Web渗透实训——kali环境搭建+phpstudy+dvwa

最新推荐文章于 2024-07-24 16:51:29 发布
最新推荐文章于 2024-07-24 16:51:29 发布
阅读量3.5k 收藏 46
点赞数 8
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58689618/article/details/128516544
版权

一、kali环境搭建

1.在官网下载当前的centos 本文下载的是17
相关链接:https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html

下载的是windows版,并非linux版本

d04e55fbde3e4736819ebd59c4ee5239.png

可以在网上找一下许可证

 

2.kali压缩包下载——可以在阿里云开源镜像里下载

阿里云开源镜像:

https://mirrors.aliyun.com/kali-images/kali-2022.4/?spm=a2c6h.25603864.0.0.3f0b571cEZBQzq

40e5ef0e65c147d684deaaa7d9c425db.png

都记得解压缩!

3.打开centos,左上角“文件”

bf13fedfe4914a208f129a820a0fd23a.png

 1/2都可以,1更直接些。

980a8a064dbe456ab8818259ecf135bd.png

 (成功打开界面)

备注:  kali账号密码都是: kali

 

二、phpstudy配置

1.phpstudy在kali终端里的下载:

打开kali终端:

输入语句:

wget -O install.sh https://notdocker.xp.cn/install.sh && sudo bash install.sh

ada10f3d61df4b8f98722640e2d626d0.png

 6ad06fc3d5e74c16b458b09cff54bfb8.png

(紫色的那块区域不要忘记截图,会用到)

2.打开kali里的phpstudy

现在终端里启动phpstudy,输入语句:

sudo phpstudy -start

输入密码为:kali

打开浏览器,输入上面的紫色图里的内网地址,回车

a18f090205154dc6b61f6def89d49955.png

 会显示蓝色的“小皮面板”登录界面:

dbea9f7bb20b456e86bcd5f0416cd1d6.png

初始账号密码都是上面小紫色那块提供的,每个人的都不同

登录成功界面:

77dd2c95ba984d63b8d8acffec2a4f33.png

 

三、dvwa的配置

1.下载并打开mysql数据库(和小皮对应)

软件管理里找,注意版本为:5.7.27 

1e72a32d93544d039ae4e4cccc1f5040.png

 7aa238817ee047dbbf84462397966687.jpeg

 2.在小皮侧边的数据库里添加dvwa的数据库

完成如下图的设置:

1f922f3b1bf7406fb36f293d33f1a3a4.jpeg

 3.在输入内网的位置输入以下链接:

https://github.com/digininja/DVWA

如图下载压缩包:ee376b7b1a124adfb58b17f34a4e141c.png

 下载之后的位置:

ac71bf704cf74717b6e18ead5e1e6a35.png

 4.配置dvwa文件:

剩余步骤和下面csdn链接的第四部分一样:

参考的链接

该贴:

1f1e98c8d2fa4130aa559bc59a39128f.jpg

到时候把桌面的文件拖到以root身份打开的www/admin文件夹里:

然后按步骤修改config文件里的内容,修改完之后,先复制文件,然后再修改文件的后缀,再粘贴,一定要粘贴一个

6.有时候配置完成,它会显示402或者503的forbidden啥的,关闭小皮,重新登录再打开就行了

有时也需要在小皮里检查文件里,admin,dvwa权限拥有者必须统一是www

其实需要重新查询kali的ip,因为ip会变化,输入内网的时候重新输入对应的IP,其他不变

查询IP:0f40634f3374469a926096fbe168f21e.png

登好了它会显示下面的内容:

24186ff969ff4135a7aa1d3a32de20aa.png

管理员界面:

7440655df75d40e587ebcf45d053c064.png

 7.账号密码:

添加的数据库: 账号:dvwa 密码:root

管理员:admin 密码:password

8.进入管理员页面不正确/显示普通用户界面

先登录管理员身份,重置数据库,再重新登录即可

dbd833f89fba4ee3a813c769e35f3e07.png

重置之后会登不上去原来的dvwa账号,如果想再登录,再去小皮里删除旧有的dvwa数据库,重新添加一个一样的就行了。 

 

 

