centos 7部署dvwa进行靶场练习

已于 2023-04-06 21:16:48 修改
阅读量263 收藏 3
点赞数
文章标签: centos 数据库 php web安全
于 2023-04-06 21:15:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55380871/article/details/129999481
版权
文章讲述了在CentOS7系统上搭建LAMP环境,安装HTTP、MySQL和PHP,然后部署DVWA靶场进行数据库连接测试。通过MD5解密获取密码,进入靶场。接着,作者探讨了文件上传漏洞,从Low到中等难度,利用Brup和代理工具进行webshell上传,通过修改内容头部规避检测。
摘要由CSDN通过智能技术生成

虚拟机系统:centos7

IP地址:192.168.192.145

先搭建lamp环境,安装好http、mysql、php后,开始测试

测试数据库连接

2.部署dvwa

将下载好的dvwa靶场包放到var/www/html里面,并修改配置文件

在本机输入IP地址加/dvwa

点击创建数据库库后,摊到登录界面

3.猜解密码

因为知道数据的用户和密码,不妨通过连接数据库查询来获取密码信息

由于不太喜欢用mysql的命令查询环境,就用连接软件连接centos7下的数据库

可得知密码是通过MD5加密的,于是就用解密网站进行解密

解密网站:md5在线解密破解,md5解密加密 (cmd5.com)

密码是:123qwe

输入密码,成功进入靶场

然后

4.文件上传漏洞学习

Low级别

先写一个一句话木马

<? php @eval($_POST['cmd']);?>

开始上传直接OK

利用这个一句话木马执行phpinfo来获取信息

中等难度

开启brup和代理

开启拦截

上传webshell

拦截内容发送到repeater模块

发现存在头部检测,修改

修改content字段为image/jpeg

上传成功

虚拟机系统:centos7

IP地址:192.168.192.145

1搭建lamp环境

安装好http、mysql、php后,开始测试

测试数据库连接

2.部署dvwa

将下载好的dvwa靶场包放到var/www/html里面,并修改配置文件

在本机输入IP地址加/dvwa

点击创建数据库库后,摊到登录界面

3.猜解密码

因为知道数据的用户和密码,不妨通过连接数据库查询来获取密码信息

由于不太喜欢用mysql的命令查询环境,就用连接软件连接centos7下的数据库

可得知密码是通过MD5加密的,于是就用解密网站进行解密

解密网站:md5在线解密破解,md5解密加密 (cmd5.com)

