1.docker搭建及代理挂载
安装docker:
创建目录及文件夹
/etc/systemd/system/docker.service.d/http-proxy.conf
编辑该文件
在文件中写入一下内容(IP写主机IP端口号为所开代理端口号)
若出现该页面则成功配置
2.小皮面板搭建pikachu靶场
先在官网下载
小皮面板(Linux版)- 免费可视化运维管理工具 | 支持网站部署、数据库、WAF 防火墙
https://www.xp.cn/panel
安装后打开(使用的是Windows版)
去到根目录
将所需要靶场放入www目录
修改inc中的config.inc.php文件
修改用户名和密码即可,若端口号改变修改端口号
访问主机成功及成功搭建
3.利用Burp实现抓取"拦节"pikachu数据
首先打开Burp到代理界面
打开代理设置查看代理端口及IP
打开主机的代理设置其端口与burp保持一致
点击开启拦截然后打开皮卡出靶场登录界面并尝试登录一下
拦截已成功,找到pikachu的数据包
将数据包发送给intruder并设置payload位置
为payload设置密码列表文件
点击开始
可以看到状态码都是200,及成功登录,不过根据长度比较密码123456为正确密码