关闭

DVWA

577人阅读 评论(0) 收藏 举报
分类:

安装

  • 安装XAMPP
  • sudo ./xampp-linux-x64-5.6.8-0-installer.run
  • 设置XAMPP安全
  • sudo /opt/lampp/xampp secrrity
  • 因为是一个随便玩的服务器,可以把所有密码都设置为asdasd
  • sudo /opt/lamp/xampp start
  • 刚才是只开了Apache,所以只能配置Apache的密码,
  • sudo /opt/lampp/xampp secrrity 现在可以配置所有服务的密码了,还是asdasd
  • 进入/opt/lampp/htdoc/
  • git clone https://github.com/RandomStorm/DVWA.git
  • 修改index.php 重定向到
header('Location: '.$uri.'/DVWA/');
  • 输入网址,本机是localhost
  • 点击Create/Reset Database 下面显示
Could not connect to the MySQL service.
Please check the config file.
  • /opt/lampp/bin/mysql -u root -p
  • create database dvwa;
  • 退出mysql
  • cd /opt/lampp/htdocs/DVWA/config/
  • vim config.inc.php
  • 修改db_password为刚刚设置的mysql的root密码 和 数据库端口3306
  • 将db_server 修改为 localhost,不是127.0.0.1
  • /opt/lampp/xampp restart
  • 然后再进入http://127.0.0.1/dvwa/setup.php 点击 create database
  • 然后把虚拟机的网络设置成桥接模式就可以进行局域网的访问了。
  • 记得如果ubuntu关机或者重启需要重新启动xampp的所有服务然后新建数据库。
  • 如果没错的话,按照之前我的博客里的远程ssh访问的方式,可以让全校都访问到这个网站。至此,搭建DVWA基本是结束。这样就有了一个渗透测试的平台了。
  • 再次访问会变成login界面,说明已经搭建完成

用户名 密码

  • DVWA默认用户名密码
admin/password
gordonb/abc123
1337/charley
pablo/letmein
smithy/password
  • 查询方法
  • use dvwa
  • shwo tables;
  • select usr, password form users
  • 竟然加密了,看不到,只能看插入历史了
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:236992次
    • 积分:3873
    • 等级:
    • 排名:第8196名
    • 原创:156篇
    • 转载:15篇
    • 译文:1篇
    • 评论:15条
    文章分类
    最新评论