Pikachu靶場環境的搭建
- pikachu的介紹
- pikachu搭建
哈嘍大家好,我是小城,一個剛入門滲透測驗的萌新,想在滲透測驗這條路走下去,經各位大哥推薦,玩起了pikachu,也就是俗稱的皮卡丘,現在為大家介紹一下這個靶場環境的搭建,下一篇文章再好好講講怎么玩這個靶場
pikachu的介紹
pikachu是一個漏洞練習平臺,其中包含了常見的web安全漏洞,如果你是一個滲透測驗學習者沒有靶場練手,那么pikachu將是一個不錯的選擇,
Pikachu上的漏洞型別串列如下:
Burt Force(暴力破解漏洞)
XSS(跨站腳本漏洞)
CSRF(跨站請求偽造)
SQL-Inject(SQL注入漏洞)
RCE(遠程命令/代碼執行)
Files Inclusion(檔案包含漏洞)
Unsafe file downloads(不安全的檔案下載)
Unsafe file uploads(不安全的檔案上傳)
Over Permisson(越權漏洞)
../../../(目錄遍歷)
I can see your ABC(敏感資訊泄露)
PHP反序列化漏洞
XXE(XML External Entity attack)
不安全的URL重定向
SSRF(Server-Side Request Forgery)
More...(找找看?..有彩蛋!)
管理工具里面提供了一個簡易的xss管理后臺,供你測驗釣魚和撈cookie~
pikachu搭建
pikachu的安裝需要集成環境的配合,這里我選擇的是xampp
xmapp下載地址:https://www.onlinedown.net/soft/225718.htm
如果地址下載的版本不是想要的話,還可以去網上找,很多資源的
安裝步驟是:
1: 勾選 [Service] 那欄下的按鈕, 實作安裝服務.
2: 點擊各功能的 start 按鈕來啟動行程.
3: 點擊各功能的 admin 按鈕來管理功能.
4: 啟動 tomcat 需要先安裝JDK.
Pikachu靶機下載地址:https://github.com/zhuifengshaonianhanlu/pikachu
下載好后將pikachu轉移至xampp檔案下的htdocs,(為了防止xampp上的埠沖突,建議xampp放在虛擬機上運行)
如果靶場出現了,訪問不了
看看pikachu上inc目錄下的config.inc.php
config.inc.php中默認是空白的,因為xampp的mysql默認密碼是root,我們加上root即可
靶場自此已經搭建完畢了,pikachu的搭建還是很簡單的,
搭建完成后,我們可以進入靶場的web頁面
如果是在虛擬機上訪問頁面,只需要輸入127.0.0.1/pikachu-master
如果是在本機上訪問,就輸入虛擬機的ip地址加上/pikachu-master
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/231987.html
標籤:其他