Kali下利用XAMPP搭建DVWA及使用command injection

最新推荐文章于 2024-06-05 20:00:00 发布
最新推荐文章于 2024-06-05 20:00:00 发布
阅读量2k 收藏 8
点赞数 1
分类专栏: DVWA 文章标签: command virtualbox xampp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NWC2017/article/details/76087688
版权
本文详细介绍了如何在Kali Linux虚拟机上利用XAMPP搭建DVWA环境,包括Kali的安装、XAMPP的下载与配置、DVWA的安装与启动。随后,文章探讨了不同安全级别下DVWA的Command Injection漏洞,通过实例展示了如何利用此漏洞执行系统命令。
摘要由CSDN通过智能技术生成

1首先,在VIrtualBox虚拟机上安装kali。

【注】:校园网使用桥接网卡有可能会连接不上网,可以换成网络地址转换器(NAT)。

kali安装好后首先要换源,然后更新系统:

2 下载XAMPP

首先查看PHP的版本,在XAMPP中要下载对应版本,我这个显示PHP7.0版本,

所以在https://www.apachefriends.org/download.html下载对应版本,运行下载的文件:

一直选择next,最后安装完成。系统将下载的安装包默认安装在/opt/lampp下。启动XAMPP,并点击Start All,开启服务:

或者终端输入:/opt/lampp/lamppstart就启动了xampp

3搭建DVWA

首先下载DVWAhttps://github.com/ethicalhack3r/DVWA/archive/master.zip

将DVWA-master移动到/opt/lamp/htdocs下,并且把htdocs下的其他文件移动走。

以防后面出现报错,改一下DVWA-master的权限。

<

最低0.47元/天 解锁文章
NWC2017
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
命令注入漏洞(Command Injection
qq_52263650的博客
03-15 723
命令注入漏洞(Command Injection
DVWA Command Injection(命令注入)全等级
柠檬i的博客
12-19 2332
目录:Command Injection(命令注入)1. Low利用1.nc反弹shell2.msf上马2.Medium3. High4.Impossible Command Injection(命令注入) 逻辑运算符“&”和“|”的意思 &&:代表首先执行命令a在执行命令b,但是前提条件是命令a执行正确才会执行命令b,在a执行失败的情况下不会执行b命令。所以又被称为短路运算符。 &:代表首先执行命令a在执行命令b,如果a执行失败,还是会继续执行命令b。也就是说命令
dvwa靶场的下载、配置
最新发布
weixin_68416970的博客
06-05 358
(新版小蓝皮是phpStudy_64\phpstudy_pro\WWW,老版小绿皮是Phpstudy2018\PHPTutorial\WWW,看个人习惯,有人喜欢用新版小蓝皮,有人喜欢2018版的小绿皮)域名为127.0.0.1,修改端口号(避免端口号重复冲突),根目录选择刚才解压后的文件夹的路径,php版本看情况,可以先不改,后续影响打靶的话再换成其他低版本(点小蓝箭头——更多版本——选择相应的下载)可以不搭网站,也可以搭一个,区别是搭了网站访问靶场的时候不用输后面的文件名,直接访问127.0.0.1。
Kali 安装 xmapp、DVWA
qiangzhi2969的博客
08-26 702
Kali Xampp DVWA
kali Linux与靶机(XAMPP/DVWA/MCIR/Pikachu/mutillidae/bWAPP)
耿先生的博客
01-21 2161
Kali Linux 安装 一、官网下载Kali Linux镜像 https://mirror-1.truenetwork.ru/kali-images/kali-2020.4/kali-linux-2020.4-installer-amd64.iso————将网址复制到迅雷即可下载 二、在VMware workstation上安装Kali Linux 在Kali安装过程中并没有设置root密码,首次登录需要使用普通用户的身份登录,登陆后设置root密码 #在终端中输入如下命令进
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
十三、kali windows DVWA搭建及测试
01-15
本文将详细介绍如何在Windows环境下使用Kali Linux搭建和测试DVWA。 一、常见网站漏洞概述 1. SQL注入:这是由于网站未能正确过滤用户输入,使得恶意代码能够执行数据库查询,可能导致数据泄露或破坏。 2. 命令...
2020-10-18-kali搭建DVWA.md
01-24
通过以上步骤,您已经成功地在Kali Linux环境下搭建了一个完整的DVWA环境,可用于模拟各种Web应用的安全漏洞。这不仅有助于加深对Web安全的理解,还能够在安全测试和渗透测试等领域发挥重要作用。希望本文能帮助您更...
DVWA环境安装步骤
11-03
DVWA(Dam Vulnerable Web Application)是使用PHP+Mysql编写的一套用户常规web漏洞教学和检测的web脆弱性测试程序,可以在本地部署,帮助web渗透爱好者和初学者更好的了解和掌握web渗透的知识。下面就针对如何在本地部署DWVA环境进行简答的说明。
使用KALI的META破解MSSQ及利用
07-30
MSSQL存在很多漏洞,本文档是通过kali对MASQL的漏洞进行攻击个利用
win环境下拟机创建及kali的安装
08-02
本文将详细介绍如何使用VMware在Windows系统上搭建拟机,并安装Kali Linux。 首先,你需要下载VMware软件,这是一个流行的拟化平台,允许你在单一的物理主机上运行多个独立的操作系统实例。访问VMware官网,...
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
使用xampp配置DVWA的全流程
A_One_Sky_Blue的博客
04-16 2229
使用xampp配置DVWA的全流程 一、XAMPPDVWA介绍以及本文介绍 ​ XAMPP是一个易于安装且包含Mysql、PHP和Perl的Apache发行版;DVWA是一款用PHP+Mysql编写的用于Web漏洞教学和演练的开源免费工具。 ​ 本文主要介绍Web服务器的配置,使用的是Windows 10 操作系统 二、软件下载 ​ 1.xampp下载 在xampp下载官网选择适合自己操作系统的版本下载即可,安装步骤一直点击下一步,安装路径可根据自己需求抉择,路径尽量全英文。 ​ 2.DVWA下载 在DV
1、在XAMPP搭建DVWA
qq_55202378的博客
08-04 1380
DVWA XAMPP
DVWA-Command Injection模块实验
weixin_52363821的博客
04-29 1193
命令注入的3个条件; Low等级、Medium等级以及High等级; Impossible等级的机制以及修复、防御命令注入的方法。 描述上面之外你所知道的其他技巧(3种以上)。
windows_xampp_dvwa-环境搭建
摸鱼域的空气。
03-03 4700
奶奶曾说过,去模仿别人,更能看清自己。 一、dvwa介绍 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 其中呢,包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。 Brute Force暴力破解 Command Injection命令行注入 CSRF跨站请求伪..
kali小皮搭建dvwa
09-06
为了在Kali搭建DVWA,您可以按照以下步骤进行操作: 1. 打开终端,并输入以下命令来克隆DVWA的源代码到Kali机器上: ``` git clone https://github.com/ethicalhack3r/DVWA.git ``` 2. 将下载好的DVWA文件夹...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值