当前位置: 首页 > news >正文

Kali 2025实战:一站式部署Pikachu靶场环境指南

news 2026/4/12 10:01:49

1. Kali 2025与Pikachu靶场初探

如果你刚接触网络安全,手里只有一台新装的Kali Linux 2025,想找个靶场练手却不知从何开始,Pikachu绝对是个好选择。这个靶场和DVWA齐名,包含了SQL注入、XSS、CSRF等常见Web漏洞场景,特别适合新手入门。我在第一次部署时踩过不少坑,今天就把完整流程和避坑指南一次性说清楚。

Pikachu靶场最早由国内安全团队开发,项目托管在GitHub(zhuifengshaonianhanlu/pikachu)。相比其他靶场,它有三大优势:中文界面友好漏洞类型全面环境依赖简单。部署方式虽然支持Windows面板和Docker,但在Kali上原生部署最能锻炼动手能力。下面我会用最新Kali 2025演示,从服务检查到数据库配置,手把手带你走通全流程。

2. 基础环境准备

2.1 检查Web服务

Kali 2025默认可能不安装Web服务器,先确认是否有Apache或Nginx:

dpkg -l | grep -E 'apache|nginx'

如果返回空白,需要安装其中一个(推荐Apache):

sudo apt update sudo apt install apache2 -y

安装后启动服务并设置开机自启:

sudo systemctl start apache2 sudo systemctl enable apache2

验证服务是否运行:

sudo systemctl status apache2

看到Active: active (running)就说明成功了。如果遇到端口冲突,可以用sudo netstat -tulnp | grep 80查看占用进程。

2.2 配置数据库服务

Pikachu需要MySQL/MariaDB支持。Kali 2025默认使用MariaDB,检查是否安装:

dpkg -l | grep mariadb

未安装时执行:

sudo apt install mariadb-server mariadb-client -y

关键一步是初始化数据库安全设置:

sudo mysql_secure_installation

这里会提示设置root密码(建议设为root方便后续操作),记得移除匿名用户和测试数据库。

3. 靶场文件部署

3.1 下载与解压

建议直接下载ZIP包到~/Downloads

wget https://github.com/zhuifengshaonianhanlu/pikachu/archive/master.zip -O ~/Downloads/pikachu.zip

解压到Web目录并重命名:

sudo unzip ~/Downloads/pikachu.zip -d /var/www/html/ sudo mv /var/www/html/pikachu-master /var/www/html/pikachu

记得修改目录权限:

sudo chown -R www-data:www-data /var/www/html/pikachu sudo chmod -R 755 /var/www/html/pikachu

3.2 数据库初始化

访问http://127.0.0.1/pikachu/install.php会看到安装页面。如果显示空白,八成是数据库连接问题。先检查配置文件:

sudo nano /var/www/html/pikachu/inc/config.inc.php

确保数据库配置段如下(密码与之前设置一致):

$dbuser='root'; $dbpass='root'; $dbname='pikachu'; $host='localhost';

然后登录MariaDB创建数据库:

sudo mariadb -u root -p

执行SQL命令:

CREATE DATABASE pikachu; GRANT ALL PRIVILEGES ON pikachu.* TO 'root'@'localhost'; FLUSH PRIVILEGES;

4. 常见问题排查

4.1 安装页面无法访问

如果访问install.php没反应,按这个顺序检查:

  1. Apache是否运行sudo systemctl status apache2
  2. 文件权限是否正确:确保/var/www/html/pikachu属主是www-data
  3. PHP是否启用:Kali需要额外安装PHP模块
    sudo apt install php libapache2-mod-php -y sudo systemctl restart apache2

4.2 数据库连接失败

典型表现是安装页面卡在数据库初始化步骤。除了检查密码,还要确认MariaDB监听配置:

sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf

找到bind-address行,确保是:

bind-address = 127.0.0.1

修改后重启服务:

sudo systemctl restart mariadb

5. 靶场使用技巧

成功安装后,访问http://localhost/pikachu会看到漏洞分类菜单。这里分享几个实用技巧:

  • 重置数据库:直接重新访问install.php点击"重置数据库"
  • 修改难度等级:编辑/var/www/html/pikachu/inc/config.inc.php中的$level变量
  • 查看源码:每个漏洞页面都有"View Code"按钮,比直接看GitHub更方便

我在实际使用中发现,Pikachu的CSRF和SSRF漏洞场景特别适合理解原理。遇到问题时,多看页面源码和PHP错误日志(/var/log/apache2/error.log)能快速定位原因。

http://www.jsqmd.com/news/516414/

相关文章:

  • Qwen3.5-9B视觉语言统一模型:多模态推理服务稳定性优化
  • 零成本解决团队协作难题:OpenProject如何提升项目管理效率
  • Ubuntu20.04下CUDA11.8与PyTorch2.0环境配置全攻略
  • 新手避坑指南:STM32按键控制LED时常见的3个硬件问题及解决方法
  • 多模态扩展:OpenClaw整合Qwen3-32B实现截图内容分析
  • Phi-3 Forest Lab环境部署:Ubuntu 22.04 + CUDA 12.1 + Phi-3 Mini全链路验证
  • PVE小白必看:手把手教你用Proxmox VE 5.4.1安装MikroTik RouterOS软路由(附L5授权保留技巧)
  • 手把手教你用dcluster+supersonic搭建企业级ChatBI系统(附避坑指南)
  • 国风美学生成模型v1.0硬件指南:STM32在交互装置中触发模型生成的联动设计
  • Qwen3-TTS-VoiceDesign部署案例:边缘设备Jetson Orin Nano CPU模式轻量部署方案
  • 4090 vs A100:大模型推理性价比实战对比(附完整测试代码)
  • 双RTX 4090部署TranslateGemma:企业级翻译系统快速搭建指南
  • PICO 4 Ultra开发者必看:解决Android 14下Unity外部存储读写权限的两种实战方案
  • 不花冤枉钱!用Tinkercad+Micro:bit免费玩转硬件编程(附传感器模拟教程)
  • 影墨·今颜助力操作系统课程设计:AI生成概念图解
  • 教师必备!这款免费Word插件让你的教案制作效率提升300%(附安装包)
  • OpenClaw学术研究助手:GLM-4.7-Flash驱动的文献综述生成
  • 英飞凌霍尔开关C++硬件抽象库设计与多平台实践
  • Python实战:GF-3 SAR数据预处理全流程解析(含RPC几何校正代码)
  • 告别环境配置烦恼:手把手教你用Python调用FFmpeg处理音视频(Windows/Mac通用)
  • springboot+nodejs+vue3的美食外卖系统味觉地图的设计与实现
  • cv_resnet101_face-detection_cvpr22papermogface 集成Java Web应用:SpringBoot后端服务实战
  • PyTorch 2.6实战技巧:修改strip_optimizer函数解决加载错误
  • SU2深度解析:开源CFD套件的核心技术架构与高级应用
  • 避开这些坑!配置Linux软件源时90%人会犯的3个错误(附正确镜像站选择指南)
  • 开源贡献指南:为OpenClaw开发Qwen3-32B适配插件
  • 数学建模实战:穿越沙漠游戏最优策略全解析(附Python代码)
  • C#图像处理提速秘籍:OpenCVSharp+CUDA编译踩坑实录(附完整解决方案)
  • Qwen-Image入门必看:CUDA12.4+RTX4090D环境下的多模态大模型推理实践
  • springboot+nodejs+vue3的骑行路线规划与分享平台设计与实现