Linux搭建pikachu靶场（CentOS7）_linux安全攻防靶场

pikachu靶场介绍

pikachu是一个带有漏洞的Web应用系统，它适合网安新手入门使用，这里包含了几种常见的web安全漏洞，如下：

环境准备

我们需要在CentOS中准备搭建pikachu靶场所需的环境，这里使用LAMP web服务套件（Linux、Apache、MySQL、PHP）来搭建。

安装Apache

首先切换到root用户，使用以下命令并输入创建虚拟机时设置的root密码，如果已经是root权限则无需切换。

su root #切换为root

使用yum指令安装Apache，Apache的服务名是"httpd"。

yum -y install httpd #安装Apache

安装完成后，启动Apache服务并将其设置为自启动。

systemctl start httpd.service #启动apache服务 
systemctl enable httpd.service #自启动

我们可以使用以下指令查看Apache是否正常运行。

systemctl status httpd.service # 查看Apache状态

安装MariaDB数据库

MariaDB数据库是MySQL的一个分支，完全兼容MySQL，包括API和命令行，使之能轻松成为MySQL的代替品；并且CentOS中有现成的MariaDB的yum源，无需去网上下载MySQL安装包。

yum -y install mariadb-server mariadb #安装数据库

安装完成后，启动MariaDB并设置自启动。

systemctl start mariadb #启动mariadb数据库 
systemctl enable mariadb.service #设置自启动

随后我们进入MariaDB中，创建之后搭建pikachu靶场需要的数据库，刚安装的MariaDB的root密码默认为空，在输入密码处直接回车即可。

mysql -u root -p #进入MariaDB
creare database pikachu; #创建pikachu数据库
exit; #退出数据库

安装php

pikachu靶场是基于PHP环境搭建的，所以我们需要安装它所需的php环境，安装完成后，重启Apache服务。

yum -y install php php-mysql #安装php
systemctl restart httpd.service #重启httpd

到这里为止lamp环境就算是全部安装完成了，随后我们就可以进行pikachu的靶场搭建了。

这里建议大家使用VMware的快照功能，保存相应数据在某个时间点（拷贝开始的时间点）的映像，后续若有操作出错可以随时恢复到之前的状态。

pikachu靶场搭建

下载pikachu靶场

首先我们进入/var/www/html目录下，该目录用于存放网站文件，使用git命令下载pikachu源码，CentOS一般自带git工具，没有的话可以先下载git工；也可以手动下载pikachu源码然后将其拖入html目录

cd /var/www/html #进入html目录
yum -y install git #下载git
git clone https://github.com/zhuifengshaonianhanlu/pikachu.git #下载pikachu源码

配置pikachu靶场

使用vi或vim修改pikachu的配置文件/var/www/html/pikachu/inc/config.inc.php，将数据库信息修改成之前配置的MariaDB的信息

vim /var/www/html/pikachu/inc/config.inc.php #编辑pikachu配置文件

使用方向键将光标移到要修改的位置，按i进入编辑模式进行修改，修改完成后按":wq!"保存，如果前面都是默认配置，这里是无需进行修改的。

修改完成后，重启Apache服务，关闭虚拟机防火墙并设置不自启，使用ifconfig指令查看虚拟机的ip

systemctl restart httpd.service #重启Apache
systemctl stop firewall.service #关闭防火墙
systemctl disable firewall.service #防火墙关闭自启
ifconfig #查看IP

在浏览器上输入http://虚拟机IP/pikachu就可以访问pikachu靶场了。

微信公众号二维码

扫一扫关注CatalyzeSec公众号

我们一起来从零开始学习网络安全