【渗透测试】Centos7安装Docker搭建Pikachu靶场

Pikachu靶场:Web安全漏洞学习与Docker环境搭建指南
最新推荐文章于 2025-10-09 11:49:43 发布
原创 最新推荐文章于 2025-10-09 11:49:43 发布 · 1.1k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #渗透测试 #pikachu

本文介绍了Pikachu靶场,一个包含多种Web安全漏洞的学习平台,适合Web渗透测试者练习。详细步骤包括在Centos7上安装Docker,配置中科大镜像源,以及如何构建和运行Pikachu靶场。

Pikachu靶场简介

  • Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。

  • 下载网址:https://github.com/zhuifengshaonianhanlu/pikachu

  • Pikachu上的漏洞类型列表如下:

    1、Burt Force(暴力破解漏洞)
    2、XSS(跨站脚本漏洞)
    3、CSRF(跨站请求伪造)
    4、SQL-Inject(SQL注入漏洞)
    5、RCE(远程命令/代码执行)
    6、Files Inclusion(文件包含漏洞)
    7、Unsafe file downloads(不安全的文件下载)
    8、Unsafe file uploads(不安全的文件上传)
    9、Over Permisson(越权漏洞)
    10、…/…/…/(目录遍历)
    11、I can see your ABC(敏感信息泄露)
    12、PHP反序列化漏洞
    13、XXE(XML External Entity attack)
    14、不安全的URL重定向
    15、SSRF(Server-Side Request Forgery)

环境搭建

操作系统服务
Centos7docker

关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

安装docker

yum -y install docker
#启动docker并设置开机自启动
systemctl start docker
systemctl enable docker

输入docker --version有输出则代表安装docker成功
在这里插入图片描述

配置docker的镜像源【中科大镜像源】

vi /etc/docker/daemon.json
{
 "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn/"]
}

配置后进行重新docker,加载配置

systemctl restart docker

安装Pikachu靶场

安装git工具

yum install -y git

git工具拉取pikachu源代码

git clone https://github.com/zhuifengshaonianhanlu/pikachu.git

在这里插入图片描述
进入pikachu目录

cd pikachu

将pikachu编译为docker镜像

docker build -t "pikachu" .

