2. 程式人生 > 實用技巧 >在VMwave kali2019.3-xfce虛擬機器搭建DVWA靶場

在VMwave kali2019.3-xfce虛擬機器搭建DVWA靶場

阿新 發佈:2020-07-29

  1. 下載並修改DVWA
    在https://codeload.github.com/ethicalhack3r/DVWA/zip/master下載DVWA,下載下來以後將\DVWA-master\config\config.inc.php.dist去掉.dist字尾,檔名改成config.inc.php,以文字方式開啟config.inc.php,配置$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';配置$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';,這個公私鑰對是我百度到的,也可以自己去https://www.google.com/recaptcha/admin生成,這個公私鑰對具體作用我不清楚,但是不寫會報錯。

  2. 準備VMwave kali

    1. 將VMwave下選擇kali虛擬機器,選擇"編輯虛擬機器設定",選擇"網路介面卡","網路連線"改為橋接模式。

    2. 在VMwave工具欄選擇編輯,選擇"虛擬網路編輯器",選擇"更改設定",選擇橋接模式的VMnet(一般是"VMnet0"),在"VMnet資訊"的"橋接模式"選項下的"已橋接至"更改成自己正在使用的網絡卡。

    3. 在物理機系統(windows)使用win徽標鍵+R鍵開啟"執行",輸入services.msc

      ,在"服務"中找到VMwave Workstation Server並啟動,為了方便我們之後在物理機虛擬機器之間移動檔案。如果已經啟動了就不用管了,如果無法啟動,將物理機C:\ProgramData\VMware\hostd\datastores.xml刪除後啟動服務。

    4. 開啟VMwave kali虛擬機器,開啟terminal,輸入gedit /etc/network/interfaces,確保檔案中網絡卡配置正確。

    5. 開啟檔案系統,進入/var/www/html路徑,將修改好的DVWA-master拖入(可能會報錯,多拖入幾次就好了),右鍵點選DVWA-master選擇在此解壓。

  3. 準備lamp環境
    DVWA靶場需要lamp環境,雖然kali自帶lamp環境,但是因為我們需要的php7.3-gd無法用apt安裝了,安裝到的都是新版php7.4-gd,所以我們可以選擇無視gd支援問題或者徹底刪除php7.3安裝新版php7.4,這裡我們先無視,徹底刪除重灌php7.4我之後再寫

    1. 在terminal中輸入service apache2 start開啟apache服務

    2. 在terminal中輸入service mysql start開啟mysql服務

  4. 建立mysql資料庫和使用者

    1. 在terminal中輸入mysql -u root -p使用系統使用者登入,之後輸入系統使用者密碼即可進入mysql。

    2. 在mysql中輸入create database dvwa character set utf8;建立資料庫,使用utf8是為了防止亂碼,資料庫名dvwa是為了和config.inc.php一致。

    3. 在mysql中輸入grant all privileges on dvwa.* to 'dvwa'@'localhost' identified by 'p@ssw0rd';建立使用者並授予操作dvwa資料庫的許可權,使用者名稱和密碼是為了和config.inc.php保持一致。

    4. 養成好習慣,凡是牽扯到使用者的指令,用完以後輸入flush privileges;重新整理一下

    5. 在mysql輸入\q退出mysql

  5. 在物理機開啟虛擬機器中的DVWA靶場

    1. 在terminal中輸入ifconfig(注意不是ipconfig),看橋接模式的網絡卡(eth0)的inet,我的是192.168.100.5

    2. 在物理機訪問虛擬機器eth0的inet,可以看到apache的頁面,但是這個時候去訪問DVWA會報403許可權不足,需要我們開啟terminal,在裡面輸入chmod 777 -R /var/www(實際搭建網頁時777許可權極度危險),這樣就可以正常開啟DVWA了。

    3. 因為解壓時DVWA叫DVWA-master,而虛擬機器ip是192.168.100.5,所以我們使用物理機訪問192.168.100.5/DVWA-master這時我們跳轉到的是setup.php,說明我們的配置有問題,標紅的部分都是需要修改的。

    4. 首先我們在虛擬機器的terminal輸入gedit /etc/php/7.3/apache2/php.ini(是7.4還是7.3還是別的什麼取決於你的php版本,可以使用ls /ect/php檢視,如果有多個,就看看正在使用哪個,使用php -v檢視)將allow_url_fopen和allow_url_include改為On(allow_url_fopen預設就是On),再在terminal輸入service apache2 restart重啟apache使改動生效,這樣第一個問題就解決了。

    5. 這裡我去解除安裝php7.3,重新安裝成php7.4了所以問題解決了,如果不需要php-gd提供的服務可以無視這個問題。沒有問題以後點create/reset database

