新版Kali(2021.2)搭建DVWA环境 Sqli-Labs环境

已于 2022-12-04 15:10:20 修改
阅读量2.9k 收藏 23
点赞数 8
分类专栏: 测试 安全 Linux 文章标签: linux LANMP
于 2021-10-05 10:17:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tpriwwq/article/details/120611035
版权
安全 同时被 3 个专栏收录
66 篇文章 4 订阅
订阅专栏
Linux
23 篇文章 1 订阅
订阅专栏
测试
14 篇文章 0 订阅
订阅专栏

       看书本上的说明,本想很快结束,没想到耗时近6个小时,跳了一堆的坑,总算搭建成功。赶紧记录下,供需要的新手参考。血泪史告诉我们:尽信书则不如无书。

        测试系统kali的版本如下。

       

        如果着急搭环境,第一章折腾的记录经过就不用看了,直接去看第二章节。

一、根据《Web 安全攻防 渗透测试实战指南》第2章搭建漏洞环境

       首先在kali Linux安装LANMP(号称一键安装,没想到N键之后还是用不了)

       问题记录如下:

       在kali linux环境安装LANMP,使用命令下载LANMP

wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz

      下载后解压

tar zxvf lamp_v3.tar.gz

问题一: 输入lamp.sh执行sh lanmp.sh显示

报错原因是因为系统的dash兼容性不好,而编译常用的就是bash,所以输入:

sudo dpkg-reconfigure dash

修改系统编辑器(shell)的操作。

选择NO选项后,即可执行sudo sh lanmp.sh进行继续安装

问题二:报错:cmake:未找到命令

问题:执行sh lanmp.sh命令后报错

root@kali:~# sh lanmp.sh

lib/mysql.sh:行13: cmake:未找到命令

x86_64----Install Error: mysql configure err

解决方法:

root@kali:~# wget https://github.com/Kitware/CMake/releases/download/v3.13.2/cmake-3.13.2.tar.gz   #下载文件

root@kali:~# tar xzvf cmake-3.13.2.tar.gz -C  /usr/bin  #解压你想指定的目录后面填写目录路径就好   例如:-C /usr/bin

root@kali:~# /usr/bin/cmake-3.13.2  #进入指定目录

root@kali:~#./bootstrap && make &&make install #安装文件

root@kali:~# cmake -version  #查看版本信息

cmake version3.13.2CMake suite maintained and supported by Kitware (kitware.com/cmake).

问题三报错:configure: error: xml2-config not found. Please check your libxml2 installation.

root@kali:~# sh lanmp.sh

checking libxml2 install dir.../usr

checkingfor xml2-config path...

configure: error: xml2-config not found. Please check your libxml2 installation.

x86_64----Install Error: php configure err

解决方法:

root@kali:~# apt install libxml2

root@kali:~# apt install libxml2-dev

问题四报错:configure: error: Please reinstall the libcurl distribution -easy.h should be in /include/curl/

root@kali:~# sh lanmp.sh

checkingfor cURL in defaultpath... not found

configure: error: Please reinstall the libcurl distribution-easy.h should bein /include/curl/x86_64----Install Error: php configure err

解决方法:

root@kali:~# apt-getinstall curl

root@kali:~# apt-get install libcurl4-gnutls-dev

root@kali:~# apt-get install php-curl

      到安装Apache的环节,提示缺少Crypto组件。

      一查资料才知道,原来Kali里面Apache2、php、mysql(mariadb)都已有,不需要再折腾安装了。

二、搭建成功的部署过程

  1. 首先去github上下载DVWA的安装包,网址为:https://github.com/ethicalhack3r/DVWA

git clone https://github.com/ethicalhack3r/DVWA.git

如果访问速度过慢,报GnuTLS recv error (-54): Error in the pull function.

