成为黑客第一步 linuxCentOS7下使用XAMPP搭建Pikachu靶场

想做#网络渗透# #网络安全# 小伙伴都知道咱们网络安全法律规定不能攻击他人计算机但是，没有练习怎么做一人优秀的#黑客# 呢，可以安装Pikachu等靶场怎么攻击都不会有法律风险。一起安装起来靶场吧？

XAMPP（Apache+MySQL+PHP+PERL）是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP，但是为了避免误解，最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,XAMPP 的确非常容易安装和使用：只需下载，解压缩，启动即可

具体步骤

一、XAMPP的安装部署

1、下载xampp

在这里 https://www.apachefriends.org/zh_cn/download.html

下载这个 7.4.29 for linux版本，上传到linux主机上可以用XFTP

或者直接在命令行下载: wget https://downloadsapachefriends.global.ssl.fastly.net/7.4.29/xampp-linux-x64-7.4.29-1-installer.run

chmod 755 xampp-linux-x64-7.4.16-0-installer.run

给xampp权限

./xampp-linux-x64-7.4.16-0-installer.run

安装

看到进度条走到100% Setup has finished installing XAMPP on your computer.

就是安装完成XAMPP

/opt/lampp/lampp start

/bin/sh: error while loading shared libraries: libdl.so.2: cannot open shared object file: No such file or directory

如果你也报错那么就

vi /opt/lampp/lampp

找到export LD_ASSUME_KERNEL=2.2.5这一行，

并修改内容为export LD_ASSUME_KERNEL=2.8.0，保存退出就可以解决了。

再次启动 /opt/lampp/lampp start

又报错

XAMPP: Starting Apache.../opt/lampp/share/xampp/xampplib: line 22: netstat: command not found

/opt/lampp/share/xampp/xampplib: line 22: netstat: command not found

ok.

XAMPP: Starting MySQL.../opt/lampp/share/xampp/xampplib: line 22: netstat: command not found

ok.

XAMPP: Starting ProFTPD.../opt/lampp/share/xampp/xampplib: line 22: netstat: command not found

ok.

/opt/lampp/lampp stop

先把服务停了关闭XAMPP

/opt/lampp/lampp security

XAMPP: Normaly that's not recommended. Do you want me to turn it off? [yes]

输入y 输入密码再输入y 再输入密码再次y

/opt/lampp/lampp status

查看状态

Version: XAMPP for Linux 7.4.29-1

Apache is running.

MySQL is running.

ProFTPD is running.

这就OK了

设置xampp开机自动运行centos 7.0 以前版本

(1)增加/opt/lampp/xampp的运行权限：

chmod 777 /opt/lampp/xampp

(2)在/etc/init.d下添加一个xampp的符号链接：

ln -s /opt/lampp/xampp /etc/init.d/xampp

(3)加入到开机自动运行：

chkconfig --add xampp

(4)服务控制：

service xampp start #启动

service xampp stop #停止

service xampp restart #重启

如果是CS7 这两行就OK了

ln -s /opt/lampp/lampp /etc/init.d/lampp

chkconfig --add lampp

停止防火墙

systemctl stop firewalld.service

systemctl disable firewalld.service

否则其他电脑都访问不了

用其他电脑可以访问这一台XAMPP了

ip地址/phpmyadmin却提示禁止访问这怎么办？

cd /opt/lampp/etc/extra/

vi httpd-xampp.conf

将该段配置中Require local改为Require all granted

AllowOverride AuthConfig Limit

Require all granted

ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var

然后并重启xampp

/opt/lampp/lampp restart

ip地址/phpmyadmin

登陆成功了

cd /opt/lampp/bin

./mysql -uroot -p

输入之前设置密码

登陆成功后

show databases;

MariaDB数据库正常为什么提示MariaDB呢？ MariaDB=Mysql

二、Pikachu靶场部署

pikachu：一个好玩的Web安全-漏洞测试平台

https://github.com/zhuifengshaonianhanlu/pikachu/

下载地址：https://github.com/zhuifengshaonianhanlu/pikachu/archive/refs/heads/master.zip

cd /opt/lampp/htdocs/

unzip pikachu-master.zip

-bash: **unzip: command not found提示没有unzip

yum install unzip yum安装unzip

unzip pikachu-master.zip

mv pikachu-master pikachu 改名这样更方便

浏览器访问ip地址/pikachu/install.php

cd /opt/lampp/htdocs/pikachu/inc

vi config.inc.php

找到define('DBPW',后面输入前面安装XAMMP的密码

奇怪？为什么不行呢？无法连接成功呢？我请郁闷了，请教了我的老师，老师远程一看，只在一个地方做了一点点小小改动成功了不卖关子了

仔细看看图上红框的部分

对，就是把原来的127.0.0.1改为localhost 有的小伙伴就会说，这不是一样的吗？ 127.0.0.1就是回环啊 127.0.0.1=localhost 是的，你可以把这个点理解为一个bug 或者一个小小彩蛋

然后再点安装、初始化了。

哈哈现在就可以攻击你的pikachu靶机了

展开阅读全文

页面更新：2024-05-12

标签：靶场靶机彩蛋软件包网络安全黑客权限提示密码版本地址

1 2 3 4 5

成为黑客第一步 linuxCentOS7下使用XAMPP搭建Pikachu靶场

一、XAMPP的安装部署

二、Pikachu靶场部署

湖南：构筑中部发展新高地

高毛利难持续、研发投入低于同行，G20峰会供应商盛邦安全闯关科创板｜IPO速递

旗下车型一再延迟交付，上市后曾大涨130%！“特斯拉杀手”也裁员

14 Pro Max 真的发布了，这副屏就离谱...

突然“就地解散”的每日优鲜：有供应商称被拖欠上千万，有站点称已欠下十多万房租水电费

现在换手机，是选4G还是5G？

又一家公司坚持不下去了？

不要“辣眼”，要“护眼”！2022年优质LCD手机，这5款名列前茅

首发价 8299/8999 元，联想新款拯救者 R9000X 正式发布

iphone12-12pro改电芯后电池续航更加牛了

因为OriginOS Ocean花钱都解不开我从iPhone换成安卓

谷歌创始人跟马斯克起风波后首现身，约会金发美女，开的是特斯拉

千亿级中小银行专项债投向哪里？谁受益？

注意，你的住房公积金可能涨了

中国将要为持有美债而向美国付款？1359吨黄金分批运抵中国

12.14云顶之弈版本更新公告

三星 Galaxy Z Fold 4 / Flip 4 所有颜色版本渲染图流

微信PC发布新版本，期待已久的这项功能终于来了

真我 Q5 狂欢版上市，推出12GB＋256GB版本

正式版前的小修小补！安卓13 Beta 4.1版本来袭，ColorOS 1

感叹号提示的打印机故障

Windows 11 22H2默认启用了密码暴力穷举保护功能

一代版本一代神，索尔强度直超敖兴，成为新一代“内卷王”

《原神》须弥版本前瞻短片03：“明慧的序曲”

流浪猫咪游戏《迷失》中密码文字目前已被破译