DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。
安装PHP集成环境
我这里用的是phpstudy 2016,这个使用起来比较方便(其他版本也行,这里只是举个例子)。
2016版本链接: http://www.phpstudy.net/phpstudy/phpStudy20161103.zip
安装起来比较容易,一直点下一步。然后会有初始化的提示点击是。
看的如下的窗口说明你安装成功了。
安装DVWA
从此处下载: https://github.com/ethicalhack3r/DVWA
把下载好的DWVA的压缩包,放在C:\phpStudy\WWW中(因为我将phpStudy安装在C盘,所以是C:\phpStudy),然后解压DWVA的压缩包。
下一步。需要配置DVWA链接数据库,请打开config文件夹,打开config.inc.php(如果此文件带.list后缀需要手动删除该后缀名)。
需要把db_password 修改成 root ,因为咱们刚安装好的集成环境默认的MYSQL 链接用户名和密码为 root root。修改后别忘了保存。
让我们登陆DVWA
需要找到自己的本机IP,然后记下来。
最后用浏览器访问 http://192.168.0.5/DVWA-master/index.php (我这里的IP是 192.168.0.5),选择箭头所指。
将新打开的页面往下拉,点击箭头所指。
创建成功。
然后咱们再次访问 http://192.168.0.5/DVWA-master/login.php 需要输入用户名密码。默认用户名 admin 默认密码 password。