Kali linux渗透测试——查看靶机DVWA默认密码

最新推荐文章于 2023-01-27 11:27:42 发布
最新推荐文章于 2023-01-27 11:27:42 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: kali 文章标签: kali dvwa dvwa密码 admin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bulldozer_GD/article/details/106507823
版权

Kali linux渗透测试——查看靶机DVWA默认密码

下载了OWASP BWA(Broken Web Application)的虚拟机,但是DVWA的登陆密码忘记了默认(admin 密码 password)下面尝试从metasploitable_linux主机修改密码。

1.到BWA靶机中的dvwa的web目录/owaspbwa/owaspbwa-svn/var/www/dvwa下查看login.php,发现登录时php计算密码的md5值,并后台连接mysql数据库。

2.查看/owaspbwa/owaspbwa-svn/var/www/dvwa/config/config.inc.php配置文件,得知连接mysql的用户名是root、口令均为空

在这里插入图片描述
3.进入mysql数据库:mysql -u root -p。连接上mysql,在mysql提示符下输入

use dvwa; #[一定记得加分号]

show tables; #看到有users表,接着
在这里插入图片描述
select * from users; 可以看到有名为admin的用户,password:32cc5886dc1fa8c106a02056292c4654
在这里插入图片描述
6.md5 在线揭秘即可[纳尼付费记录哭了 go dead],只能修改数据库了
在这里插入图片描述

