BackTrack5R3下DVWA安装

最新推荐文章于 2021-01-19 03:26:00 发布
最新推荐文章于 2021-01-19 03:26:00 发布
阅读量854 收藏
点赞数
分类专栏: Penetration Testing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bnxf00000/article/details/25741557
版权

最近在看《The Basics of Web Hacking》这本书,文中介绍了如何在BT5下安装DVWA。作者推荐的DVWA自动安装脚本有些问题,在此post自己安装的经验。

        自动安装脚本如下所示(修改版,更正了原版中的错误):

#/bin/bash
echo -e "\n#######################################"
echo -e "# Damn Vulnerable Web App Installer Script #"
echo -e "#######################################"
echo " Coded By: Travis Phillips"
echo " Website: http://theunl33t.blogspot.com"
echo -e -n "\n[*] Changing directory to /var/www..."
cd /var/www > /dev/null
echo -e "Done!\n"

echo -n "[*] Removing default index.html..."
rm index.html > /dev/null
echo -e "Done!\n"

echo -n "[*] Changing to Temp Directory..."
cd /tmp
echo -e "Done!\n"

echo "[*] Downloading DVWA..."
wget -O DVWA-1.0.8.zip https://github.com/RandomStorm/DVWA/archive/v1.0.8.zip
#wget http://voxel.dl.sourceforge.net/project/dvwa/DVWA-1.0.7.zip
echo -e "Done!\n"

echo -n "[*] Unzipping DVWA..."
unzip DVWA-1.0.8.zip > /dev/null
#unzip DVWA-1.0.7.zip > /dev/null
echo -e "Done!\n"

echo -n "[*] Deleting the zip file..."
rm DVWA-1.0.8.zip > /dev/null
#rm DVWA-1.0.7.zip > /dev/null
echo -e "Done!\n"

echo -n "[*] Copying dvwa to root of Web Directory..."
cp -R DVWA-1.0.8/. /var/www > /dev/null
#cp -R dvwa/* /var/www > /dev/null
echo -e "Done!\n"

echo -n "[*] Clearing Temp Directory..."
rm -R DVWA-1.0.8  > /dev/null
#rm -R dvwa > /dev/null
echo -e "Done!\n"

echo -n "[*] Enabling Remote include in php.ini..."
cp /etc/php5/apache2/php.ini /etc/php5/apache2/php.ini1
sed -e 's/allow_url_include = Off/allow_url_include = On/' /etc/php5/apache2/php.ini1 > /etc/php5/apache2/php.ini
rm /etc/php5/apache2/php.ini1
echo -e "Done!\n"

echo -n "[*] Enabling write permissions to /var/www/hackable/upload..."
chmod 777 /var/www/hackable/uploads/
echo -e "Done!\n"

echo -n "[*] Starting Web Service..."
service apache2 start &> /dev/null
echo -e "Done!\n"

echo -n "[*] Starting MySQL..."
service mysql start &> /dev/null
echo -e "Done!\n"

echo -n "[*] Updating Config File..."
cp /var/www/config/config.inc.php /var/www/config/config.inc.php1
sed -e 's/'\'\''/'\''toor'\''/' /var/www/config/config.inc.php1 > /var/www/config/config.inc.php
rm /var/www/config/config.inc.php1
echo -e "Done!\n"

echo -n "[*] Updating Database..."
wget --post-data "create_db=Create / Reset Database" http://127.0.0.1/setup.php &> /dev/null
mysql -u root --password='toor' -e 'update dvwa.users set avatar = "/hackable/users/gordonb.jpg" where user = "gordonb";'
mysql -u root --password='toor' -e 'update dvwa.users set avatar = "/hackable/users/smithy.jpg" where user = "smithy";'
mysql -u root --password='toor' -e 'update dvwa.users set avatar = "/hackable/users/admin.jpg" where user = "admin";'
mysql -u root --password='toor' -e 'update dvwa.users set avatar = "/hackable/users/pablo.jpg" where user = "pablo";'
mysql -u root --password='toor' -e 'update dvwa.users set avatar = "/hackable/users/1337.jpg" where user = "1337";'
echo -e "Done!\n"ged

echo -e -n "[*] Starting Firefox to DVWA\nUserName: admin\nPassword: password"
firefox http://127.0.0.1/login.php &> /dev/null &
echo -e "\nDone!\n"
echo -e "[\033[1;32m*\033[1;37m] DVWA Install Finished!\n"

