kali Linux与靶机(XAMPP/DVWA/MCIR/Pikachu/mutillidae/bWAPP)

最新推荐文章于 2024-06-19 19:00:00 发布
最新推荐文章于 2024-06-19 19:00:00 发布
阅读量2.1k 收藏 15
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52894626/article/details/112968736
版权

Kali Linux 安装

一、官网下载Kali Linux镜像

https://mirror-1.truenetwork.ru/kali-images/kali-2020.4/kali-linux-2020.4-installer-amd64.iso————将网址复制到迅雷即可下载

二、在VMware workstation上安装Kali Linux

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述

在Kali安装过程中并没有设置root密码,首次登录需要使用普通用户的身份登录,登陆后设置root密码
在这里插入图片描述

#在终端中输入如下命令进行root密码的设置
┌──(gzt㉿gzt)-[~/桌面]
└─$ sudo su

我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:

    #1) 尊重别人的隐私。
    #2) 输入前要先考虑(后果和风险)。
    #3) 权力越大,责任越大。

[sudo] gzt 的密码:
┌──(root💀gzt)-[/home/gzt/桌面]
└─# passwd root
新的 密码:
重新输入新的 密码:
passwd:已成功更新密码
#密码设置成功后注销用户,切换成root用户登录

三、Kali 网络更新源配置文件 (/etc/apt/sources.list)

#配置中国国内镜像源
┌──(root💀gzt)-[~/桌面]
└─# vim /etc/apt/sources.list
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
##阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

四、Kali Linux更新

apt软件包管理工具

命令:

#重新同步本地软件包索引文件和他们定义在/etc/apt/source.list目录下的资源:

apt-get update

#升级安装在kali上的有最新版本的软件包:

apt-get upgrade

#升级现所有安装在系统和相关位置的软件包,也可以从系统上移除淘汰的软件包:

apt-get dist-upgrade

#显示指定软件包的详细信息与依赖性:

apt-cache show

#移除软件包:

apt-get remove

#升级系统

####非常非常非常耗时间,请在非常非常非常空闲的时候进行升级
┌──(root💀gzt)-[~]
└─# apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y

XAMPP安装

安装环境:VMware workstation+Windows server 2008

靶机下载:链接:https://pan.baidu.com/s/14PsTRLnoxK7DJwvQ5UTMEg
提取码:qzzr

一、将安装包复制到虚拟机中并双击安装在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述

二、在浏览器登录在浏览器登录 phpMyAdmin,配置数据库管理员root密码在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

/* Authentication type and info */
$cfg['Servers'][$i]['auth_type'] = 'config';
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = 'gzt041057';#将刚设置好的密码填到此处
$cfg['Servers'][$i]['extension'] = 'mysqli';
$cfg['Servers'][$i]['AllowNoPassword'] = true;
$cfg['Lang'] = '';

在这里插入图片描述

DVWA安装

一、将DVWA安装包复制到D:\soft下并解压缩,将DVWA目录剪切到D:\xampp\htdos下在这里插入图片描述在这里插入图片描述在这里插入图片描述

......
#Listen 12.34.56.78:80
Listen 80
Listen 192.168.22.100:101  #DVWA
Listen 192.168.22.100:102  #mcir
Listen 192.168.22.100:103  #pikachu
Listen 192.168.22.100:104  #mutillidae
Listen 192.168.22.100:105  #bwapp
......
<VirtualHost *:101>
	ServerAdmin MrGeng@163.com
	DocumentRoot "D:/xampp/htdocs/dvwa"
	ServerName 192.168.22.100
	ErrorLog "logs/dvwa-error.log"
	CustomLog "logs/dvwa-access.log"common
</VirtualHost>

在这里插入图片描述

二、浏览器中搜索192.168.22.100:101,并做相应的修改在这里插入图片描述在这里插入图片描述

#   See README.md for more information on this.
$_DVWA = array();
$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = 'gzt041057';#修改数据库密码