Bulldozer++
关注
专栏目录
网络安全kali渗透学习 web渗透入门 使用msf扫描靶机上mysql服务的空密码
xueshenlaila的博客
03-02 3253
我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP:192.168.1.180
[Kali系列]通过SQLMAP获取管理员密码
weixin_45919207的博客
08-29 2565
[Kali系列第二章]通过SQLMAP获取管理员密码准备靶场地址开启SQLMAP开始攻击KALI系列传送门 准备 靶场地址 http://shop.aqlab.cn:8001/single.php?id=1 开启SQLMAP sqlmap 开始攻击 进入KALI,打开终端,输入 sqlmat -u "http://shop.aqlab.cn:8001/single.php?id=1" 你会看到一个选择,直接回车 然后出现这个 在按回车 然后又一次出现选项 按回车 然后输入 sqlmat -u "
使用kali-linux通过笑脸漏洞获取目标靶机最高权限
qq_51650968的博客
11-03 4511
使用kali-linux通过笑脸漏洞获取目标靶机最高权限 1,首先启动并登陆一个充满漏洞的靶机Metasploitable2 (Linux) 登陆账号密码默认为:msfadmin 进去之后了解靶机的ip地址 通过nmap对靶机ip地址进行扫描 我们可以发现21端口是打开的 我们尝试扫描该端口的版本 如图这正是有笑脸漏洞的vsftpd的版本、 查看6200端口情况 我们可以看到第一次用nmap 对6200端口扫描时 该端口是封闭的 连接21端口并通过笑脸漏洞登录 打开一个新的控制台 使用指令 nc
kali扫描Metasploit2靶机上MySQL服务的空密码
weixin_42861453的博客
09-23 2915
kali扫描metasploit2靶机上mysql空密码
使用Kali上的Metasploit进行获取mysql登录密码信息
WEL测试
03-30 4430
前置条件 靶机:metasploitable2 靶机IP:192.168.88.137 初始密码是:msfadmin/msfadmin kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 设置靶机的上mysql密码,执行shell命令: sudo mysql 选择mysql数据库: use mysql;...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
kali linux渗透测试靶机
最新发布
02-23
Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux...
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2383
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
kali LinuxDVWA靶场的搭建以及Sqli-labs注入
weixin_53652660的博客
04-02 8558
提示:在搭建过程中会出现很多不同的错误,每个人遇到的都不一定相同,有问题的友友可以私信我! 目录前言一、靶场简介1.了解DVWA2.了解Sqli-labs二、环境搭建1.DVWA安装与配置2.Sqli-labs注入环境的搭建总结 前言 今天我们要开始逐步实战了,我们都知道Kali Linux是一个渗透测试集成系统,在实战过程中靶场是我们必备的,接下来我们将在kali linux上搭建DVWA靶场和Sqli-labs注入环境. 一、靶场简介 1.了解DVWA DVWA(Damn Vulnerable .
Kali linux 安装DVWA靶机
xyxz0331的专栏
02-29 2486
1.下载DVWA: root@kali: git clone https://github.com/ethicalhack3r/DVWA.git 2.下载完成后复制到/var/www/html目录下: root@kali:cp -r DVWA /var/www/html 3.赋予权限: root@kali:cd /var/www/html root@kali:chmod 755 -R DVWA 4...
owaspbwa dvwa的登录口令
weixin_34226182的博客
06-21 2050
下载了OWASP BWA(Broken Web Application)的虚拟机,先从DVWA开始练习,无奈第一步登录界面的Username和Password怎么都不是网上所说的admin和password,甚至DVWA的安装说明文档也是错误地给的admin和password。经过一番周折才发现登录界面的Password已经改成了admin,备忘一下。到BWA靶机中的dvwa...
靶场covfefe CTF之内网渗透(一)
派大李的博客
11-19 1885
靶场环境和系统:Linux内网 靶机IP:192.168.8.103 kali-ip :192.168.0.102 一、信息收集: 1、主机发现: netdiscover - r 192.168.0.0/24 //获取同网段信息 2、端口扫描: nmap -sV -T4 192.168.0.103 //获取主机端口信息 nmap -T4 -A -v 192.168.0.103 //获取主机详细信息 3、目录扫描: dirb http://192.168.0.103:31337 //获取网站
发现靶机并破获靶机dvwa密码
qq_50003466的博客
11-02 1475
今天好好整了整我的靶机,首先在Linux查看虚拟机的ip: 在这里插入图片描述然后用ip/24扫描整个网段,我们发现还有另一个主机(虚拟机): 在这里插入图片描述 我们用浏览器访问这个ip: 进入dvwa,发现需要登录,我们采用暴力破解方法,这里大概花了13分钟,当然如果我们有更好的字典,破解速度会更快。这里如图,账号为admin密码为password。 在这里插入图片描述输入,登录,成功进入! 到这里,我们今天的渗透就结束了,还有一些不足的地方,就是扫描的思路,刚开始没想到怎么能找到靶机的i
靶机渗透—Ubuntu忘记密码
ray_kong的博客
09-11 354
ubuntu虚拟机忘记密码之重置密码
kali安装DVWA详细教程
热门推荐
qq_45809587的博客
03-29 1万+
kali安装DVWA详细教程 1、下载DVWAkali不用安装给git,一般自带) 2、把下载完成后的文件移到/var/www/html/目录下,并进入到目录下,看看有什么 (移到该目录下的原因是要在本机搭建apache+mysql+php服务器,apache网站点存在该目录下,所以将DVWA放在该目录下) 3、给目录权限,再次查看,发现DVWA有颜色了,使用ls -l查看权限 4、启动MySql和Apache 5、输入命令查看端口 (anpt每个字母分别代表:列出所有连接、监听,端口号,进
owasp mysql默认密码_Web安全学习笔记之Kali部署DVWA和OWASPBWA
weixin_29489791的博客
01-21 445
0x0 前言kali安装完成,下面要进行实战操作了,喵~~(OWASPBWA请直接跳到第八部分)#既然你诚心诚意的问了,我们就大发慈悲的告诉你!#为了防止世界被破坏!#为了守护世界的和平!#贯彻爱与真实的邪恶!#可爱又迷人的反派角色!#武藏 小次郎#我们是穿梭在银河的火箭队!#白洞!白色的明天在等着我们!#就是这样~喵~~~停...停.....停车!为了维护世界的和平,打靶的话当然是先需要练习,而...
dvwa靶场Brute Force(暴力破解)全难度教程(附代码分析)
m0_73248913的博客
01-27 4939
建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用owaspbwa下载地址: OWASP Broken Web Applications Project download |注:owaspbwa的本机用户名root密码owaspbwa,记得看看靶机的ip方便以后使用。dvwa的用户名和密码都为admin(owaspbwa中的dvwa是此,其他的用户名为admin密码为password)
DVWA密码忘记解决方案
bring_coco的博客
05-13 3960
1.打开phpstudy的mysql命令行 2.查询数据库 命令:show databases; 3.查找dvwa数据库中的表 命令:use dvwa show tables 4.查询用户表 命令:select * from users; 5.将password进行MD5解密 链接:https://www.cmd5.com/
解决使用DVWA忘记密码问题
mad-coding Blog
03-21 1万+
问题描述:很长一段时间没有使用DVWA了,忘记用户名和密码了,并且也不是当初的用户名和密码 解决方案:在数据库中查询,其中,数据库是安装了phpstudy的Windows2003中的主机,进行一下操作: 数据库中的密码使用了md5进行加密了,需要在https://www.cmd5.com/ 中输入密文来解密 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bulldozer++

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值