建议修改为

git clone git://github.com/ethicalhack3r/DVWA.git

  2. 将下载好的压缩包解压并改名为dvwa,然后将其复制到 /var/www/html  文件夹中

复制文件到这个目录的原因是要通过apache发布网站

mv DVWA /var/www/html
mv /var/www/html/DVWA /var/www/html/dvwa

     到dvwa → config目录 ,将config.inc.php.dist的dist后缀去掉

cp config.inc.php.dist config.inc.php

  3. 将apache2停止:service apache2 stop
      给dvwa文件夹相应的权限:

chmod -R 755 /var/www/html/dvwa

   4. 启动mysql服务

service mysql start

       打开mysql 

mysql -u root -p

        如果登录有问题,重新安装mariadb。这一步卡了很长时间,一直提示数据库无法连接。实在没办法,重装后竟然好了。

apt-get install mariadb-client
apt-get install mariadb-server

systemctl enable mysql

   服务是否正常,通过netstat 命令来检测。

 5. 创建数据库

      下来是关键一步。mariadb新版本默认不能使用root连接数据库,所以得创建新的数据库dvwa,创建新的授权连接数据库的用户dvwa,设定登录密码为dvwa。

create user 'dvwa'@'localhost' identified by 'dvwa';         #创建用户名   
grant all on *.* to 'dvwa'@'localhost';                      #赋权
set password for 'dvwa'@'localhost' = password('dvwa');      #设置密码
exit	                                                     #退出mysql

 6. 打开config.inc.php,修改dvwa的配置

 相应的配置项与步骤5中的设置保持一致。重新启动apache2。

service apache2 restart

7. 打开浏览器访问127.0.0.1/dvwa

 点击“Create / Reset Database”。

  

默认用户名密码是admin:password。

环境终于搭建完成。

三、搭建Sqli-labs环境

有了第二步的尝试,后续就轻松多了。

1. 下载Sqli-labs

cd /var/www/html
git clone https://github.com/mukkul007/sqli-labs-kali2 sqli-labs

注意:kali中自带的PHP版本在7.0以上,无法直接使用一般版本的Sqli-labs,必须用这个版本的才行,安装之后无需对MySQL函数进行逐一改正
2. mysql中创建security数据库,创建相应的用户名、密码

mysql -u root -p   

create database security; #建库
use security;             #切换
source /var/www/html/sqli-labs/sql-lab.sql   #执行创建语句
create user 'sqllab'@'localhost' identified by 'security'; #创建用户
set password for 'sqllab'@'localhost' = password('sqllab');#设定密码
grant all on *.* to 'sqllab'@'localhost';                  #授权
exit

3.修改sqli-lab的配置文件

/var/www/html/sqli-labs/sql-connections中修改配置

vi db-creds.inc

4. 重新启动apache2

service apache2 restart

5. 浏览器: 127.0.0.1/sqli-base/ 

 点击“setup/reset Database for labs”