# Only used with PostgreSQL/PGSQL database selection.
$_DVWA[ 'db_port '] = '3306';#修改端口号

# ReCAPTCHA settings
#   Used for the 'Insecure CAPTCHA' module
#   You'll need to generate your own keys at: https://www.google.com/recaptcha/admin
$_DVWA[ 'recaptcha_public_key' ]  = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
#修改公钥与私钥

:wq  #保存退出后刷新浏览器

在这里插入图片描述在这里插入图片描述

......
allow_url_include=On#将937行中的off改成on
......
:wq  #保存退出后重启apache,刷新浏览器

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

安装MCIR

一、将mcir安装包复制到D:/soft,然后解压剪切到D:/xampp/htdocs下

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

<VirtualHost *:102>
	ServerAdmin MrGeng@163.com
	DocumentRoot "D:/xampp/htdocs/mcir"
	ServerName 192.168.22.100
	ErrorLog "logs/mcir-error.log"
	CustomLog "logs/mcir-access.log" common
</VirtualHost>

:wq  #保存退出后重启apache

在这里插入图片描述

二、浏览器访问192.168.22.100:102在这里插入图片描述

在这里插入图片描述

//Choose me for MySQL
$dbtype = 'mysqli';
$server = '127.0.0.1';
$port = '3306';
$username = 'root';
$password = 'gzt041057';
$database = 'sqlol';
$persist = '';

:wq

在这里插入图片描述在这里插入图片描述

安装Pikachu

一、将Pikachu安装包复制到D:/soft,然后解压剪切到D:/xampp/htdocs下

在这里插入图片描述在这里插入图片描述

<VirtualHost *:103>
	ServerAdmin MrGeng@163.com
	DocumentRoot "D:/xampp/htdocs/pikachu"
	ServerName 192.168.22.100
	ErrorLog "logs/pikachu-error.log"
	CustomLog "logs/pikachu-access.log" common
</VirtualHost>

:wq  #保存退出后重启apache

在这里插入图片描述

二、浏览器访问192.168.22.100:103

在这里插入图片描述

三、编辑 D:\xampp\htdocs\pikachu\inc\config.inc.php ,配置数据库连接、时区、默认字符集等

在这里插入图片描述在这里插入图片描述

<?php
//全局session_start
session_start();
//全局居设置时区
date_default_timezone_set('Asia/Shanghai');
//全局设置默认字符
header('Content-type:text/html;charset=utf-8');
//定义数据库连接参数
define('DBHOST', 'localhost');//将localhost修改为数据库服务器的地址
define('DBUSER', 'root');//将root修改为连接mysql的用户名
define('DBPW', 'gzt041057');//将root修改为连接mysql的密码,如果改了还是连接不上,请先手动连接下你的数据库,确保数据库服务没问题在说!
define('DBNAME', 'pikachu');//自定义,建议不修改
define('DBPORT', '3306');//将3306修改为mysql的连接端口,默认tcp3306

?>

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

安装mutillidae

一、将mutillidae安装包复制到D:/soft,然后解压剪切到D:/xampp/htdocs下

在这里插入图片描述在这里插入图片描述

<VirtualHost *:104>
	ServerAdmin MrGeng@163.com
	DocumentRoot "D:/xampp/htdocs/mutillidae"
	ServerName 192.168.22.100
	ErrorLog "logs/mutillidae-error.log"
	CustomLog "logs/mutillidae-access.log" common
</VirtualHost>

:wq  #保存退出后重启apache

在这里插入图片描述

二、浏览器访问192.168.22.100:104在这里插入图片描述

注:解决因PHP版本出现的故障:

编辑D:\xampp\htdocs\mutillidae\owasp-esapi-php\lib\apachelog4php\trunk\src\main\php\helpers\LoggerPatternParser.php 第156行,将‘continue’改为 ‘continue 2’

三、编辑D:\xampp\htdocs\mutillidae\includes\database- config.php。在这里插入图片描述

<?php
define('DB_HOST', '127.0.0.1');
define('DB_USERNAME', 'root');
define('DB_PASSWORD', 'gzt041057');
define('DB_NAME', 'mutillidae');
?>