按照上面进行DVWA按照之后,在浏览器中输入“http://127.0.0.1/login.php”之后,可能出现MySQL的连接错误。这需要修改/var/www/config/config.ini.php中的内容,具体修改部分如下:



clumsy_geek
关注
专栏目录
bracktrack5r3安装+bt5r3安装vmwaretools
知其所以然
08-23 6540
今天着手安装BT5R3。显示自己捣鼓了好久,始终安装失败呢。唉..... 我在谷歌上找到了正确安装BT5R3的方案: 传送门: http://www.linuxidc.com/Linux/2012-12/76515.htm 上面将很详细的哦。 ------小结------ 原来自己走到成功门口,倒下了,原来就是启动下面的这个应用: 右键选择“open” 命令进行安装
CentOs搭建DVWA
最新发布
weixin_51030879的博客
11-01 1585
CentOs搭建AVWA
DVWA最新版
03-23
DVWA最新版DVWA最新版DVWA最新版DVWA最新版DVWA最新版DVWA最新版
DVWA-master.zip
08-13
dvwa的压缩包, 下载后解压即可使用
DVWA-网络安全靶场.zip
02-13
这个靶场运行在web环境下,所以需要先安装web环境。可以使用集成环境安装,比如phpstudy,然后将这个文件解压放到网站根目录下,配置一下配置文件中数据库连接密码,然后在浏览器访问本地web服务即可。
backtrack5r3
11-16
记录了一下自己backtrack5r3安装的流程,方便使用记忆,方便以后安装
backtrack5r3 中文指南V10
07-19
backtrack5r3 中文指南V10
DVWA-1.0.8.zip
09-14
这是一款用于联系渗透的平台,里面有很多渗透工具盒方法,可以用于学习
BackTrack5R3之连网
知其所以然
09-07 1715
打开BT5后,用ifconfig 命令查看网络接口信息,发现没有分配IP:     原因,主机,也就是物理机,停止了虚拟机的下面服务: --------------------  说明    ------------------ 我的物理机OS:Windows8.1   解决方案:   步骤:  1,打开运行 (win+r),输入:services.msc,点击确定:
DVWADVWA的下载、安装与配置
weixin_43554548的博客
11-19 2万+
DVWADVWA的下载、安装与配置 简介 DVWA是一个基于php的网络安全练习的环境,也就是可以用来练习hacker技术的地方,无须自己找个网络下手或者搭建安全环境来练习网络攻防了。DVWA也是一个对网上常见的漏洞的入门的平台,有sql注入、XXS跨站等等,即使不做hacker,即使只是个小小的网页程序猿,也可以用来学习和实践下网络常见的攻防,DVWA将对你大有裨益。 一、下载 官网下载路径:http://www.dvwa.co.uk/ 得到DVWA-master.zip,解压之后放到你的php的网
DVWA设置mysql_配置安装DVWA
weixin_32342535的博客
01-19 650
——————————————————什么是DVWA?Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and too...
Linux环境使用xampp搭建DVWA渗透测试平台
乐枕的家
09-21 6071
信息 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最
window 2003靶机 --- DVWA(上传小马)
天威一号
10-31 687
在靶机中查到 IP地址,然后在本地浏览器中输入查到的IP地址,进行试验; 一句话木马:<?php @eval($_POST['v']);?> post可换成get 第一个 在桌面创建一个 .php 文件; 上传成功后,将下面得到的地址替换上面DVMA后面的地址; 得到空白网址,按F12在hackbar中进行post传参, 输入 v=system(“config”)...
XSS跨站脚本攻击入门实例--DVWA
chengfangang的专栏
03-03 7233
一、窃取Cookie       对于跨站的攻击方法,使用最多的莫过于cookie窃取了,获取cookie后直接借助“Live http headers、Tamper Data、Gressmonkey (Cookie injector)、Fiddler”等等工具将cookie修改为获取的cookie,这样即可获得权限。成功还有必要因素(同源策略+浏览器+form标签表单) 首先,我们在DVWA
解决"Duplicate IP address detected for *******"的问题
热门推荐
Just Do It
02-10 2万+
最近在看《Metasploit渗透测试魔鬼训练营》这本书,按照作者提供的环境我在本地虚拟机搭建了一个环境。(具体配置可以参照该书,上面有详细的介绍)我讲一下自己遇到的一个问题,并分析解决一下。     在攻击机(10.10.10.128)扫描网关服务器(10.10.10.254)时,有时候可以得到网关服务器所开放的端口,有时候又得不到网关服务器的任何信息。我看书上也没有提到这个问题,于是我用wi
Joomla反序列化通杀漏洞(版本低于3.4.5)复现的那些坑
Just Do It
12-18 9358
这是最近流出来的一个漏洞,利用Joomla反序列化可以造成远程代码执行。关于该漏洞的分析可以参考一下链接:       wooyun drops上的:http://drops.wooyun.org/papers/11330       Freebuf上的:http://www.freebuf.com/vuls/89754.html       360播报上的:http://bobao.360
BackTrack-5r3安装教程:从U盘制作到分区配置详解
BackTrack-5r3是一款强大的网络安全审计和渗透测试工具,本文档详细记录了作者在安装BackTrack 5r3时的操作步骤,以便于后续使用和参考。首先,选择适合的安装环境是关键,作者倾向于使用KDE桌面,因为它提供了类似...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值