kali環境下安裝dvwa
STEP1:從github下載dvwa
git clone https://github.com/ethicalhack3r/DVWA
Q:我要自己安裝git嗎?
A:kali不用啦,一般都自帶有,但是普通的ubuntu和debian上是沒有的哦。
Q:可以換個github網址嗎?
A:ok!給你一個備選的!https://github.com/digininja/DVWA
STEP2:移動DVWA檔案到/var/www/html/目錄
cp -r DVWA/ /var/www/html/
Q:為啥要放在這個位置呢?
A:現在要在本機搭建一個apache+php+mysql的伺服器, linux中apache伺服器的網站站點存放在/var/www/html/,所以要把DVWA這個網站程式放在裡邊,這樣就加入到了apache的伺服器站點列表啦。
Q:為啥一定要cp複製,mv剪下可以嗎?
A:我沒有試哦,但是官方說最好不要,因為會造成程式檔案許可權不正確
STEP3: 進入到/var/www/html/目錄,給DVWA許可權
cd /var/www/html/
chmod 777 -R DVWA/
Q: chmod, 777, -R啥意思?
A:把DVWA下邊所有目錄和檔案賦權‘讀r4+寫w2+執行x1=7’,給擁有者,使用者組和其他使用者3類人
Q: 怎麼檢查是否chmod成功?
A: 目錄下ls -l命令檢視許可權 下邊都是rwxrwxrwx或者drwxrwxrwx就ok啦(d是資料夾意思)
STEP4: 輸入命令啟動MySQL和apache
service apache2 start
service mysql start
STEP5: 輸入命令檢視埠有沒別的程式被佔用
netstat -anpt | grep 80
netstat -anpt | grep 3306
Q:anpt分別是顯示什麼?
A: a-all:列出 所有連線,監聽和socket
n-port number:列出埠號
p-program:列出程式pid
t-tcp:列出tcp協議的服務
linux:
1-1023是程式保留埠
1024-4999:客戶端程式分配的埠
5000-65535:伺服器端程式分配的埠
Q: 如果apache的http80埠或者mysql的3306被別的程式佔用了咋辦?
A: 改唄~
Apache2的埠設定位置:vim /etc/apache2/ports.conf
apache1的位置:vim /etc/httpd/conf/httpd.conf
mysql的位置:vim /etc/mysql/my.cnf 新增一行port=2333
設定完埠號重啟apache或者mysql
還有DVWA/config/config.php.inc裡邊的埠號也要從3306改到2333哦
附:檢視全部埠檔案:vim /etc/services
STEP6: 授權給dvwa用mysql
Q:要是不授權直接進入dvwa 點選create/reset database建立資料庫呢?
A: 會報錯could not connect to database service, Please check the config file. Database error #1698, Access denied for user ‘dvwa’@‘localhost’.也就是說mysql不dvwa用啦,沒許可權,所以要進入mysql授權,下面開始~
mysql -u root
Q:-u是username, 預設初始是root, 那-p password密碼不用輸入嗎?
A:剛開始使用mysql密碼是沒有設定的,可以不輸入,要想看密碼config檔案的話,在/var/log/mysqld.log裡邊
grant all privileges on *.* to dvwa@localhost identified by “123456”;
意思就是把mysql中任意庫的任意表授權給了只可以從localhost登入的dvwa,連線密碼是123456
然後crtl+c退出mysql
STEP7: 改dvwa的config.inc.php檔案
sudo vim /var/config/config.inc.php.dist
改‘db_password’=‘123456’
確認
‘db_user’=‘dvwa’
‘db_port’=‘3306’
再把config.inc.php.dist檔名改成config.inc.php
STEP8: 建立庫,登入dvwa
開啟瀏覽器,輸入localhost/DVWA或者localhost/DVWA
進入setup.php頁面,點選最下方的create/reset database建立名為dvwa的資料庫,返回setup successful就說明dvwa和mysql搞在一起啦~
彈出dvwa登陸頁面,使用者名稱admin 密碼password,進入!
Q: 你咋知道dvwa庫的使用者名稱密碼是admin和password啊?
A:嘿嘿,mysql -u root進入mysql
use dvwa;
show tables;
select * from users;
可以看到好幾個使用者名稱和密碼,選一個使用者名稱,密碼是md5加密的,放在md5解密網站上一解,就是password啦!
STEP9:
沒9啦! 開始享受dvwa闖關之旅吧!!!?
原文圖片過程,請看這裡https://blog.csdn.net/sr31275720281/article/details/105646959 謝謝作者 ?
相關文章
- DVWA下載、安裝、使用(漏洞測試環境搭建)教程
- Windows 環境下 Python 環境安裝WindowsPython
- Win10下安裝DVWAWin10
- PJzhang:centos7上LNMP方式安裝dvwa漏洞測試環境CentOSLNMP
- 安全測試之 kali_liunx DVWA 實踐平臺安裝
- Linux下Java環境安裝LinuxJava
- Windows環境下安裝RabbitMQWindowsMQ
- Windows 環境下安裝 RedisWindowsRedis
- Windows 環境下安裝 LaravelWindowsLaravel
- Linux環境下安裝NginxLinuxNginx
- Linux下安裝Go環境LinuxGo
- Mac環境下安裝PodMac
- docker環境下安裝tensorflowDocker
- linux環境下redis安裝LinuxRedis
- Windows環境下安裝LinuxWindowsLinux
- Windows環境下安裝NexusWindows
- linux或者CentOS環境下安裝.NET Core環境LinuxCentOS
- DVWA搭建(kali+Windows)Windows
- ubuntu環境下安裝perf工具Ubuntu
- Linux環境下nginx安裝配置LinuxNginx
- 在Ubuntu環境下安裝eclipseUbuntuEclipse
- Docker 下安裝配置 lnmp 環境DockerLNMP
- Mac環境下安裝配置RedisMacRedis
- Linux環境下ApacheActiveMQ基本安裝LinuxApacheMQ
- window環境下安裝和切換兩個python環境Python
- Linux 下使用 Docker 安裝lnmp環境LinuxDockerLNMP
- Centos7環境下安裝curlCentOS
- WAMPSERVER整合環境下載與安裝Server
- HMMer在Windows環境下的安裝HMMWindows
- linux環境下安裝nginx步驟LinuxNginx
- Linux 環境下編譯安裝 RedisLinux編譯Redis
- Linux環境下Apache ActiveMQ 基本安裝LinuxApacheMQ
- Linux環境下 RabbitMQ 的下載與安裝LinuxMQ
- kali 下 pycharm專業版 安裝PyCharm
- Linux環境下透過docker安裝mysqlLinuxDockerMySql
- 如何在 Linux 環境下安裝使用 pycharm?LinuxPyCharm
- Mac環境下安裝MongoDB資料庫MacMongoDB資料庫
- Centos7.x環境下 安裝DiszzCentOS