四、编辑D:\xampp\htdocs\mutillidae.htaccess 调整访问权限。在这里插入图片描述

ErrorDocument 403 "By default, Mutillidae only allows access from localhost (127.*.*.*). Edit the .htaccess file to change this behavior (not recommended on a public network)."
Order Deny,Allow
#Deny from all #注释掉

## This allows access from localhost
Allow from all #添加
#Allow from 127.  #注释掉
#Allow from localhost  #注释掉

## This is to allow access from other machines on Virtual Box host-only networks.
#Allow from 192.168.0.0/16  #注释掉

五、修改后刷新页面——setup/reset the DB

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

安装bWAPP

一、将bWAPP安装包复制到D:/soft,然后解压剪切到D:/xampp/htdocs下在这里插入图片描述

在这里插入图片描述

<VirtualHost *:105>
	ServerAdmin MrGeng@163.com
	DocumentRoot "D:/xampp/htdocs/bwapp"
	ServerName 192.168.22.100
	ErrorLog "logs/bwapp-error.log"
	CustomLog "logs/bwapp-access.log" common
</VirtualHost>

:wq  #保存退出后重启apache

在这里插入图片描述

二、浏览器访问192.168.22.100:105在这里插入图片描述

三、编辑D:\xampp\htdocs\bWAPP\admin\settings.php,修改数据库密码在这里插入图片描述

// Database connection settings
$db_server = "localhost";
$db_username = "root";
$db_password = "gzt041057";
$db_name = "bWAPP";

