术再精一些，还要学习内网渗透（工作组和域环境），白盒审计，app，小程序渗透那些了......可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。总之，web安全包含于渗透测试，但不是渗透测试的全部。

5 条评论您还未登录，请先登录后发表或查看评论

使用虚拟机搭建pikachu靶场

zxcvbnm123456x的博客

06-02

4006

1.我们的kali需要在VMware中搭建，基于linux的操作系统2.现在打开虚拟机3.此时的账号和密码都是“kali”，之后进行登录这时我们就来到了kali的主页面，此时第一步也完成了。

pikachu靶场搭建和练习

最新发布

2401_88422349的博客

03-02

872

查看开发者工具的元素就找到账号密码了。

kali-搭建Pikachu漏洞练习平台

lin__ying的博客

06-01

1286

环境：kali。

[ 靶场环境片 ] kali-linux采用Docker 搭建 pikachu（特别详细）

qq_51577576的博客

02-10

3057

[ 靶场环境片 ] kali-linux采用Docker 搭建 pikachu（特别详细） Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。

kali搭建pikachu靶场

weixin_44965579的博客

02-22

1273

kali搭建pikachu

kali搭建dvwa,pikachu

qq_42685664的博客

04-26

2579

其实两个网站搭建方法都是一样的，先开启apache和mysql服务，再把dvwa,pikachu文件移动到var/www/html，然后在mysql分别创建两个数据库，再创建一个用户给他root的权限，最后将的v哇和pikachu中的配置文件修改一下，将用户名密码改成自己设置的，然后浏览器登陆127.0.0.1/dvwa 或127.0.0.1/pikachu ...

搭建pikachu的环境

jomos的博客

06-21

5370

大致分为一下步骤：一.XAMPP的安装及注意事项： 1.首先在xampp官网下载最新的安装包 2.注意两个事项（图一表示此文件夹不为空，需新建一个文件夹；图二表示此文件夹名称不合法） 3.安装完毕二.burpsuite安装： 1.在burpsuite官网下载好安装包 2.安装完毕打开burp suite 3.firefox浏览器安装: 在官网下载最新安装包，直接安装即可 ...

构建完善的安全渗透测试环境：推荐工具、资源和下载链接

weixin_43263566的博客

02-14

4148

安全渗透环境准备（工具下载）

渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具

墨鱼菜鸡

07-11

2593

操作系统：https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali：https://www.kali.org/get-kali/Parrot Security OS：Parrot Securitybackbox：ht...

Web安全攻防渗透测试实战指南笔记三

Ren59421的博客

04-05

8402

第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境，本节演示的是WDLinux的一款集成的安装包。首先，下载需要的安装包，命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压，解压文件的命令为tar zxvf lanmp_v3.tar.gz，运行环境如下图所示。输入sh lanmp.sh命令运行LANMP，这时程...

渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞

墨鱼菜鸡

07-11

3438

1、渗透测试实用浏览器插件 chrome、edge 插件：搜索 cookie，安装 cookie editor，打开插件，可以导出 cookie HackBar ：Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。解决Firefox插件-H...

Pikachu 环境搭建

weixin_47306547的博客

08-20

490

环境搭建准备 PHPstudy：(28条消息) PHPstudy的安装_源十三的博客-CSDN博客_phpstudy 搭建Pikachu环境 Pikachu下载：https://github.com/zhuifengshaonianhanlu/pikachu 搭建 ...

Pikachu 靶场环境搭建

人生苦短，何妨一试

02-20

598

github地址： https://github.com/zhuifengshaonianhanlu/pikachu 进入Pikachu主页： http://127.0.0.1/pikachu-master/ 但是还需要配置mysql数据库进行初始化 Pikachu 初始化 http://127.0.0.1/pikachu-master/install.php ...

【kali】docker搭建pikachu靶场并配置所需环境

qq_32610227的博客

05-16

678

②二的第5步（查看数据库）：可能会发现没有pikachu的情况，这个原因是因为在一的第5步时，未点击“安装、初始化”按钮。①一的第2步（遇到拉取慢的情况下可以使用docker的国内镜像加速）：可另外自行百度，说的比较笼统。③先安装php，再安装nginx，因为nginx创建并启动nginx容器时引用到了php。

pikachu环境搭建（保姆级教程_虚拟机内配置超级详细）

heikefu的博客

12-05

1406

pikachu靶机环境搭建

[ 靶场环境篇 ] pikachu 靶场环境搭建(phpstudy环境)

薛定谔嘚喵博客

04-21

618

我用的是phpstudy2016版本，用其他版本也是可以的，看个人习惯。（mysql 用户名：root 密码：root）pikachu直接再GitHub上下载，下面我会给出下载链接。windows,linux各个版本都有，根据个人喜欢下载。我这里是用的Windows server2016。一路根据提示傻瓜式安装。

[ 靶场环境篇 ] pikachu 靶场环境搭建(特别详细)

热门推荐

qq_51577576的博客

12-10

2万+

一环境准备 1 搭建环境 Windows10 phpstudy pikachu 2 下载链接 Pikachu靶机下载地址： https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境： https://www.xp.cn/ 二安装教程

kali搭建dvwa环境

07-27

要在Kali上搭建DVWA环境，你需要按照以下步骤进行操作： 1. 首先，安装所需的软件包。在终端中运行以下命令来安装Apache、MySQL和PHP相关的软件包： ``` apt-get -y install apache2 default-mysql-server php php-mysql php-gd ``` 2. 将下载完成的DVWA文件移动到`/var/www/html/`目录下。你可以使用以下命令将文件移动到目标目录，并进入该目录查看文件： ``` mv <DVWA文件路径> /var/www/html/ cd /var/www/html/ ls ``` 3. 接下来，重启MySQL和Apache2服务。在终端中输入以下命令： ``` systemctl start mysql systemctl start apache2 ``` 4. 进入MySQL数据库，并创建一个新的数据库和用户账号。在终端中输入以下命令： ``` mysql create database dvwa; grant all on dvwa.* to dvwa@localhost identified by 'P@ssw0rd'; flush privileges; quit; ``` 5. 重新启动MySQL和Apache2服务： ``` systemctl restart mysql systemctl restart apache2 ``` 6. 在浏览器中输入DVWA的地址，然后点击底部的"Create / Reset Database"按钮。使用"admin"作为用户名和密码登录。这样，你就成功在Kali上搭建了DVWA环境。你可以使用DVWA来进行漏洞测试和学习网络安全知识。 #### 引用[.reference_title] - *1* *3* [kali安装DVWA平台搭建过程](https://blog.csdn.net/weixin_44092573/article/details/113742253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [kali安装DVWA详细教程](https://blog.csdn.net/qq_45809587/article/details/115309665)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]