安装和使用皮卡丘练习靶场

简介: 安装和使用皮卡丘练习靶场

image.png

pikachu漏动平台Linux部署

安装docker

步骤 1:更新系统

确保您的系统软件包列表是最新的:

sudo apt update


步骤 2:安装必要依赖

根据您的Linux发行版,可能需要安装一些额外的依赖包以支持Docker。对于Ubuntu和其他基于Debian的系统,通常需要安装以下包:

sudo apt install apt-transport-https ca-certificates curl gnupg lsb-release


步骤 3:添加Docker官方GPG密钥

这一步是为了验证Docker软件包的完整性:

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-

archive-keyring.gpg


步骤 4:设置Docker稳定版仓库

将Docker的官方仓库添加到您的系统软件源列表中:

echo \
  "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null


步骤 5:更新软件包列表并安装Docker Engine

再次更新软件包列表,以获取Docker仓库中的软件包信息,然后安装Docker Engine:

sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io


步骤 6:验证安装与启动Docker服务

检查Docker是否已成功安装并查看其版本:

docker --version


若输出显示Docker版本信息,则表明安装成功。接着启动Docker服务并设置为开机自动启动:

sudo systemctl start docker
sudo systemctl enable docker


可选:安装Docker Compose

Docker Compose是用于定义和运行多容器Docker应用程序的工具。如果您需要使用Docker Compose,可以按照以下步骤安装:

# 下载最新版本的Docker Compose
COMPOSE_VERSION=$(curl -s https://api.github.com/repos/docker/compose/releases/latest | jq -r '.tag_name')
sudo curl -L "https://github.com/docker/compose/releases/download/${COMPOSE_VERSION}/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 授予执行权限
sudo chmod +x /usr/local/bin/docker-compose
# 验证安装
docker-compose --version


至此,您已在Linux系统上成功安装了Docker Engine和(可选的)Docker Compose。现在可以开始使用Docker创建、管理和运行容器了。

Windows安装

我不会哈哈哈哈

基础使用

Pikachu是一个基于Docker的漏动练习平台,可以帮助安全研究人员和学生进行网络安全学习和实践。以下是安装和使用Pikachu的示例:

安装Docker和Docker Compose

首先,确保你的计算机上已经安装了Docker和Docker Compose。如果没有,请参考以下链接进行安装:

Docker: https://docs.docker.com/engine/install/

Docker Compose: https://docs.docker.com/compose/install/

克隆Pikachu仓库

在终端中运行以下命令,将Pikachu仓库克隆到本地:

git clone https://github.com/zhuifengshenxian233/pikachu.git


进入Pikachu目录并启动服务

进入刚刚克隆的Pikachu目录,然后运行以下命令启动Pikachu服务:

cd pikachu
docker-compose up -d


访问Pikachu Web界面

在浏览器中输入http://localhost:8080,即可访问Pikachu的Web界面。默认用户名和密码均为admin。

使用Pikachu进行漏动练习

在Pikachu的Web界面中,你可以选择不同的漏动类型进行练习。例如,选择“SQL注如”类别,然后选择一个具体的漏动实例进行操作。在操作过程中,你可以查看漏动原理、公鸡方法以及修复建议等信息。

停止Pikachu服务

当你完成漏动练习后,可以通过以下命令停止Pikachu服务:


docker-compose down
相关文章
|
网络安全
关于中国蚁剑和中国菜刀安装过程中的问题总结和解决方法
关于中国蚁剑和中国菜刀安装过程中的问题总结和解决方法
248 3
|
Prometheus Kubernetes Cloud Native
让 K8S 在 GFW 内愉快的航行
随着 *.azk8s.cn 限制了外部IP访问,国内的K8S环境变得越加的槽糕了,今天我们就来梳理一下目前国内可用的最新方案。
19141 0
|
2月前
|
PHP 数据库
2024表白墙PHP网站源码
2024表白墙PHP网站源码
43 1
|
安全 Java Python
能让你躺着挖洞的BurpSuite插件
能让你躺着挖洞的BurpSuite插件
530 0
|
安全 PHP
pikachu靶场通关秘籍之文件上传攻击
pikachu靶场通关秘籍之文件上传攻击
343 0
|
PHP
pikachu靶场通关秘籍之文件包含攻击
pikachu靶场通关秘籍之文件包含攻击
131 0
pikachu靶场通关秘籍之目录遍历攻击
pikachu靶场通关秘籍之目录遍历攻击
184 0
pikachu靶场通关秘籍之越权攻击
pikachu靶场通关秘籍之越权攻击
260 0
|
Windows
pikachu靶场通关秘籍之命令执行攻击
pikachu靶场通关秘籍之命令执行攻击
129 0
|
安全 Linux 数据安全/隐私保护
【文末送书】Nessus8.14安装教程,破16个IP限制(送插件)
【文末送书】Nessus8.14安装教程,破16个IP限制(送插件)
519 1
【文末送书】Nessus8.14安装教程,破16个IP限制(送插件)