别再手动改配置了!用Docker Compose一键部署Pikachu靶场,5分钟搞定渗透测试环境
别再手动改配置了!用Docker Compose一键部署Pikachu靶场,5分钟搞定渗透测试环境
每次搭建渗透测试环境都要折腾PHP版本、数据库配置和Web服务器参数?试试这个方案——用Docker Compose把Pikachu靶场和它的全套依赖打包成"即开即用"的集装箱。我去年带队做企业内网渗透演练时,发现90%的时间都浪费在环境搭建上,直到把整个流程容器化后,新成员入职第一天就能投入实战。
1. 为什么容器化是渗透测试的终极解决方案
传统方式下,用PHPStudy或XAMPP搭建Pikachu靶场会遇到三个致命问题:首先是版本地狱——PHP5.6和PHP7的语法差异会导致靶场部分功能异常;其次是环境污染——本地已有的MySQL服务可能占用3306端口;最头疼的是难以复现——在A机器上调试好的漏洞利用代码,到B机器上可能因为环境差异而失效。
Docker带来的变革在于:
- 隔离性:每个容器拥有独立的网络栈和文件系统
- 可移植性:
docker-compose.yml就是你的环境说明书 - 一致性:开发、测试、生产环境保持完全一致
# 验证Docker环境是否就绪 docker --version && docker-compose --version提示:建议使用Docker Desktop 4.0+版本,其对Linux子系统的支持更完善
2. 五分钟部署全栈靶场环境
2.1 准备编排文件
新建docker-compose.yml文件,这个配置精妙之处在于:
- 使用官方MySQL镜像而非MariaDB,避免认证插件不兼容
- 通过volumes实现数据库持久化
- 自定义网络隔离靶场流量
version: '3' services: web: image: php:7.2-apache ports: - "8080:80" volumes: - ./pikachu:/var/www/html networks: - pikachu-net depends_on: - db db: image: mysql:5.7 environment: MYSQL_ROOT_PASSWORD: "pikachu@123" MYSQL_DATABASE: "pikachu" volumes: - db_data:/var/lib/mysql networks: - pikachu-net volumes: db_data: networks: pikachu-net: driver: bridge2.2 启动与验证
执行部署命令后,你会看到Docker自动完成以下工作:
- 拉取PHP+Apache和MySQL官方镜像
- 创建专属桥接网络
- 初始化数据库并挂载数据卷
# 一键启动所有服务 docker-compose up -d # 查看运行状态 docker-compose ps服务启动后,访问http://localhost:8080应该能看到Pikachu的安装引导页面。如果遇到403错误,通常是目录权限问题,可以执行:
docker exec -it [WEB容器ID] chmod -R 755 /var/www/html3. 高级配置技巧
3.1 数据库连接优化
默认配置下PHP连接MySQL可能会超时,需要在pikachu/inc/config.inc.php中修改:
$dbuser = 'root'; $dbpass = 'pikachu@123'; $dbname = 'pikachu'; $host = 'db'; // 使用Docker服务名而非localhost $port = '3306';3.2 性能调优参数
对于资源受限的环境,可以在docker-compose.yml中添加资源限制:
services: web: deploy: resources: limits: cpus: '0.5' memory: 512M db: deploy: resources: limits: cpus: '1' memory: 1G4. 团队协作与持续集成
4.1 构建自定义镜像
标准化团队环境的最佳实践是构建专属镜像:
FROM php:7.2-apache COPY pikachu/ /var/www/html/ RUN chown -R www-data:www-data /var/www/html构建并推送到私有仓库:
docker build -t your-registry/pikachu:1.0 . docker push your-registry/pikachu:1.04.2 CI/CD集成示例
在GitLab CI中自动测试漏洞利用代码:
stages: - test pikachu_test: stage: test script: - docker-compose up -d - apt-get update && apt-get install -y curl - curl -I http://web:80 - docker-compose down这套方案在我们团队实施后,环境准备时间从平均3小时缩短到5分钟。最惊喜的是,有次客户现场演示时笔记本突然蓝屏,我用酒店电脑重新拉取镜像后,10分钟就恢复了完整的渗透测试环境。