当前位置: 首页 > news >正文

Kali部署dvwa和pikachu靶场

news 2025/8/6 2:57:57

kali换源

进入 vim /etc/apt/sources.list

deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

image-20230804183616950

替换完后更新源

apt-get upadte

DVWA靶场环境搭建

使用gitgithub上把DVWA克隆下来,移动 到/var/www/html

git clone https://github.com/ethicalhack3r/DVWA.git

将DVWA移动到/var/www/html目录下

cp -r DVWA/ /var/www/html

或者

直接下载

下载完拖到kali里面
请添加图片描述

将下载的应用解压到apache默认的主目录/var/www/html

unzip DVWA-master.zip -d /var/www/html

image-20230804185006790

进到/var/www/html下重命名

image-20230804185337033

进入/var/www/html/dvwa/config目录

cp config.inc.php.dist config.inc.php

修改配置文件

image-20230804185743146

允许文件包含:vim /etc/php/8.2/apache2/php.ini allow_url_include修改为On

image-20230804190921908

如果出现PHP module gd: Missing - Only an issue if you want to play with captchas

image-20230804192228654

则安装php-gd

apt-get install -y php-gd

修改完配置一定要重启apache服务

systemctl restart apache2.service

创建数据库并启动服务

service   mysql   start     #开启mysql数据库服务service  apache2 start      #开启apache服务netstat -anpt | grep 80     #查看80端口开启情况netstat -anpt | grep 3306   #查看3306端口开启情况

建库

kali数据库默认是没有密码的 输入mysql -uroot -p 直接回车就OK!!!!

create database dvwa;
show databases;+--------------------+
| Database           |
+--------------------+
| dvwa               |
| information_schema |
| mysql              |
| performance_schema |
| sys                |
+--------------------+# 赋予权限,并刷新
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;
FLUSH privileges;  #修改密码
set password for 'root'@'localhost' = password('root');

kali浏览器地址栏输入http://127.0.0.1/dvwa/setup.php

点击下图中的Create/Reset Database后会创建数据库,完后自动跳转登录页面

image-20230804194100623 image-20230804194027503

用户名admin 密码password

image-20230804194137763

搭建成功

image-20230804194146280

pikachu靶场环境搭建

Docker简单命令使用

docker安装

apt-get install docker.io

查看看版本

image-20230804194855371

修改docker的镜像源

sudo vim /etc/docker/daemon.json

{
“registry-mirrors”: [
“https://registry.docker-cn.com”,
“http://hub-mirror.c.163.com”,
“https://docker.mirrors.ustc.edu.cn”
]
}

重启docker

systemctl restart docker.service

查看是否生效

docker info

image-20230804195336233

拉取镜像

docker pull area39/pikachu

拉取完成后,查看镜像

docker  image ls

image-20230804200550219

运行之前需要关闭apache和mysql,避免端口冲突

启动pikachu

docker run -itd -p 80:80 -p 3306:3306 --name pikachu1 area39/pikachu

image-20230804201839937

-p 80:80 将本机的80端口映射到容器中的80端口

-p 3306:3306 将本机的3306端口映射到容器中的3306端口

不关闭也可以,需要修改 端口映射

docker run -itd -p 8080:80 -p 3307:3306 --name pikachu1 area39/pikachu

通过docker ps查看正在运行的容器

image-20230804201926786

浏览器访问127.0.0.1

image-20230804202152673

image-20230804202219501

image-20230804202302948

image-20230804202317131

image-20230804203450998

http://www.lryc.cn/news/108828.html

相关文章:

  • ​LeetCode解法汇总722. 删除注释
  • Linux中的firewall-cmd
  • python 最大归一化
  • Netty:ByteBuf写入数据、读出数据
  • C++(15):面向对象程序设计
  • 2023牛客暑期多校训练营6-A Tree
  • Vc - Qt - QPainter::SmoothPixmapTransform及QPainter::Antialiasing
  • 【练习】条件变量:创建三个线程 id号为ABC,三个线程循环打印自己的ID号,运行顺序为 ABCABC
  • SpringBoot项目修改中静态资源,只需刷新页面无需重启项目(附赠—热加载)
  • clear_data_code_2d_model
  • “深入剖析JVM:揭秘Java虚拟机的工作原理“
  • elementui表格table中实现内容的换行
  • java 框架
  • 死锁的发生原因和怎么避免
  • visual studio 生成dll文件以及修改输出dll文件名称操作
  • 【Leetcode】73.矩阵置零
  • zabbix监控mysql容器主从同步状态并告警钉钉/企业微信
  • ARM 常见汇编指令学习 9 - 缓存管理指令 DC 与 IC
  • 落地数字化管理,提升企业市场竞争力
  • 2023华数杯数学建模竞赛C题思路解析
  • Photon之如何解决Photon Server无法在局域网使用的bug
  • Redis两种持久化方案RDB持久化和AOF持久化
  • 银河麒麟v10 vnc环境配置
  • 【动态内存管理助力程序优化与性能飞升】
  • 电动汽车设计、制造、研发的学科、技术和前沿科技综述
  • NsPack3.x脱壳手记
  • 在.net 6.0中 调用远程服务器web服务,Webservices(xxx.asmx) ,RESTful 风格,2种解决方案。
  • 深度学习基础01-深度学习简介
  • Flink DataStream API详解
  • 【如何使用cv::erode()函数对图像进行腐蚀操作】