Pikache安裝說明

• • 前言
  • Pikachu靶場說明
  • Windows環(huán)境搭建
  • Linux環(huán)境搭建
  • 總結

前言

記錄使用Pikachu靶機練習web漏洞，部分漏洞會有系統(tǒng)區(qū)別，這里使用windows和linux系統(tǒng)分別部署，順便練習應急響應和日志分析。

Pikachu靶場說明

Pikachu是一個基礎漏洞平臺，使用PHP語言和Mysql數(shù)據(jù)庫，搭建相對簡單，練好平臺內(nèi)漏洞會讓新手對滲透測試有基礎的了解。所謂前人栽樹，后人乘涼，感謝前輩的貢獻。
靶場地址：https://github.com/zhuifengshaonianhanlu/pikachu.

Windows環(huán)境搭建

• 本次選用的服務器是Windows 7，環(huán)境選擇phpstudy。
• 下載phpstudy。
  
• 選擇合適位置安裝，路徑不要使用漢語和特殊字符。
  
• Phpstudy首頁展示：
  
• 下載源碼:pikachu
• 將上一步下載好的源碼解壓放在 /phpstudy_pro/www/
  
• 源碼和環(huán)境都搞定了接下來聯(lián)動。
• 首先啟動 phpstudy的 apache和 mysql服務
  
• 在客戶端訪問：服務器 ip/pikachu，可以看到靶機首頁如下圖。
  
• 點擊紅色字體進行初始化，如果初始化失敗提示”數(shù)據(jù)庫連接失敗“是因為沒有配置數(shù)據(jù)庫密碼，需要手動進入服務器www目錄下pikachu/inc/config.inc.php
• 找到： define('DBUSER', ' ');
• 將數(shù)據(jù)庫密碼填入其中。
• 數(shù)據(jù)庫密碼如下：
  
• 再次進行初始化，數(shù)據(jù)庫連接成功，點擊藍色字體即可進入首頁，到此安裝完成。
  

Linux環(huán)境搭建

• 使用docker安裝。
  docker search pikachu
  
• 下載鏡像。
  docker pull area39/pikachu
  
• 查看已下載的鏡像。
  docker images
  
• 啟動鏡像。
  docker run -d -p 1234:80 28e6ebc041de
  
• 瀏覽器訪問：ip:port
• 點擊初始化，安裝完成。

總結

• 靶機安裝完成，后續(xù)會逐個漏洞以此靶機為例練習。

總結

以上是生活随笔為你收集整理的pikachu靶机安装的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。