【渗透测试漏洞靶场搭建 Linux--CentOS7.6+BT+Pikachu】

渗透测试漏洞靶场搭建 Linux--CentOS7.6+BT+Pikachu

  • 前言
  • 一、选择进入Linux--CentOS7.6系统
  • 二、安装集成软件BT(宝塔)
    • 1.下载及编译
    • 2.配置修改
  • 三、安装渗透测试靶机Pikachu
  • 最后结果显示数据库连接成功,可使用靶机Pikachu

Linux–CentOS7.6+BT+Pikachu


前言

	选择Linux操作系统,利用BT(宝塔)集成软件包搭建Pikachu靶场

一、选择进入Linux–CentOS7.6系统


输入超级用户root及密码进入Linux系统,打开命令端输入:yum update进行相关软件更新

【渗透测试漏洞靶场搭建 Linux--CentOS7.6+BT+Pikachu】_第1张图片

二、安装集成软件BT(宝塔)


1.下载及编译

打开命令端,CentOS安装宝塔Linux命令:

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

注意保留进入链接地址以及账号和密码

【渗透测试漏洞靶场搭建 Linux--CentOS7.6+BT+Pikachu】_第2张图片
输入账号及密码进入,选择LAMP编译安装,等待二十分钟左右即可。
【渗透测试漏洞靶场搭建 Linux--CentOS7.6+BT+Pikachu】_第3张图片

2.配置修改

在BT(宝塔)中进行相关文件的配置修改:1.删除 Shell_exce;2.开启 allow_url_include:
【渗透测试漏洞靶场搭建 Linux--CentOS7.6+BT+Pikachu】_第4张图片
为确保配置文件修改生效,可重新退出再打开内网输入账号密码进入BT(宝塔)
配置完成后新创建一个数据库:
【渗透测试漏洞靶场搭建 Linux--CentOS7.6+BT+Pikachu】_第5张图片
接着新创建一个站点:
【渗透测试漏洞靶场搭建 Linux--CentOS7.6+BT+Pikachu】_第6张图片
创建完成后即可见到相关文件夹:
【渗透测试漏洞靶场搭建 Linux--CentOS7.6+BT+Pikachu】_第7张图片

三、安装渗透测试靶机Pikachu


  1. 将Pikachu压缩包上传至站点文件路径中【渗透测试漏洞靶场搭建 Linux--CentOS7.6+BT+Pikachu】_第8张图片

  2. 修改Pikachu相关配置文件【渗透测试漏洞靶场搭建 Linux--CentOS7.6+BT+Pikachu】_第9张图片

  3. 打开文件后,修改数据库用户以及密码(与之前创建数据库用户名及密码一致)【渗透测试漏洞靶场搭建 Linux--CentOS7.6+BT+Pikachu】_第10张图片

  4. 进入Pikachu页面,点击(安装/初始化)即可【渗透测试漏洞靶场搭建 Linux--CentOS7.6+BT+Pikachu】_第11张图片

最后结果显示数据库连接成功,可使用靶机Pikachu

你可能感兴趣的:(linux,服务器,运维)