Web渗透实训——kali环境搭建+phpstudy+dvwa

最新推荐文章于 2024-04-30 17:02:38 发布
最新推荐文章于 2024-04-30 17:02:38 发布
阅读量3.2k 收藏 45
点赞数 8
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58689618/article/details/128516544
版权

一、kali环境搭建

1.在官网下载当前的centos 本文下载的是17
相关链接:https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html

下载的是windows版,并非linux版本

d04e55fbde3e4736819ebd59c4ee5239.png

可以在网上找一下许可证

 

2.kali压缩包下载——可以在阿里云开源镜像里下载

阿里云开源镜像:

https://mirrors.aliyun.com/kali-images/kali-2022.4/?spm=a2c6h.25603864.0.0.3f0b571cEZBQzq

40e5ef0e65c147d684deaaa7d9c425db.png

都记得解压缩!

3.打开centos,左上角“文件”

bf13fedfe4914a208f129a820a0fd23a.png

 1/2都可以,1更直接些。

980a8a064dbe456ab8818259ecf135bd.png

 (成功打开界面)

备注:  kali账号密码都是: kali

 

二、phpstudy配置

1.phpstudy在kali终端里的下载:

打开kali终端:

输入语句:

wget -O install.sh https://notdocker.xp.cn/install.sh && sudo bash install.sh

ada10f3d61df4b8f98722640e2d626d0.png

 6ad06fc3d5e74c16b458b09cff54bfb8.png

(紫色的那块区域不要忘记截图,会用到)

2.打开kali里的phpstudy

现在终端里启动phpstudy,输入语句:

sudo phpstudy -start

输入密码为:kali

打开浏览器,输入上面的紫色图里的内网地址,回车

a18f090205154dc6b61f6def89d49955.png

 会显示蓝色的“小皮面板”登录界面:

dbea9f7bb20b456e86bcd5f0416cd1d6.png

初始账号密码都是上面小紫色那块提供的,每个人的都不同

登录成功界面:

77dd2c95ba984d63b8d8acffec2a4f33.png

 

三、dvwa的配置

1.下载并打开mysql数据库(和小皮对应)

软件管理里找,注意版本为:5.7.27 

1e72a32d93544d039ae4e4cccc1f5040.png

 7aa238817ee047dbbf84462397966687.jpeg

 2.在小皮侧边的数据库里添加dvwa的数据库

完成如下图的设置:

1f922f3b1bf7406fb36f293d33f1a3a4.jpeg

 3.在输入内网的位置输入以下链接:

https://github.com/digininja/DVWA

如图下载压缩包:ee376b7b1a124adfb58b17f34a4e141c.png

 下载之后的位置:

ac71bf704cf74717b6e18ead5e1e6a35.png

 4.配置dvwa文件:

剩余步骤和下面csdn链接的第四部分一样:

参考的链接

该贴:

1f1e98c8d2fa4130aa559bc59a39128f.jpg

到时候把桌面的文件拖到以root身份打开的www/admin文件夹里:

然后按步骤修改config文件里的内容,修改完之后,先复制文件,然后再修改文件的后缀,再粘贴,一定要粘贴一个

6.有时候配置完成,它会显示402或者503的forbidden啥的,关闭小皮,重新登录再打开就行了

有时也需要在小皮里检查文件里,admin,dvwa权限拥有者必须统一是www

其实需要重新查询kali的ip,因为ip会变化,输入内网的时候重新输入对应的IP,其他不变

查询IP:0f40634f3374469a926096fbe168f21e.png

登好了它会显示下面的内容:

24186ff969ff4135a7aa1d3a32de20aa.png

管理员界面:

7440655df75d40e587ebcf45d053c064.png

 7.账号密码:

添加的数据库: 账号:dvwa 密码:root

管理员:admin 密码:password

8.进入管理员页面不正确/显示普通用户界面

先登录管理员身份,重置数据库,再重新登录即可

dbd833f89fba4ee3a813c769e35f3e07.png

重置之后会登不上去原来的dvwa账号,如果想再登录,再去小皮里删除旧有的dvwa数据库,重新添加一个一样的就行了。 

 

 

