当前位置：首页 > article >正文

别再手动改配置了！用Docker Compose一键部署Pikachu靶场，5分钟搞定测试环境

article 2026/3/31 9:09:55

5分钟极速搭建Pikachu靶场Docker Compose自动化实战指南每次准备网络安全练习环境时最头疼的莫过于反复安装配置各种服务——PHP版本不兼容、MySQL连接失败、Web服务器配置错误...这些琐碎问题消耗了本应用于渗透测试学习的宝贵时间。今天要分享的这套方案能让你彻底告别环境搭建的噩梦。1. 为什么选择容器化部署靶场环境传统手动部署方式存在几个致命缺陷环境依赖复杂、配置过程繁琐、系统污染严重。以Pikachu靶场为例它需要同时运行Web服务器Apache/Nginx、PHP解释器和MySQL数据库版本兼容性要求严格。更糟糕的是当需要测试不同漏洞时往往要反复修改服务器配置容易导致环境混乱。容器化技术恰好能解决这些痛点环境隔离每个服务运行在独立容器中互不干扰快速重建秒级启动/销毁环境随时恢复初始状态版本控制通过镜像版本锁定所有依赖项团队共享一个配置文件即可复制完整环境# 传统部署 vs 容器化部署耗时对比手动安装: 约45分钟包括解决依赖问题 Docker部署: 首次构建约5分钟后续启动仅需10秒2. 准备工作Docker环境配置在开始之前确保你的系统已经安装以下组件Docker Engine核心容器运行时环境Docker Compose多容器编排工具Git用于获取Pikachu源码提示建议使用Docker 20.10和Compose 2.0版本以获得最佳体验安装验证命令docker --version docker-compose --version如果尚未安装可以参考以下快速安装脚本Ubuntu示例# 安装Docker sudo apt-get update sudo apt-get install -y docker.io # 安装Docker Compose sudo curl -L https://github.com/docker/compose/releases/download/v2.3.3/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose sudo chmod x /usr/local/bin/docker-compose3. 编写Docker Compose配置文件创建名为docker-compose.yml的文件这是整个部署的核心。我们将定义三个服务web服务器、数据库和初始化容器。version: 3.8 services: db: image: mysql:5.7 environment: MYSQL_ROOT_PASSWORD: pikachu123 MYSQL_DATABASE: pikachu MYSQL_USER: pikachu MYSQL_PASSWORD: pikachu123 volumes: - db_data:/var/lib/mysql ports: - 3306:3306 healthcheck: test: [CMD, mysqladmin, ping, -h, localhost] interval: 5s timeout: 10s retries: 3 web: build: . depends_on: db: condition: service_healthy volumes: - ./pikachu:/var/www/html ports: - 80:80 environment: DB_HOST: db DB_USER: pikachu DB_PASS: pikachu123 DB_NAME: pikachu init: image: busybox volumes: - ./pikachu:/target command: sh -c wget https://github.com/zhuifengshaonianhanlu/pikachu/archive/master.zip unzip master.zip mv pikachu-master/* /target/ rm master.zip volumes: db_data:关键配置解析配置项说明推荐值mysql:5.7数据库镜像版本与Pikachu兼容的5.7系列volumes数据持久化目录避免容器销毁后数据丢失healthcheck服务健康检查确保数据库就绪后再启动Web服务ports端口映射80:Web访问3306:数据库管理4. 构建自定义Web镜像Pikachu需要特定的PHP环境支持我们需要创建一个自定义DockerfileFROM php:7.4-apache RUN apt-get update \ apt-get install -y \ libfreetype6-dev \ libjpeg62-turbo-dev \ libpng-dev \ libzip-dev \ zip \ unzip \ docker-php-ext-install -j$(nproc) \ mysqli \ gd \ zip \ a2enmod rewrite WORKDIR /var/www/html这个Dockerfile完成了以下工作基于官方PHP 7.4镜像安装必要的PHP扩展mysqli, gd等启用Apache的rewrite模块设置工作目录构建镜像只需执行docker-compose build5. 一键启动与使用技巧当所有配置就绪后启动整个环境只需要docker-compose up -d首次运行会自动完成以下操作下载所需镜像MySQL、PHP等构建自定义Web镜像初始化Pikachu源码启动所有服务访问http://localhost即可看到Pikachu登录界面。默认账号密码为admin/123456。高级使用技巧快速重置环境docker-compose down docker-compose up -d查看日志docker-compose logs -f web进入容器调试docker-compose exec web bash备份数据库docker-compose exec db mysqldump -u pikachu -ppikachu123 pikachu backup.sql6. 生产环境优化建议虽然上述配置适合学习环境但在团队共享或持续使用时还需要考虑以下优化安全加固修改默认数据库密码限制外部访问端口使用非root用户运行服务性能调优web: deploy: resources: limits: cpus: 1 memory: 512M自动化更新设置CI/CD管道自动构建新镜像使用watchtower自动更新基础镜像监控集成prometheus: image: prom/prometheus ports: - 9090:9090 volumes: - ./prometheus.yml:/etc/prometheus/prometheus.yml7. 常见问题排错指南即使自动化部署也可能遇到问题以下是几个典型场景的解决方案Q1: 访问页面显示数据库连接错误检查数据库服务是否正常启动docker-compose ps如果db服务没有运行查看日志docker-compose logs dbQ2: 修改了代码但页面没有更新可能是缓存问题尝试docker-compose restart webQ3: 端口冲突导致服务无法启动修改docker-compose.yml中的端口映射ports: - 8080:80Q4: 磁盘空间不足清理无用镜像和容器docker system prune -a这套方案在我带的网络安全培训班中已经稳定运行了半年学员反馈部署时间从原来的平均40分钟缩短到5分钟环境一致性问题的咨询量下降了90%。最令人惊喜的是当需要演示特定漏洞时可以瞬间创建一个全新的隔离环境演示结束后立即销毁完全不影响主系统。