密码是:123qwe

输入密码,成功进入靶场

然后

4.文件上传漏洞学习

Low级别

先写一个一句话木马

<? php @eval($_POST['cmd']);?>

开始上传直接OK

利用这个一句话木马执行phpinfo来获取信息

中等难度

开启brup和代理

开启拦截

上传webshell

拦截内容发送到repeater模块

发现存在头部检测,修改

修改content字段为image/jpeg

上传成功

huachaiufo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7安装并配置DVWA渗透测试环境(靶场
weixin_45923343的博客
02-20 1万+
centos7创建DVWA渗透靶场1、DVWA靶场是什么2、配置DVWA环境2.1、安装LAMP环境2.1.1、安装centos72.1.2、配置centos71、配置yum国内镜像源2、安装基础的工具和设置2.1.3、安装apache,php,mysql1、安装2、启动服务3、检查PHP是否正常4、检查MySQL是否正常2.2、安装DVWA2.2.1、下载DVWA2.2.2、解压文件2.2.3、配置DVWA文件1、配置mysql2、配置recaptcha2.2.4、修改php配置2.2.5、正式安装DVW
Centos 7 LAWP部署并搭建DVWA
Fong_xue的博客
02-19 475
LAMP部署(课堂实训笔记)
CentOs搭建DVWA
weixin_51030879的博客
11-01 1541
CentOs搭建AVWA
centosdvwa的搭建
z7sz的博客
06-21 1180
这是一篇关于dvwa搭建的文章
Centos7部署DVWA靶场
weixin_52922751的博客
08-08 570
进入DVWA-master/config/目录下,复制config.inc.php.dist文件为config.inc.php。链接:https://pan.baidu.com/s/1oQAJZzHGRosX9WD_AGKN1Q?下载完成解压后上传到centos7的apache根目录/var/www/html下。首先将/etc/httpd/conf.d/welcome.conf全部注释掉。编辑php配置文件php.ini该文件一般是在/etc/php.ini路径。在浏览器中使用ip进行访问。
自动化在centos7上搭建DVWA靶场,shell脚本
11-22
自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑
基于Centos7 部署Varnish缓存代理服务器
09-14
在本文中,我们将深入探讨如何在CentOS 7操作系统上部署Varnish缓存代理服务器。Varnish是一款高效的开源反向代理服务器,它被设计用于提高Web服务的性能和响应速度,尤其适合处理高并发场景。 首先,让我们了解...
Linux应用篇之centos7部署svn.docx
01-20
Linux 应用篇之 CentOS7 部署 SVN 服务 一、SVN 部署背景 在当前的企业环境中,由于旧的 SVN 代码服务器已经运行了超过9年,存在老化、无备份等问题,对公司的核心代码资产构成严重风险。鉴于此,决定将 SVN 服务...
DVWACentOS7安装与配置
qq_39682037的博客
03-16 2604
首先对于CentOS没有现成的LAMP环境,所以我们需要先进行LAMP环境的搭建 安装步骤 [root@localhost gohb]# yum install httpd php php-mysql mariadb-server mariadb php-mbstring –y #下载php,mysql等相关服务 [root@localhost gohb]# systemctl start ht...
Centos7基于LNMP架构搭建DVWA
5L2g556F5ZWl77yf
03-22 1476
基于nginx,mysql,php搭建DVWA环境。 安装nginx nginx源: yum localinstall http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 安装nginx yum install -y nginx mysql源: yum local...
CentOS7搭建DVWA网站
路~可以走过
06-06 4018
Lamp架构搭建DVWA 搭建Lamp请看:https://blog.csdn.net/qq_41709494/article/details/89430834 1.下载DVWA地址:http://www.dvwa.co.uk/ 2. 安装Lamp的所有包 [root@localhost ~]# yum install php php-mysql php-gd httpd mari...
DVWACentOS 7下环境搭建
无名J0kзr的博客
04-21 508
文章目录LAMP搭建下载解压mysql建用户建库配置发布测试报红解决第一处:allow_url_include第二三处:No Writable folder...解决完毕安装登录 LAMP搭建 服务器运维:CentOS 7下搭建LAMP渗透环境 嫌麻烦的话可以直接安集成的,比如PHPStudy 下载 DVWA-master 解压 解压后 mysql建用户建库 mysql -u root -p ...
centos搭建DVWA靶场
qq_55213436的博客
03-05 2113
1、yum install -y httpd httpd-devel mariadb mariadb-server mariadb-libs mariadb-devel php php-mysql php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel php-bcmath 2、 配置apache syst...
CentOS_7环境下安装DVWA渗透环境详细步骤(包含Apache+MySQL服务)
weixin_45937436的博客
01-15 1758
环境准备 1.虚拟机这种基本安装就不做过多介绍了,不会自己去学习相关的内容。 2.centos镜像建议选择使用7-everything版的,live版和精简版的亲测会有服务未安装。 3.记住装完一定拍快照,装的环境中会出现各种报错和你无法预知的错误,如果没拍快照就跟我一样不停重装虚拟机吧。 4.镜像的挂载,修改安装源。(借用Linux的思路,但不要用所学照搬,不懂得变通,那样你也会跟我一样两个下午...
Centos7基于LAMP搭建DVWA靶场
最新发布
勤能补拙
03-23 1573
在信息安全教育和实践中,搭建一个合法且安全的实验环境对于学习和研究网络攻防技术至关重要。本文将详细介绍如何使用LAMP(Linux, Apache, MySQL, PHP)开源软件栈搭建一个包含DVWA(Damn Vulnerable Web Application)的黑客攻防演练系统。
centos7 搭建DVWA漏洞环境(一)
qq_40673345的博客
01-16 840
先决条件: 服务器上安装了LANMP(Linux,Apache,MySQL,PHP)堆栈。 具有root特权(使用sudo命令的能力)访问sudo用户帐户。 CentOS 7操作系统。 YUM更新管理器,它是CentOS 7的默认组件。 具有根访问权限的命令提示符。要打开命令提示符:菜单>应用程序>实用程序>终端。 文本编辑器。大多数Linux安装中都包含Vim...
CentOS7通过docker搭建DVMA靶场环境
m0_65364832的博客
01-20 1361
作为一名中国合法公民,我们在进行渗透测试练习时,不能逾越法律的鸿沟,所以我们需要进行搭建靶场环境以便方便我们进行渗透测试练习。为了简便快捷的搭建靶场,下面我将通过使用docker进行DVMA靶场环境的搭建。
centos7安装dvwa靶场
11-15
DVWA是一套网络安全测试环境,需要LAMP服务,也就是需要Linux、Apache、MySQL、PHP。下面是在CentOS 7上安装DVWA靶场的步骤: 1. 安装LAMP环境 1.1 安装Apache、MySQL和PHP ```shell sudo yum install httpd mariadb mariadb-server php php-mysql php-gd php-xml -y ``` 1.2 启动Apache和MySQL服务 ```shell sudo systemctl start httpd sudo systemctl start mariadb ``` 1.3 配置MySQL ```shell sudo mysql_secure_installation ``` 根据提示设置MySQL的root密码和其他选项。 2. 安装DVWA 2.1 下载DVWA ```shell cd /var/www/html sudo git clone https://github.com/ethicalhack3r/DVWA.git ``` 2.2 配置DVWA文件 2.2.1 配置MySQL ```shell cd /var/www/html/DVWA/config sudo cp config.inc.php.dist config.inc.php sudo vi config.inc.php ``` 修改以下配置: ```php $_DVWA[ 'db_user' ] = 'root'; // MySQL用户名 $_DVWA[ 'db_password' ] = 'password'; // MySQL密码 $_DVWA[ 'db_database' ] = 'dvwa'; // MySQL数据库名 ``` 2.2.2 配置recaptcha ```php $_DVWA[ 'recaptcha_public_key' ] = ''; // reCAPTCHA公钥 $_DVWA[ 'recaptcha_private_key' ] = ''; // reCAPTCHA私钥 ``` 2.2.3 修改php配置 ```shell sudo vi /etc/php.ini ``` 修改以下配置: ```ini file_uploads = On allow_url_include = Off allow_url_fopen = Off magic_quotes_gpc = Off register_globals = Off ``` 2.2.4 正式安装DVWA服务 在浏览器中访问`http://your-ip/DVWA/setup.php`,根据提示完成安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值