林南溪
关注
  • 8
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
【靶场搭建】-01- 在kali搭建DVWA靶机
Zane的博客
06-15 714
搭建DVWA靶机
Kali Linux 搭建 phpStudy+DVWA
m0_49648190的博客
06-17 1720
想在一个Kali虚拟机中搭建DVWA,与主机生产环境分离。
kali linux搭建phpstudy + DVWA
m0_54780626的博客
01-14 1296
修改 DVWA/config/config/config.inc.php.dist 修改为 config.inc.php)----------这个部分拷贝的,还不确认为什么这么修改,是否可以不用修改。-----刚开始登录的时候提示:您修改了面板程序,这个是不允许的,此时可以进入服务器命令行输入 xp,然后选择 7--修复主控web面板后,重新进入即可。(解压 DVWA-master:unzip DVWA-master.zip -d /usr/www/html。-----未写完,待补充。
安全入门学习第一天(kali搭建DVWA环境
xuanyulevel6的博客
08-20 6378
安全入门学习第一天(kali搭建DVWA环境
Kali系统上搭建DVWA
qq_33765205的博客
08-26 2730
本文讲述在Kali Linux系统上如何搭建DVWA
Web安全SQL注入学习之phpstudyDVWA靶场搭建
LTNSLALALA的博客
06-09 1143
主要记录了Web安全学习中sql注入:phpstudydvwa靶场搭建及问题解决过程。
kali LinuxDVWA靶场的搭建以及Sqli-labs注入
weixin_53652660的博客
04-02 8246
提示:在搭建过程中会出现很多不同的错误,每个人遇到的都不一定相同,有问题的友友可以私信我! 目录前言一、靶场简介1.了解DVWA2.了解Sqli-labs二、环境搭建1.DVWA安装与配置2.Sqli-labs注入环境搭建总结 前言 今天我们要开始逐步实战了,我们都知道Kali Linux是一个渗透测试集成系统,在实战过程中靶场是我们必备的,接下来我们将在kali linux搭建DVWA靶场和Sqli-labs注入环境. 一、靶场简介 1.了解DVWA DVWA(Damn Vulnerable .
windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!
人生不怕起点低,就怕没追求
03-02 2074
作为安全测试或渗透测试学习者,需要搭建一些靶场来进行技术练习,靶场类型有很多,搭建方式也支持多样,本文给你详细介绍windows系统下如何通过phpstudy集成环境搭建DVWA靶场!
[phpStudy2018的安装教程--dvwa环境指南]--搭建环境操作步骤
热门推荐
weixin_44723534的博客
03-19 1万+
一、准备工作 windows7 环境 PhpStudy2018文件 dvwa文件 二、复制PhpStudy2018文件到D盘 解压PhpStudy2018,把PhpStudy2018建议放D盘啦。 三、双击启动这个程序 我虚拟机只有一个C盘,建议你放在D盘啦 四、启动服务器–如果找不到请看电脑右下角 五、配置本地服务器域名 六、配置域名的网址才能正常打开网页 (1)打开C盘根目录的路径:C:\Windows\System32\drivers\etc (2)打开hosts文件,修改相应域名的网
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
十三、kali windows DVWA搭建及测试
01-15
Kali Windows环境DVWA搭建与测试详解》 在网络安全领域,模拟真实环境进行渗透测试是提升技能的重要途径。 Damn Vulnerable Web Application (DVWA) 是一个由OWASP(Open Web Application Security Project)...
11.Kali Linux Web渗透测试实训教程v2.0.pdf
04-17
11.Kali Linux Web渗透测试实训教程v2.0.pdf
Web渗透测试使用kali linux
05-20
web环境下使用kali linux进行渗透测试,Web是目前最普遍和主流的入侵通道。
Kali Linux Web 渗透测试秘籍
09-26
Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍 Kali Linux Web 渗透测试秘籍
LINUX之MMC子系统分析
gy794627991的博客
07-23 1082
MMC子系统从协议到源码分析
RockyLinux 9 PXE Server bios+uefi 自动化部署 RockLinux 8 9
极致,细节
07-24 84
PXE(Preboot eXecution Environment,预启动执行环境)是一种网络启动协议,允许计算机通过网络启动而不是使用本地硬盘。PXE服务器是实现这一功能的服务器,它提供了启动镜像和引导加载程序,使得客户端计算机可以通过网络启动并安装操作系统或运行其他软件。
(leetcode学习)110. 平衡二叉树
最新发布
m0_54888411的博客
07-24 362
很久没写结构体了,复习一下。学习二叉树的通用解题方法。给定一个二叉树,判断它是否是。
kali linux phpstudy dvwa靶场搭建
06-20
Kali Linux 是一个专门为安全研究和渗透测试设计的Linux发行版,它包含了各种网络安全工具和库。PHPStudy 是一款集成环境,用于快速搭建 PHP 开发环境,特别是对于 Windows 用户来说非常方便。 DVWA(Damn Vulnerable Web Application)是一个开源的安全教育平台,它提供了一系列的漏洞示例,用于学习如何发现和利用Web应用的各种安全漏洞,如SQL注入、跨站脚本攻击等。 要使用 Kali LinuxPHPStudyDVWA 配置一个靶场,你可以按照以下步骤操作: 1. **安装 Kali Linux**: - 从 Kali Linux 官网下载适用于你的系统的 ISO 文件,然后刻录到 USB 或创建虚拟机。 - 安装 Kali,选择图形界面或命令行模式,根据需要配置网络设置。 2. **安装必备工具**: - 在 Kali 上安装 `wget` 和 `apache2`,以及任何必要的PHP版本。 3. **设置 Apache**: - 在 Kali 中启动 Apache 服务器,并配置基本的目录结构和虚拟主机。 4. **安装 PHPStudy** (仅适用于Windows): - 下载并安装 PHPStudy,选择集成的 PHP 版本,通常会包括 Apache 和 MySQL。 - 配置 PHPStudy 以访问 Kali 中的 Apache 服务。 5. **下载并配置 DVWA**: - 使用 `wget` 或浏览器下载 DVWA 最新的源代码包。 - 将DVWA解压到 Apache 的文档根目录(如 `/var/www/html`),并在 Apache 的配置中添加指向DVWA目录的虚拟主机。 6. **安全设置**: - 对 DVWA 进行适当的配置,例如禁用目录列表、限制IP访问等,以确保安全性。 7. **测试和学习**: - 访问 `http://your-kali-ip/dvwa/`,开始使用DVWA进行安全练习。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林南溪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值