四、浏览器访问http://192.168.22.100:105/install.php在这里插入图片描述

在这里插入图片描述

耿*先生
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali linux 安装DVWA靶机
xyxz0331的专栏
02-29 2466
1.下载DVWA: root@kali: git clone https://github.com/ethicalhack3r/DVWA.git 2.下载完成后复制到/var/www/html目录下: root@kali:cp -r DVWA /var/www/html 3.赋予权限: root@kali:cd /var/www/html root@kali:chmod 755 -R DVWA 4...
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
记录一次Linux靶机渗透思路
最新发布
2401_85025476的博客
06-19 711
实战过程中,小星通过url参数,发挥fuzz思路,对各个漏洞进行尝试,并利用功能点进行测试。过程涉及到利用水平越权致使用户信息泄露、使用F12审查元素和Hydra工具、Sudo滥用之php命令提权等实战中常用的相关知识点。
【网络安全】Kali中常用打靶工具及命令(随时补充)
2301_77472496的博客
12-05 193
Gopherus工具是用来专门生成gopher协议的payload工具,通过gopher协议的以及各种被攻击应用的tcp包特点来构造payload。
kali渗透综合靶机(十五)--Breach-1.0靶机
W小哥
04-01 2205
一、靶机下载 下载链接:https://download.vulnhub.com/breach/Breach-1.0.zip 二、Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为ho...
Kali中常用打靶工具及命令(随时补充)
zg_111的博客
04-14 1829
Gopherus工具是用来专门生成gopher协议的payload工具,通过gopher协议的以及各种被攻击应用的tcp包特点来构造payload。
Akali(阿卡丽),轻量级本地化热点检测/降级框架
12-26
《Akali:轻量级本地化热点检测与降级框架详解》 在现代的互联网行业中,高并发、大数据量的场景已经成为常态。面对这样的挑战,一个高效、灵活且易于接入的框架至关重要。Akali(阿卡丽)就是这样一款专为大流量...
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
本篇文章将详细介绍如何在Kali Linux环境下利用XAMPP快速搭建DVWA环境以及演示如何利用Command Injection(命令注入)漏洞进行攻击。 #### 二、准备环境 **步骤1:安装Kali Linux** 1. **安装虚拟机软件**:首选...
2023年最新版kali linux安装教程
12-24
Kali Linux 安装教程 Kali Linux 简介 Kali Linux 是一个基于 Debian 的 Linux 发行版,专门为数字 forensics 和渗透测试而设计。它提供了大量的安全工具和实用程序,旨在帮助用户进行安全测试和漏洞扫描。 前期...
Kali Linux 无线渗透测试入门指南 中文版
11-21
Kali Linux 无线渗透测试入门指南》是一本专为初学者设计的中文教程,旨在帮助读者理解并掌握使用Kali Linux进行无线网络渗透测试的基本技能。Kali Linux是一款广泛应用于安全审计和渗透测试的开源操作系统,其...
十二、VMware Workstation环境安装以及Kali Linux虚拟机安装运行教程
01-11
在本教程中,我们将深入探讨如何在Windows操作系统上设置VMware Workstation环境,并在此环境中安装和运行Kali LinuxKali Linux是一款专为网络安全和渗透测试设计的开源Linux发行版,广泛用于教育、研究和实战场景...
网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马
weixin_56154577的博客
01-08 5291
本文对木马的生成过程讲的比较详细,适合对网络安全技术感兴趣的小伙伴们,读完本文之后,读者可以对木马的形成、传播、对靶机的控制流程有一个逻辑性的理解
kali渗透综合靶机(十七)--HackInOS靶机
W小哥
04-03 1125
一、靶机下载 下载链接:https://www.vulnhub.com/hackinos/HackInOS.ova 二、HackInOS靶机搭建 攻击机kali搭建在Vmware,桥接模式,ip:192.168.43.48 靶机HackInOS需要用VirtualBox导入ova文件,桥接模式,启动完成之后, 选择Ubuntu系统,因为是模拟攻击就先不登录靶机,ip:192.168.43.104 ...
kali渗透综合靶机(五)--zico2靶机
W小哥
03-10 1336
一、靶机下载 下载链接:https://download.vulnhub.com/zico/zico2.ova 二、node1靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.168.27.132 1、主机发现 nmap ...
kali渗透综合靶机(十二)--SickOs1.2靶机
W小哥
03-30 1616
一、靶机下载 下载链接:https://download.vulnhub.com/sickos/sick0s1.2.zip 二、SickOs1.2靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.6 靶机IP:192.168.212.9 1、主机发...
HTB靶场系列 linux靶机 Beep靶机
m0_57221101的博客
01-15 1234
这个靶场真的很厉害,学到了非常多的东西 需要学习的技能 nmap扫描具体端口 -sC -sV -p 223 searchspoilt 打开文件 -x sslscan ip 探测目标机器 ssl版本 勘探 首先还是一样用nmap大致扫描,再用nmap对扫出的端口进行细致扫描 nmap nmapshows a bunch of ports open on the box: root@kali# nmap -sT -p- --min-rate 5000 -oA nmap/alltcp 10..
kali渗透综合靶机(三)--bulldog2靶机
W小哥
03-07 1214
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 二、bulldog2靶机搭建 靶机: 将下载好的靶机环境,用VM VirtualBox导入即可使用,管理->导入虚拟电脑 设置网络模式,网卡选择仅主机模式 kali攻击机: 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至Virtual...
bWAPP闯关系列(搭建+HTML Injection)~
weixin_55648772的博客
10-03 2560
bWAPP靶场闯关(html篇)
虚拟机kali安装xampp
08-17
要在Kali虚拟机中安装XAMPP,您可以按照以下步骤进行操作: 1. 首先,确保您的Kali虚拟机已连接到互联网。 2. 打开终端并使用以下命令下载XAMPP安装包: ``` wget https://www.apachefriends.org/xampp-files/<version>/xampp-linux-x64-<version>-installer.run ``` 其中,`<version>`是XAMPP的版本号。请注意替换为实际的版本号。 3. 下载完成后,给予安装包执行权限: ``` chmod +x xampp-linux-x64-<version>-installer.run ``` 4. 运行安装包进行安装: ``` ./xampp-linux-x64-<version>-installer.run ``` 5. 安装程序将引导您完成安装过程。按照提示操作,选择您希望安装的组件和安装路径。 6. 安装完成后,您可以使用以下命令启动XAMPP服务: ``` sudo /opt/lampp/lampp start ``` 这将启动Apache Web服务器和MySQL数据库。 7. 要在浏览器中访问XAMPP的控制面板,请在地址栏中输入 `http://localhost/phpmyadmin/`。 现在您已经成功在Kali虚拟机中安装了XAMPP,并且可以开始使用它来开发和测试您的Web应用程序了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值