【渗透测试】Centos7安装Docker搭建Pikachu靶场

已于 2025-01-10 21:10:21 修改
阅读量1k 收藏 32
点赞数 17
分类专栏: 程序员 网络安全 计算机工具 文章标签: docker 容器 运维 学习 笔记 安全 web安全
于 2025-01-08 18:56:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logic1001/article/details/145015485
版权

Pikachu靶场简介

  • Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。

  • 下载网址:https://github.com/zhuifengshaonianhanlu/pikachu

  • Pikachu上的漏洞类型列表如下:

    1、Burt Force(暴力破解漏洞)
    2、XSS(跨站脚本漏洞)
    3、CSRF(跨站请求伪造)
    4、SQL-Inject(SQL注入漏洞)
    5、RCE(远程命令/代码执行)
    6、Files Inclusion(文件包含漏洞)
    7、Unsafe file downloads(不安全的文件下载)
    8、Unsafe file uploads(不安全的文件上传)
    9、Over Permisson(越权漏洞)
    10、…/…/…/(目录遍历)
    11、I can see your ABC(敏感信息泄露)
    12、PHP反序列化漏洞
    13、XXE(XML External Entity attack)
    14、不安全的URL重定向
    15、SSRF(Server-Side Request Forgery)

环境搭建

操作系统服务
Centos7docker
关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
安装docker
yum -y install docker
#启动docker并设置开机自启动
systemctl start docker
systemctl enable docker

输入docker --version有输出则代表安装docker成功
在这里插入图片描述

配置docker的镜像源【中科大镜像源】
vi /etc/docker/daemon.json
{
 "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn/"]
}

配置后进行重新docker,加载配置

systemctl restart docker

安装Pikachu靶场

安装git工具
yum install -y git
git工具拉取pikachu源代码
git clone https://github.com/zhuifengshaonianhanlu/pikachu.git

在这里插入图片描述
进入pikachu目录

cd pikachu
将pikachu编译为docker镜像
docker build -t "pikachu" .