 部署成功。

xian_wwq
关注
  • 8
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
新版KALI 部署 sql-labs-master (sql注入靶场)
weixin_42819368的博客
03-08 1829
kali 上部署sql-labs : sql-labs 需要部署在 mysql+php+apache 的环境kali自带 mysql+php+apache 首先需要 启用mysql 与 apache服务 初始化mysql mysql_secure_installation 初始化 密码 及开启远程连接 下载 sql-labs https://github.com/Audi-1/sq...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
kali 安装lanmp步骤及各种报错解决
qq_40968805的博客
03-08 1366
问题二:运行上述sudo dpkg-reconfigure dash命令,没有选择no的步骤。(如果你足够幸运,可以正常运行,那么你直接可以选择需要的安装环境了,可如果你的系统是。再次运行sudo sh lanmp.sh,安装环境也可以正常安装了,鼓掌。版本默认sh都是使用的dash,如果显示的是dash,需要切换bash。命令:# sudo ln -fs /bin/bash /bin/sh。再次运行sudo sh lanmp.sh,可以执行了,鼓掌。问题一:sudo sh lanmp.sh #运行报错。
【靶场搭建】-01- 在kali搭建DVWA靶机
最新发布
Zane的博客
06-15 693
搭建DVWA靶机
Kali-Linux系统下SQLi Labs靶场的搭建
Senimo
03-20 2858
Kali-Linux系统下SQLi Labs靶场的搭建 基础环境: 操作系统:VMware Kali-Linux 3.34.2 数据库:10.3.22-MariaDB-1 Debian buildd-unstable 在终端输入命令: root@kali:~# cd /var/www/html/ root@kali:/var/www/html# git clone https://github.c...
Kali安装sqlilabs靶场
qq_39115446的博客
11-11 7370
Kali安装靶场 1、安装VMware 2、下载kali镜像并安装 3、配置kali源 #cd /etc/apt #vi sources.list 加入以下国内源 4、安装靶场 5、windows浏览器上访问kali靶场
ubuntu解决方案:install error: mysql configure err解决方法 (LANMP安装报错)
网络安全领域优质创作者
10-22 4633
ubuntu安装mysql报错,然后安装nginx报错,然后安装php报错,因为安装得是集成环境LANMP。 报错如下: configure in progress ... lib/mysql.sh: line 13: cmake: command not found x86_64 ----Install Error: mysql configure err ----------- ...
kali-linux-2021.3-vmware-amd64.part3.rar
09-29
Kali Linux VMware(kali-linux-2021.3-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2021.3-vmware-amd64.part3.rar ... kali-linux-2021.3-vmware-amd64.part2....
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
VMWare安装Kali2021.4和XShell远程连接 最新版(详细一次搞定)
01-08
VMWare 安装 Kali 2021.4 和 XShell 远程连接 在这篇文章中,我们将详细介绍如何使用 VMWare 安装 Kali 2021.4 并配置 XShell 远程连接。以下是文章的详细内容: 虚拟机安装 Kali 2021.4 首先,需要安装好 VMWare...
kali-linux-2022.3-installer-everything-amd64.iso.torrent
09-15
kali-linux-2022.3-installer-everything-amd64.iso.torrent
7.7、kali linux环境搭建DVWA
qq_33782021的博客
12-25 2899
如何在kali linux搭建dvwa,本文章提供了完整的教程,亲测有效,如有疑问随时交流
sqli-labs——————sqli-labs环境搭建
Fly_鹏程万里
05-07 9546
SQLi-Labs简介SQLi-Labs是一个专业的SQL注入练习平台,该平台包含了以下在测试场景中常见的注入类型:该平台对于学习sql注入的来说是一个非常不错的选择。SQLi-Labs环境搭建环境要求:1、Apache+mysql+php2、Tomcat+mysql+java(部分关卡需要)环境所需工具:phpstudy+java+tomcat环境搭建实现:java环境:phpstudySqli...
Kali SQL注入--基于SQLi-Labs
black101的博客
07-20 1880
Kali SQL注入--基于SQLi-LabsSQLi-LabsSQL注入SQL注入的基本原理SQL注入初步实验一个结束语 SQLi-Labs SQLi-Labs是一个练习和理解SQL注入的非常合适的靶站平台,总共有75关,这里我选择它做我的实验环境来对结果进行展示。 SQL注入 SQL注入的基本原理 首先,这不是一篇极为完整的SQL注入整理,这只是一篇对原理的简单复习和介绍。 SQL注入的基本原理 这是正常的SQL语句 select * from user where id = '$id' limit
