0


Centos7安装Docker搭建Pikachu靶场

🎈 作者:互联网-小啊宇
🎈 简介: CSDN 运维领域创作者。目前从事 Kubernetes运维相关工作,擅长Linux系统运维、开源监控软件维护、Kubernetes容器技术、CI/CD持续集成、自动化运维、开源软件部署维护等领域。
🎈 博客首页:互联网-小啊宇
🎈 欢迎小伙伴们点赞👍、收藏⭐、留言💬

在这里插入图片描述

Centos7安装Docker搭建Pikachu靶场

⭐Pikachu靶场简介


  • Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
  • 下载网址:https://github.com/zhuifengshaonianhanlu/pikachu
  • Pikachu上的漏洞类型列表如下:1、Burt Force(暴力破解漏洞) 2、XSS(跨站脚本漏洞) 3、CSRF(跨站请求伪造) 4、SQL-Inject(SQL注入漏洞) 5、RCE(远程命令/代码执行) 6、Files Inclusion(文件包含漏洞) 7、Unsafe file downloads(不安全的文件下载) 8、Unsafe file uploads(不安全的文件上传) 9、Over Permisson(越权漏洞) 10、…/…/…/(目录遍历) 11、I can see your ABC(敏感信息泄露) 12、PHP反序列化漏洞 13、XXE(XML External Entity attack) 14、不安全的URL重定向 15、SSRF(Server-Side Request Forgery)

⭐环境搭建

操作系统服务Centos7docker

🍒关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

🍒安装docker

yum -y installdocker#启动docker并设置开机自启动
systemctl start docker
systemctl enabledocker

输入

docker --version

有输出则代表安装docker成功
在这里插入图片描述

🍒配置docker的镜像源【中科大镜像源】

vi /etc/docker/daemon.json
{"registry-mirrors":["https://docker.mirrors.ustc.edu.cn/"]}

配置后进行重新docker,加载配置

systemctl restart docker

⭐安装Pikachu靶场

🍒安装git工具

yum install -y git

🍒git工具拉取pikachu源代码

git clone https://github.com/zhuifengshaonianhanlu/pikachu.git

在这里插入图片描述
进入pikachu目录

cd pikachu

🍒将pikachu编译为docker镜像

docker build -t "pikachu".

在这里插入图片描述

🍒运行pikachu

docker run -itd -p 8080:80 --name pikachu pikachu

在这里插入图片描述

🍒访问页面

输入你的IP地址加端口号8080
在这里插入图片描述

点击进行初始化
在这里插入图片描述

在这里插入图片描述

至此Pikachu靶场搭建完成
在这里插入图片描述


本文转载自: https://blog.csdn.net/weixin_46152207/article/details/127401145
版权归原作者 互联网-小阿宇 所有, 如有侵权,请联系我们删除。

“Centos7安装Docker搭建Pikachu靶场”的评论:

还没有评论