kali搭建pikachu环境全过程

Posted yiwenyaya

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kali搭建pikachu环境全过程相关的知识,希望对你有一定的参考价值。

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,可以选择pikahcu。

下载地址

wget https://github.com/zhuifengshaonianhanlu/pikachu/archive/refs/heads/master.zip

解压并配置(需将文件放到/var/www/html中)

cd
ls
unzip pikachu-master.zip
mv pikachu-master /var/www/html/pikachu

开启相关服务(kali自带php+mysql

service apache2 start
service mysql start

登陆到网页界面

打开网络浏览器输入127.0.0.1/pikachu,出现以下界面。

此时点击初始化会提示初始化不成功,数据库连接失败。

我们首先创建数据库。库名为pikachu,用户名为pikachu,密码为pikachu;

mysql                    
Welcome to the MariaDB monitor.  Commands end with ; or \\g.
Your MariaDB connection id is 83
Server version: 10.5.12-MariaDB-1 Debian 11

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\\h' for help. Type '\\c' to clear the current input statement.

MariaDB [(none)]> create database pikachu;
Query OK, 1 row affected (0.001 sec)

MariaDB [(none)]> create user pikachu@localhost identified by 'pikachu';
Query OK, 0 rows affected (0.002 sec)

MariaDB [(none)]> grant all on pikachu.* to pikachu@localhost;
Query OK, 0 rows affected (0.001 sec)

MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.001 sec)
MariaDB [(none)]> quit;

在配置pikachu的配置文件 

vim /var/www/html/pikachu/inc/config.inc.php

define('DBUSER', 'root') 更改为 define('DBUSER', 'pikachu')

define('DBPW', '') 更改为 define('DBPW', 'pikachu')

然后再打开127.0.0.1/pikachu点击初始化即可。

此时已经能正常使用pikachu平台进行测试了。

同时,pikachu拥有xss后台初始化

这里很多小伙伴点击初始化会发现仍然不成功,即使更改了/pkxss/inc/config.inc.php配置文件也会提示初始化不成功,连接数据库权限不够。解决方法如下:

我们第一个建的pikachu数据库已经用于第一次平台初始化。如果我们只修改/pkxss/inc/config.inc.php配置文件并点击xss后台初始化原来的数据库会被覆盖。导致pikachu平台很多模块无法使用例如(存储型xss)。所以我们要另建立一个存放xss后台的数据库。

mysql                    
Welcome to the MariaDB monitor.  Commands end with ; or \\g.
Your MariaDB connection id is 83
Server version: 10.5.12-MariaDB-1 Debian 11

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\\h' for help. Type '\\c' to clear the current input statement.

MariaDB [(none)]> create database pkxss;
Query OK, 1 row affected (0.001 sec)

MariaDB [(none)]> create user pkxss@localhost identified by 'pkxss';
Query OK, 0 rows affected (0.002 sec)

MariaDB [(none)]> grant all on pkxss.* to pkxss@localhost;
Query OK, 0 rows affected (0.001 sec)

MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.001 sec)

并修改/pkxss/inc/config.inc.php配置文件

define('DBUSER', 'root') 更改为 define('DBUSER', 'pkxss')

define('DBPW', '') 更改为 define('DBPW', 'pkxss')

define('DBNAME', '') 更改为 define('DBNAME', 'pkxss')

  

然后重新登陆到127.0.0.1/pikachu,点击最下方管理工具,初始化xss后台即可。

好啦 我们可以正式开始实验啦! 

以上是关于kali搭建pikachu环境全过程的主要内容,如果未能解决你的问题,请参考以下文章

pikachu实验环境搭建

xampp集成环境搭建pikachu靶场新手教程

通过xampp集成环境来搭建pikachu靶场(phpmyadmin的配置文件的设置)

通过xampp集成环境来搭建pikachu靶场(phpmyadmin的配置文件的设置)

20175312 陶光远 2019-2020-2 《网络对抗技术》Exp0 环境搭建-Kali Linux 的安装

Web安全 Pikachu(皮卡丘)靶场搭建.