想做#网络渗透# #网络安全# 小伙伴都知道咱们网络安全法律规定 不能攻击他人计算机但是,没有练习怎么做一人优秀的#黑客# 呢,可以安装Pikachu等靶场怎么攻击都不会有法律风险。一起安装起来靶场吧?
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动即可
具体步骤
1、下载xampp
在这里 https://www.apachefriends.org/zh_cn/download.html
下载这个 7.4.29 for linux版本,上传到linux主机上可以用XFTP
或者直接在命令行 下载: wget https://downloadsapachefriends.global.ssl.fastly.net/7.4.29/xampp-linux-x64-7.4.29-1-installer.run
chmod 755 xampp-linux-x64-7.4.16-0-installer.run
给xampp权限
./xampp-linux-x64-7.4.16-0-installer.run
安装
看到进度条走到100% Setup has finished installing XAMPP on your computer.
就是安装完成XAMPP
/opt/lampp/lampp start
/bin/sh: error while loading shared libraries: libdl.so.2: cannot open shared object file: No such file or directory
如果你也报错那么就
vi /opt/lampp/lampp
找到export LD_ASSUME_KERNEL=2.2.5这一行,
并修改内容为export LD_ASSUME_KERNEL=2.8.0,保存退出就可以解决了。
再次启动 /opt/lampp/lampp start
又报错
XAMPP: Starting Apache.../opt/lampp/share/xampp/xampplib: line 22: netstat: command not found
/opt/lampp/share/xampp/xampplib: line 22: netstat: command not found
ok.
XAMPP: Starting MySQL.../opt/lampp/share/xampp/xampplib: line 22: netstat: command not found
ok.
XAMPP: Starting ProFTPD.../opt/lampp/share/xampp/xampplib: line 22: netstat: command not found
ok.
/opt/lampp/lampp stop
先把服务停了 关闭XAMPP
/opt/lampp/lampp security
XAMPP: Normaly that's not recommended. Do you want me to turn it off? [yes]
输入y 输入密码 再输入y 再输入密码 再次y
/opt/lampp/lampp status
查看状态
Version: XAMPP for Linux 7.4.29-1
Apache is running.
MySQL is running.
ProFTPD is running.
这就OK了
设置xampp开机自动运行centos 7.0 以前版本
(1)增加/opt/lampp/xampp的运行权限:
chmod 777 /opt/lampp/xampp
(2)在/etc/init.d下添加一个xampp的符号链接:
ln -s /opt/lampp/xampp /etc/init.d/xampp
(3)加入到开机自动运行:
chkconfig --add xampp
(4)服务控制:
service xampp start #启动
service xampp stop #停止
service xampp restart #重启
如果是CS7 这两行就OK了
ln -s /opt/lampp/lampp /etc/init.d/lampp
chkconfig --add lampp
停止防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service
否则其他电脑都访问不了
用其他电脑可以访问这一台XAMPP了
ip地址/phpmyadmin却提示禁止访问这怎么办?
cd /opt/lampp/etc/extra/
vi httpd-xampp.conf
将该段配置中Require local改为Require all granted
AllowOverride AuthConfig Limit
Require all granted
ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
然后并重启xampp
/opt/lampp/lampp restart
ip地址/phpmyadmin
登陆成功了
cd /opt/lampp/bin
./mysql -uroot -p
输入之前设置密码
登陆成功后
show databases;
MariaDB数据库正常为什么 提示MariaDB呢? MariaDB=Mysql
pikachu:一个好玩的Web安全-漏洞测试平台
https://github.com/zhuifengshaonianhanlu/pikachu/
下载地址:https://github.com/zhuifengshaonianhanlu/pikachu/archive/refs/heads/master.zip
cd /opt/lampp/htdocs/
unzip pikachu-master.zip
-bash: **unzip: command not found提示没有unzip
yum install unzip yum安装unzip
unzip pikachu-master.zip
mv pikachu-master pikachu 改名这样更方便
浏览器访问ip地址/pikachu/install.php
cd /opt/lampp/htdocs/pikachu/inc
vi config.inc.php
找到define('DBPW',后面输入前面安装XAMMP的密码
奇怪?为什么不行呢?无法连接成功呢?我请郁闷了,请教了我的老师,老师远程一看,只在一个地方做了一点点小小改动成功了不卖关子了
仔细看看图上红框的部分
对,就是把原来的127.0.0.1改为localhost 有的小伙伴就会说,这不是一样的吗? 127.0.0.1就是回环啊 127.0.0.1=localhost 是的,你可以把这个点理解为一个bug 或者一个小小彩蛋
然后再点安装、初始化了。
哈哈现在就可以攻击你的pikachu靶机了
页面更新:2024-05-12
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2008-2024 All Rights Reserved. Powered By bs178.com 闽ICP备11008920号-3
闽公网安备35020302034844号