簡介

本篇文章將基於在Microsoft Azure雲平臺上使用Pikachu去構建安全攻防靶場，Pikachu使用世界上最好的語言PHP進行開發，資料庫使用的是mysql，因此執行Pikachu需要提前安裝好"PHP+MYSQL+中介軟體（如apache,nginx等）"的基礎環境，那麼請大家跟隨我一起學習基於Azure雲平臺安全攻防靶場系統構建吧～

【前期文章】

操作步驟

一.建立Virtual Machines

二. 遠端連線雲伺服器

2.1.使用遠端工具登陸到伺服器中

三. 搭建BT整合環境

3.1 安裝BT環境

①輸入以下命令安裝BT環境

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

當顯示“Complete!”或者“完畢”以後代表執行成功，如下圖所示

3.2 訪問BT頁面

①開啟瀏覽器，在瀏覽器中輸入伺服器中產生的Bt-Panel地址，訪問進入寶塔頁面

注：若是訪問連結地址沒有反應，請檢視virtual Machines的8888號埠是否正常開放，若沒開放，請參考下圖進行開啟8888號埠

②在此輸入上述的Username以及password，並點選登陸

③ 我們點選“我已同意"使用者協議》" 並點選進入面板

3.3 安裝推薦套件

①在推薦安裝套件中，選擇PHP版本為PHP 7.2 並點選“一鍵安裝”

安裝相關整合服務中....

3.4 新增配置站點

①在網站-新增站點-新增對應的繫結的域名（此處根據自己實際情況而定）

②在域名一欄填寫你自己繫結的域名（此處以t.hcctf.cn為例），並選擇建立MySQL資料庫，點選提交（儲存資料庫使用者名稱和密碼等）。

③ 成功建立站點以後，如下所示

四.下載安裝Pikachu軟體包

4.1 下載安裝Pikachu軟體包

通過瀏覽器的方式訪問此下載頁面，點選下載Pikachu軟體包

下載中...

4.2 上傳Pikachu軟體包到寶塔

在根目錄下/www/wwwroot/t.hct上傳Pikachu軟體包

點選"上傳"按鈕

選擇要上傳的安裝包，並點選開啟，進行上傳

點選"開始上傳"

上傳成功

4.3 解壓配置Pikachu安裝包

在寶塔麵包中，點選需解壓的安裝，點選“解壓”按鈕，進行解壓操作

選擇解壓的檔案路徑，並點選"解壓"

解壓完畢，如下所示

4.4 配置連結資料

找到inc目錄，具體目錄如下所示～

修改其config.inc.php配置檔案

其配置檔案解析如下

<?php
//全域性session_start
session_start();
//全域性居設定時區
date_default_timezone_set('Asia/Shanghai');
//全域性設定預設字元
header('Content-type:text/html;charset=utf-8');
//定義資料庫連線引數
define('DBHOST', '127.0.0.1');//將localhost或者127.0.0.1修改為資料庫伺服器的地址
define('DBUSER', 't_hcctf_cn');//將root修改為連線mysql的使用者名稱
define('DBPW', 'TCciznwGBbYY5Wcd');//將root修改為連線mysql的密碼，如果改了還是連線不上，請先手動連線下你的資料庫，確保資料庫服務沒問題在說！
define('DBNAME', 'pikachu');//自定義，建議不修改
define('DBPORT', '3306');//將3306修改為mysql的連線埠，預設tcp3306

?>

修改完畢以後點選儲存，如下圖所示（注：以自己的實際情況為準進行修改哦）

五.訪問安全攻防靶場系統

5.1 通過瀏覽器訪問安全攻防靶場系統

在瀏覽器中輸入對應的IP地址即可訪問我們已經搭建完畢的安全攻防靶場系統

至此，我們就可以開始自己的滲透測試學習之旅啦～