Kali Linux安装时遇到的种种问题
Endles5sKy的博客
09-26 3709
     这两天因为课程的原因,需要安装Kali Linux虚拟机进行ARP欺骗。安装的时候遇到了很多问题,但是在自己百度询问后一一解决了,现在把这些问题拿出来统一整理一下。    首先是安装的时候,有些人(包括我)会在安装结束后发现自己的电脑卡在了黑屏,上面只有又一个光标,解决办法是在安装进程的最后一步安装 Grub 引导程序时,选择第二个/dev/sda即可。    进去之后,如果之前设置了密...
CentOS 6.2 yum安装配置lnmp服务器(Nginx+PHP+MySQL)
三颗残牙(Deiva)的专栏
03-27 1157
准备篇: 1、配置防火墙,开启80端口、3306端口        vi /etc/sysconfig/iptables        -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT(允许80端口通过防火墙)        -A INPUT -m state --state NEW -m tcp -p
sqli-labs前20题
weixin_44843084的博客
05-24 381
Less-1 没有别的提示,先尝试用get输入ID id=1/id=1"有正常显示,id=1’出错(字符型注入) id=1'会出错 id=1'and '1'='1成功返回,可判断闭合方式为’ sql还有个注释方法是–+,测试可行 id=1' order by 4--+返回错误,表格为3列 并且显示的是后面两列 id=0' union select 1,2,(select group_concat(table_name) from information_schema.tables where ta
[sqli-labs]下载与部署
ncafei的博客
01-12 3386
sqli-labs简介 对于想要学习web安全的同学 , 这是一个非常好的学习有关SQL注入的学习资料 类似于闯关的模式 , 每一个关卡都有非常多的思路和利用方式 这些关卡包含了各种常见的SQL注入姿势 : 明注盲注 基于bool基于时间基于报错 Github地址 环境要求 : php mysql web服务器(Aapche或者其他)
kali安装DVWA详细教程
热门推荐
qq_45809587的博客
03-29 1万+
kali安装DVWA详细教程 1、下载DVWAkali不用安装给git,一般自带) 2、把下载完成后的文件移到/var/www/html/目录下,并进入到目录下,看看有什么 (移到该目录下的原因是要在本机搭建apache+mysql+php服务器,apache网站点存在该目录下,所以将DVWA放在该目录下) 3、给目录权限,再次查看,发现DVWA有颜色了,使用ls -l查看权限 4、启动MySql和Apache 5、输入命令查看端口 (anpt每个字母分别代表:列出所有连接、监听,端口号,进
怎么再kali Linux配置sqli-labs靶场
05-31
Kali Linux 中配置 sqli-labs 靶场,需要进行以下步骤: 1. 安装 LAMP 环境 sqli-labs 是一个基于 PHP 和 MySQL 的 web 应用程序,因此需要先安装 LAMP 环境。可以使用以下命令安装: ``` sudo apt-get update sudo apt-get install apache2 mysql-server php php-mysql ``` 2. 下载并解压 sqli-labs 可以从 sqli-labs 的官方网站(https://github.com/Audi-1/sqli-labs)下载最新版本的代码,然后解压到 Apache 的 web 根目录中,例如: ``` sudo wget https://github.com/Audi-1/sqli-labs/archive/master.zip sudo unzip master.zip -d /var/www/ ``` 3. 配置 MySQL 数据库 使用以下命令登录 MySQL 数据库: ``` sudo mysql -u root -p ``` 然后创建一个名为 `security` 的数据库: ``` CREATE DATABASE security; ``` 接着创建一个名为 `security_user` 的用户,并授予该用户访问 `security` 数据库的权限: ``` CREATE USER 'security_user'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON security.* TO 'security_user'@'localhost'; FLUSH PRIVILEGES; ``` 4. 导入 sqli-labs 数据库 使用以下命令导入 sqli-labs 的数据库结构和数据: ``` sudo mysql -u security_user -p security < /var/www/sqli-labs-master/sql-connections/db_structure_mysql.sql ``` 5. 启动 Apache 和 MySQL 服务 使用以下命令启动 Apache 和 MySQL 服务: ``` sudo systemctl start apache2 sudo systemctl start mysql ``` 6. 访问 sqli-labs 现在可以在浏览器中访问 sqli-labs 了,例如在地址栏输入 `http://localhost/sqli-labs-master`。如果一切配置正确,应该可以看到 sqli-labs 的主页。 注意:在实际使用 sqli-labs 进行 SQL 注入漏洞测试时,应该始终保持谨慎,避免对其他网站造成不必要的损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值