别再手动改配置了！用Docker Compose一键部署Pikachu靶场，5分钟搞定测试环境

相关文章：

别再手动改配置了！用Docker Compose一键部署Pikachu靶场，5分钟搞定测试环境

ROS2 Humble下，如何用MoveIt! Action接口让机械臂“听话”？一个抓取demo的完整复盘

LaTeX-PPT：重新定义PowerPoint公式编辑体验

基于SpringBoot的CLAP音频分类服务开发实战

墨语灵犀助力软件测试：智能测试用例生成与缺陷报告分析

Fun-ASR语音识别新手入门：3步启动Web服务，麦克风实时转文字实测

用战神引擎开服后，别忘了这几步：服务器安全、日志监控与性能调优指南

Bilibili-Evolved性能优化实战：突破60fps流畅播放全解析

AI辅助开发新体验：描述需求即可让快马AI生成智能浏览器下载插件

小麦联合收割机的设计【说明书+SW三维+CAD图纸】

HarmonyOS6 半年磨一剑 - RcCheckboxGroup 组件与全选不确定态机制深度解析

从Dify到Coze再回来：一个后端开发用Gin+Swagger构建AI工作流的踩坑实录

告别手动操作！Open-AutoGLM让iPhone听懂人话，自动执行指令

3个突破性技术，让抖音无水印视频下载效率提升200%

Mac用户的移动Win10工坊：从WTG配置到驱动、激活、文件共享的完整避坑指南

Whisper语音识别镜像快速部署：5分钟搭建多语言客服转写服务

Phi-3-mini-4k-instruct-gguf GPU利用率优化：CUDA核心占用率与吞吐量分析

AIVideo一站式AI长视频工具与Visual Studio的深度集成开发

5个关键步骤：使用SMUDebugTool解决AMD Ryzen硬件调试难题

CogVideoX-2b多轮迭代技巧：基于首版视频反馈优化Prompt的实战方法

Qwen2-VL-2B-Instruct一键部署教程：基于Ubuntu 20.04的GPU环境快速搭建

Bootstrap4 导航栏详解

Pixel Aurora Engine部署教程：Nginx反向代理+HTTPS配置像素AI服务公网访问

PFC5.0代码：含三种矿物组成的岩石或类岩石材料GBM单轴压缩2d算例代码，仅供学习与提升

爱毕业aibiye等8款智能应用显著改善了论文撰写体验，编程与学术研究流程更加顺畅

如何获取网易云音乐永久链接：终极免费解决方案指南

像素风AI工具体验：像素史诗智识终端，让研究变得有趣又高效

从零搭建无人船：两年实战后，我总结的ArduPilot+Pixhawk避坑全流程

Arcgis符号化实战：用矢量文件制作专业级统计地图（附最新配色方案）

突破内容壁垒：5大核心优势解锁知识自由