林南溪
关注
  • 8
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
windows 和kali环境dvwa靶场安装步骤
c_programj的博客
04-17 2209
dvwa靶场的下载及安装详细步骤一、phpstudy下载安装二、dvwa下载安装三、运行安装dvwa四、初步了解dvwa漏洞 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA是一个Web应用程序,需要安装在Web服务器上,并需要MySQL数据库支持,所以第一步需要安装Web服务器和MySQL数据库。为了
KaliKali在线安装详细教程【全】
小司机的奥拓
01-31 968
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…官网镜像链接:https://cdimage.kali.org/kali-2023.4/kali-linux-2023.4-vmware-amd64.7z。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
kali linux配置web服务环境
tinyhema
01-13 4379
[size=x-large]环境[/size] kali linux 1.0 说明: 常见的LAMP,即 Linux + Apache + MySQL + PHP [b][size=x-large]Apache配置[/size][/b] 使用菜单操作:应用程序 -- Kali Linux -- 系统服务 -- HTTP -- Apache2 start 原因应该是没有sudo...
初识Web安全(一)在Kali Linux 2019.4中搭建DVWA和sqli-labs
wolfww blog
03-09 1570
目录1 PhpStudy安装2 DVWA搭建3 sqli-labs 1. 网络不是法外之地,学习网络安全只是为了更好地保护网络安全 2. 文中内容仅为学习交流,涉及到的工具和方法均不能用于破坏网络安全 该笔记仅在CSDN中发表,如转载请大家注明出处。 CSDN:http://blog.csdn.net/elang6962?viewmode=contents 本文环境PhpStudy=0....
Kali Linux Web渗透测试手册(第二版) - 1.1 - 渗透测试环境搭建
weixin_30622181的博客
11-20 272
翻译来自:掣雷小组 成员信息: thr0cyte, 博客链接: http://thr0cyte.xyz/ Gr33k, 博客链接: http://www.zhanghuijun.top/ 花花, 博客链接: http://to0ls.cn/ 小丑, 博客链接: https://www.tcp.red/ R1ght0us, ...
如何在kali上进行phpstudy的安装
weixin_54358903的博客
11-05 4355
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境
KALI上利用Apache2+Cpolar搭建WEB服务器(公网可访问)
ZQING
04-27 2990
搭建公网服务器,如果不考虑买云服务器,内网穿透仍然很有用。
kali linux搭建phpstudy + DVWA
m0_54780626的博客
01-14 771
修改 DVWA/config/config/config.inc.php.dist 修改为 config.inc.php)----------这个部分拷贝的,还不确认为什么这么修改,是否可以不用修改。-----刚开始登录的时候提示:您修改了面板程序,这个是不允许的,此时可以进入服务器命令行输入 xp,然后选择 7--修复主控web面板后,重新进入即可。(解压 DVWA-master:unzip DVWA-master.zip -d /usr/www/html。-----未写完,待补充。
Kali虚拟机安装phpstudy
weixin_45837672的博客
07-19 3989
kali安装虚拟机
kali搭建dvwa(自测可用)环境演练
qq_42077227的博客
03-16 1780
搭了几次,因为系统重置了好几次,每次重置完都要重新搭建。所以记录下来。 找了好多教程发现都不行,弄了好久才可以,决定要记录下来。 1.下载dwva。 打开终端:输入命令“git clone https://github.com/ethicalhack3r/DVWA.git”,克隆下载到kali。 2.把DVWA移动到“/var/www/htm”文件夹下并且改名为dvwa,赋给dvwa文件夹755权...
11.Kali Linux Web渗透测试实训教程v2.0.pdf
04-17
11.Kali Linux Web渗透测试实训教程v2.0.pdf
Web渗透测试使用kali linux
05-20
web环境下使用kali linux进行渗透测试,Web是目前最普遍和主流的入侵通道。
Kali Linux Web 渗透测试秘籍
09-26
Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍 Kali Linux Web 渗透测试秘籍
kali 渗透测试实训手册
06-17
本pdf是关于Kali中各种工具的使用的总结和归纳,可以通过查询此书进行对工具了解
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 588
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
最新发布
weixin_44131922的博客
04-30 270
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 648
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1050
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
kali搭建dvwa环境
07-27
要在Kali搭建DVWA环境,你需要按照以下步骤进行操作: 1. 首先,安装所需的软件包。在终端中运行以下命令来安装Apache、MySQL和PHP相关的软件包: ``` apt-get -y install apache2 default-mysql-server php php-mysql php-gd ``` 2. 将下载完成的DVWA文件移动到`/var/www/html/`目录下。你可以使用以下命令将文件移动到目标目录,并进入该目录查看文件: ``` mv <DVWA文件路径> /var/www/html/ cd /var/www/html/ ls ``` 3. 接下来,重启MySQL和Apache2服务。在终端中输入以下命令: ``` systemctl start mysql systemctl start apache2 ``` 4. 进入MySQL数据库,并创建一个新的数据库和用户账号。在终端中输入以下命令: ``` mysql create database dvwa; grant all on dvwa.* to dvwa@localhost identified by 'P@ssw0rd'; flush privileges; quit; ``` 5. 重新启动MySQL和Apache2服务: ``` systemctl restart mysql systemctl restart apache2 ``` 6. 在浏览器中输入DVWA的地址,然后点击底部的"Create / Reset Database"按钮。使用"admin"作为用户名和密码登录。 这样,你就成功在Kali搭建DVWA环境。你可以使用DVWA来进行漏洞测试和学习网络安全知识。 #### 引用[.reference_title] - *1* *3* [kali安装DVWA平台搭建过程](https://blog.csdn.net/weixin_44092573/article/details/113742253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [kali安装DVWA详细教程](https://blog.csdn.net/qq_45809587/article/details/115309665)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林南溪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值