在这里插入图片描述

运行pikachu
docker run -itd -p 8080:80 --name pikachu pikachu

在这里插入图片描述

访问页面

输入你的IP地址加端口号8080
在这里插入图片描述

点击进行初始化
在这里插入图片描述

在这里插入图片描述

至此Pikachu靶场搭建完成

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在Linux用Docker搭建DVWA靶机环境
猿小白的博客
07-08 1万+
第一步:安装Docker环境 1、配置YUM-Docker存储库 yum -y install epel-release.noarch yum-utils yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 2、依赖安装 yum -y install device-mapper-persistent-data lvm2 3、安装Docker yum li
Linux搭建pikachu靶场(以centos为例)
weixin_44681307的博客
08-03 4727
Pikachu是一个使用PHP语言编写的Web漏洞测试靶场。修改Pikachu靶场的配置文件,将数据库信息更新为你的实际数据库信息。首先,需要在CentOS 7服务器上安装LAMP堆栈。替换为你的MySQL root用户的密码。的MySQL数据库,我们需要手动创建它。现在,应该就可以通过在浏览器中输入。Pikachu靶场需要一个名为。访问Pikachu靶场
Linux搭建pikachu靶场CentOS7
mashiro_hibiki的博客
02-23 1927
pikachu是一个带有漏洞的Web应用系统,它适合网安新手入门使用,这里包含了几种常见的web安全漏洞,如下:我们需要在CentOS中准备搭建pikachu靶场所需的环境,这里使用LAMP web服务套件(Linux、Apache、MySQL、PHP)来搭建。首先切换到root用户,使用以下命令并输入创建虚拟机时设置的root密码,如果已经是root权限则无需切换。 使用yum指令安装Apache,Apache的服务名是"httpd"。 安装完成后,启动Apache服务并将其设置为自启动。 我
Centos7安装Docker搭建Pikachu靶场
小啊宇的博客
10-19 5159
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
Ubuntu部署Docker搭建靶场
最新发布
qq_58742026的博客
03-21 755
Docker部署靶场,以及简单的源代码泄露题目
【kali】docker搭建pikachu靶场并配置所需环境
qq_52453830的博客
10-13 7152
Kali搭建pikachu靶场
使用虚拟机搭建pikachu靶场
zxcvbnm123456x的博客
06-02 4082
1.我们的kali需要在VMware中搭建,基于linux的操作系统2.现在打开虚拟机3.此时的账号和密码都是“kali”,之后进行登录这时我们就来到了kali的主页面,此时第一步也完成了。
【网络安全的神秘世界】借助 Docker 轻松搭建 Pikachu 靶场教程
菜鸟小羊的博客
05-31 1157
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
Centos Linux上Docker安装以及应用靶场
爱学习的JackYang的博客
08-16 413
一、安装Docker 第一步: [root@localhost network-scripts]# yum install -y yum-utils device-mapper-persistent-data lvm2 //替换docker安装源 [root@localhost network-scripts]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
centos搭建pikachu靶场
07-27
要在CentOS搭建Pikachu靶场,您可以按照以下步骤进行操作: 1. 安装必要的软件和依赖项: - 确保您的CentOS系统已经安装DockerDocker Compose。如果没有安装,可以通过运行以下命令来安装: ``` sudo yum ...
使用docker快速搭建渗透测试靶机环境
limb0的博客
04-27 2962
使用docker快速搭建渗透测试靶机环境 安装docker Docker 支持以下的 64 位 CentOS 版本: CentOS 7 CentOS 8 更高版本… 这里我使用的是CentOS-7-x86_64-Everything-1804.iso的镜像。 卸载旧版本 较旧的Docker版本称为dockerdocker-engine。如果已安装这些程序,请卸载它们以及相关的依赖项。 $ su...
pikachu靶场docker
03-13
### 使用Docker部署和运行Pikachu安全测试靶场 #### 1. 准备工作 在开始之前,确保已经准备好一台能够访问互联网的服务器或本地计算机,并确认操作系统支持Docker。如果使用的是CentOS 7,则可以按照特定方法安装...
记录docker安装线上靶场pikachu
xiaobai_20190815的博客
06-08 559
docker安装线上靶场pikachu
docker服务器版搭建pikachu靶场
weixin_41826065的博客
12-07 1490
docker服务器搭建靶场
docker中的pikachu靶场环境搭建
热门推荐
aiwodefangzhuer的博客
01-20 1万+
docker中的pikachu靶场环境搭建 安装pikachu 1、搜索关于pikachu的镜像 docker search pikachu 2、下载第一个镜像 docker pull area39/pikachu 3、遇到下载不起的情况,可以使用docker国内镜像加速 创建或修改 /etc/docker/daemon.json 文件,修改为如下形式: { “registry-mirrors”: [ “https://registry.docker-cn.com”, “http://hub-mi
DOCKER容器-docker容器-搭建pikachu靶场
wrypot的博客
06-11 1241
docker run -d --name pikachu01 -p 1111:80 area39/pikachu #把dockers的镜像变成一个容器,-d 后台运行,-p端口映射,把docker镜像nginx的80端口映射到Linux的8888端口上; docker ps #容器的查看 docker stop 2946f38aa078 #通过容器的id号来停止一个运行的容器 docker ps -a #查看所有的历史容器 docker start 2946f38aa078 #重启启动之前被关闭
centos搭建pikachu靶场
m0_46553397的博客
02-24 1222
centos搭建pikachu靶场
Docker 安装DvWA和Pikachu靶场环境
weixin_44984622的博客
10-31 2966
Docker 安装DvWA和Pikachu靶场环境
docker搭建靶场pikachu
Insist_on_secure的博客
12-15 1797
我已经搭建靶场 本人用的centos7,在安装docker的情况下,直接使用以下命令安装pikachu: 复制 docker run --name piakchu -d -p 9002:80 area39/pikachu 然后http://ip:9002访问即可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值