在这里插入图片描述

运行pikachu

docker run -itd -p 8080:80 --name pikachu pikachu

在这里插入图片描述

访问页面

输入你的IP地址加端口号8080
在这里插入图片描述

点击进行初始化
在这里插入图片描述

在这里插入图片描述

至此Pikachu靶场搭建完成

在Linux用Docker搭建DVWA靶机环境
猿小白的博客
07-08 1万+
第一步:安装Docker环境 1、配置YUM-Docker存储库 yum -y install epel-release.noarch yum-utils yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 2、依赖安装 yum -y install device-mapper-persistent-data lvm2 3、安装Docker yum li
Linux搭建pikachu靶场CentOS7
mashiro_hibiki的博客
02-23 2051
pikachu是一个带有漏洞的Web应用系统,它适合网安新手入门使用,这里包含了几种常见的web安全漏洞,如下:我们需要在CentOS中准备搭建pikachu靶场所需的环境,这里使用LAMP web服务套件(Linux、Apache、MySQL、PHP)来搭建。首先切换到root用户,使用以下命令并输入创建虚拟机时设置的root密码,如果已经是root权限则无需切换。 使用yum指令安装Apache,Apache的服务名是"httpd"。 安装完成后,启动Apache服务并将其设置为自启动。 我
基于docker网络安全靶场搭建(建议收藏 -实战靶场
最新发布
分享Python知识
10-09 1087
在学习网络安全技术过程中,我们往往需要有一个自己的操作机与多个用来搭建环境的靶机,使用VM虚拟机模拟资源占用较大,成本高、局限性大且使用十分不便。这时我们可以使用一台安装Docker环境的linux虚拟机来完成桌面版操作机与WEB靶机的搭建与实验操作。
使用虚拟机搭建pikachu靶场
zxcvbnm123456x的博客
06-02 4552
1.我们的kali需要在VMware中搭建,基于linux的操作系统2.现在打开虚拟机3.此时的账号和密码都是“kali”,之后进行登录这时我们就来到了kali的主页面,此时第一步也完成了。
DOCKER容器-docker容器-搭建pikachu靶场
wrypot的博客
06-11 1442
docker run -d --name pikachu01 -p 1111:80 area39/pikachu #把dockers的镜像变成一个容器,-d 后台运行,-p端口映射,把docker镜像nginx的80端口映射到Linux的8888端口上; docker ps #容器的查看 docker stop 2946f38aa078 #通过容器的id号来停止一个运行的容器 docker ps -a #查看所有的历史容器 docker start 2946f38aa078 #重启启动之前被关闭
网络安全的神秘世界】借助 Docker 轻松搭建 Pikachu 靶场教程
菜鸟小羊的博客
05-31 1270
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
Centos7安装Docker搭建Pikachu靶场
小啊宇的博客
10-19 5376
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
如何正确使用docker搭建靶场--pikachu
qq_59020256的博客
01-03 2571
注意这里有两个相同的镜像,因此需要指定版本,否则会出现错误,因此需要输入docker images进行查看。这里就有相应的版本,找到php5.几的版本复制链接,在虚拟机上安装即可。4.拉取镜像,这里是以pikachu为例因此需要一个php5的版本。将pikachu文件以zip的形式压缩然后拖到虚拟机中。8.将pikachu文件放入容器this的app中。(1)打开代理,输入docker hub。9.进入容器,并将pikachu文件解压。(2)进入Docker Hub。(4)点击进去,带点击Tag。
Centos Linux上Docker安装以及应用靶场
爱学习的JackYang的博客
08-16 530
一、安装Docker 第一步: [root@localhost network-scripts]# yum install -y yum-utils device-mapper-persistent-data lvm2 //替换docker安装源 [root@localhost network-scripts]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
centos搭建pikachu靶场
07-27
要在CentOS搭建Pikachu靶场,您可以按照以下步骤进行操作: 1. 安装必要的软件和依赖项: - 确保您的CentOS系统已经安装DockerDocker Compose。如果没有安装,可以通过运行以下命令来安装: ``` sudo yum ...
使用docker快速搭建渗透测试靶机环境
limb0的博客
04-27 3025
使用docker快速搭建渗透测试靶机环境 安装docker Docker 支持以下的 64 位 CentOS 版本: CentOS 7 CentOS 8 更高版本… 这里我使用的是CentOS-7-x86_64-Everything-1804.iso的镜像。 卸载旧版本 较旧的Docker版本称为dockerdocker-engine。如果已安装这些程序,请卸载它们以及相关的依赖项。 $ su...
Rocky安装docker以及一些靶场和Portainer
2201_75701682的博客
08-21 1725
本文目的在于下载docker以及进行一些docker的运用 安装其他靶场等 和docker可视化容器管理工具portainer的下载和介绍
Docker搭建pikachu靶场以及SQL-Inject中的数字型与字符型注入
GAO+的博客
10-09 1075
访问pikachu,进行系统初始化(首次打开要初始化靶场中的数据库),访问。进性初始化,之后点击“点击这里”就可以进入靶场了。选择查询值1,并使用BurpSuite抓包。,正常回显查询结果,所以可以用单引号闭合语句;要映射两个端口,不然会启动后会打不开靶场。,看到报错回显得出数据库为MySQL;,回显所查询id不存在,为整型注入;,将其发送到Repeater并在。,正常回显查询结果,所以可以用。,回显id=1的查询界面;注释,需要换一种注释方式;
【kali】docker搭建pikachu靶场并配置所需环境
qq_52453830的博客
10-13 7693
Kali搭建pikachu靶场
Docker搭建pikachu靶场搭建及爆破、msf永恒之蓝
2301_81804867的博客
07-14 733
创建文件夹及对应文件:/etc/systemd/system/docker.service.d/http-proxy.conf。小皮面板会下载MySQL,如果之前下载了MySQL就会冲突,可以将小皮面板下的MySQL设置为3307端口。打开pikachu文件夹下的inc文件夹,打开config.inc.php文件。在网上下载pikachu压缩包,解压后放入小皮面板下的WWW文件夹。打开浏览器,访问127.0.0.1/pikachu,点击红色字体。再打开pkxss下的config.inc.php文件。
docker搭建靶场pikachu
Insist_on_secure的博客
12-15 1894
我已经搭建靶场 本人用的centos7,在安装docker的情况下,直接使用以下命令安装pikachu: 复制 docker run --name piakchu -d -p 9002:80 area39/pikachu 然后http://ip:9002访问即可
docker中的pikachu靶场环境搭建
热门推荐
aiwodefangzhuer的博客
01-20 1万+
docker中的pikachu靶场环境搭建 安装pikachu 1、搜索关于pikachu的镜像 docker search pikachu 2、下载第一个镜像 docker pull area39/pikachu 3、遇到下载不起的情况,可以使用docker国内镜像加速 创建或修改 /etc/docker/daemon.json 文件,修改为如下形式: { “registry-mirrors”: [ “https://registry.docker-cn.com”, “http://hub-mi
docker服务器版搭建pikachu靶场
weixin_41826065的博客
12-07 1585
docker服务器搭建靶场
Docker搭建Pikachu靶场
渗透之路,攻防之间皆学问
05-12 1万+
启动靶场(没有镜像会先自动下载镜像): docker run -d -p 8000:80 area39/pikachu:latest 访问 ip:8000 端口即可,首次访问点击初始化安装 假若没有docker,可先进行docker的下载 传送门 -》ubuntu/Kali中docker安装 ...
CentOS7安装Docker指南
"本教程详细介绍了在CentOS 7系统中如何安装最新版的Docker,包括设置安装源、安装过程、启动服务以及配置阿里云镜像加速器,旨在帮助用户快速掌握Docker安装步骤。" 在Linux环境中,Docker是一款强大的容器化...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值