一、kali环境搭建
1.在官网下载当前的centos 本文下载的是17
相关链接:https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html
下载的是windows版,并非linux版本
可以在网上找一下许可证
2.kali压缩包下载——可以在阿里云开源镜像里下载
阿里云开源镜像:
https://mirrors.aliyun.com/kali-images/kali-2022.4/?spm=a2c6h.25603864.0.0.3f0b571cEZBQzq
都记得解压缩!
3.打开centos,左上角“文件”
1/2都可以,1更直接些。
(成功打开界面)
备注: kali账号密码都是: kali
二、phpstudy配置
1.phpstudy在kali终端里的下载:
打开kali终端:
输入语句:
wget -O install.sh https://notdocker.xp.cn/install.sh && sudo bash install.sh
(紫色的那块区域不要忘记截图,会用到)
2.打开kali里的phpstudy
现在终端里启动phpstudy,输入语句:
sudo phpstudy -start
输入密码为:kali
打开浏览器,输入上面的紫色图里的内网地址,回车
会显示蓝色的“小皮面板”登录界面:
初始账号密码都是上面小紫色那块提供的,每个人的都不同
登录成功界面:
三、dvwa的配置
1.下载并打开mysql数据库(和小皮对应)
软件管理里找,注意版本为:5.7.27
2.在小皮侧边的数据库里添加dvwa的数据库
完成如下图的设置:
3.在输入内网的位置输入以下链接:
https://github.com/digininja/DVWA
如图下载压缩包:
下载之后的位置:
4.配置dvwa文件:
剩余步骤和下面csdn链接的第四部分一样:
该贴:
到时候把桌面的文件拖到以root身份打开的www/admin文件夹里:
然后按步骤修改config文件里的内容,修改完之后,先复制文件,然后再修改文件的后缀,再粘贴,一定要粘贴一个
6.有时候配置完成,它会显示402或者503的forbidden啥的,关闭小皮,重新登录再打开就行了
有时也需要在小皮里检查文件里,admin,dvwa权限拥有者必须统一是www
其实需要重新查询kali的ip,因为ip会变化,输入内网的时候重新输入对应的IP,其他不变
查询IP:
登好了它会显示下面的内容:
管理员界面:
7.账号密码:
添加的数据库: 账号:dvwa 密码:root
管理员:admin 密码:password
8.进入管理员页面不正确/显示普通用户界面
先登录管理员身份,重置数据库,再重新登录即可
重置之后会登不上去原来的dvwa账号,如果想再登录,再去小皮里删除旧有的dvwa数据库,重新添加一个一样的就行了。