    6. 跳轉到登陸介面以後用預設使用者名稱密碼(admin password)登入,在DVWA Security選擇難度,新手從Low開始,submit使選項生效。

相關推薦

VMwave kali2019.3-xfce虛擬機器搭建DVWA靶場

下載並修改DVWA 在https://codeload.github.com/ethicalhack3r/DVWA/zip/master下載DVWA,下載下來以後將\\DVWA-master\\config\\config.inc.php.dist去掉.dist字尾,檔名改成config.inc.php,以文字方式開啟confi

windows使用vmware虛擬機器搭建centos7開發環境①打通筆記表和虛擬機器之間的網路

windows使用vmware虛擬機器搭建centos7開發環境 基於python的開發,大部分的外掛對centos比較友好,在windows下支援力度不夠,直接在centos下開發是個不錯的選擇,大部分人習慣在windows下寫程式碼,此時我們可以使

虛擬機器搭建FISCO BCOS的WeBase

前提條件 環境 版本 Java JDK8或以上版本 MySQL MySQL-5.6或以上版本 Python Python3.5+ PyMySQL 使用python3時需安裝

機器學習 Azure Machine Learning】使用Aure虛擬機器搭建Jupyter notebook環境,為Machine Learning做準備(Ubuntu 18.04,Linux)

問題描述 在Azure的VM中已經安裝好Jupyter,並且通過jupyter notebook --port 9999 已經啟動,但是通過本機瀏覽器,訪問VM的公網IP,則始終是不能訪問的錯誤。(This site can’t be reached)

2.3 HotSpot虛擬機器物件

深入理解JVM虛擬機器 第二章 java記憶體區域與記憶體溢位異常 2.3 HotSpot虛擬機器物件

虛擬機器搭建

1, vim /etc/sysconfig/network#把localhost修改為namenode 2,重啟 reboot 或者 shutdown -r 0 3,service iptables stop#關閉防火牆

全志 Allwinner V3S 開發環境搭建 (一)虛擬機器搭建 Oracle VM VirtualBox6.1 Ubuntu14.4

系統版本:Windows10 64位旗艦版 此教程只針對ubuntu14,其它版本配置虛擬機器系統可能略有不同,建立虛擬機器方法一樣

虛擬機器搭建過程

畫線處需要改變 需要檢視記住自己的子網掩碼和閘道器 開始改寫裡邊的內容 1:vi /etc/hosts

VMware虛擬機器搭建Spark叢集

目錄一、搭建方法二、準備三、系統環境配置四、軟體安裝與配置1. 軟體下載安裝2.Hadoop配置3.Spark配置五、虛擬機器克隆六、啟動叢集七、踩坑經歷

Linux虛擬機器搭建

虛擬機器工具下載與安裝 VMware官網下載 https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html

centos虛擬機器搭建本地rtmp直播伺服器

RTMP簡介: RTMP是Real Time Messaging Protocol(實時訊息傳輸協議)的首字母縮寫。該協議基於TCP,是一個協議族,包括RTMP基本協議及RTMPT/RTMPS/RTMPE等多種變種。RTMP是一種設計用來進行實時資料通訊的網路協議

虛擬機器安裝Linux+Linux環境搭建Redis+.net core 3.1 使用Redis

一、安裝linux這個比較簡單,有安裝包就可以了 下面就不寫文字了,看圖片跟著做就好了

搭建KVM虛擬機器——Web介面

【Centos7.4】 !!!測試環境我們首關閉防火牆和selinux [root@localhost ~]# systemctl stop firewalld

Hadoop完整搭建過程(三):完全分佈模式(虛擬機器

1 完全分佈模式 完全分佈模式是比本地模式與偽分佈模式更加複雜的模式,真正利用多臺Linux主機來進行部署Hadoop,對叢集進行規劃,使得Hadoop各個模組分別部署在不同的多臺機器上,這篇文章介紹的是通過三臺虛擬機器

Java虛擬機器3)物件建立、記憶體區域及訪問定位

1. 物件的建立 當Java虛擬機器遇到一條位元組碼new指令時,就會開始虛擬機器中物件的建立:

虛擬機器模擬區域網內搭建論壇 Discuz!圖解

虛擬機器模擬區域網內搭建論壇 Discuz!詳細圖解 (附有詳細視訊教程) 實驗準備:

3講.小凡配合虛擬機器:vtp+dhcp+vlan+中繼+三層交換綜合實驗

三章 vtp dhcp 三層交換綜合實驗(視訊地址http://down.51cto.com/data/793858http://down.51cto.com/data/794775)一:實驗拓撲:二:實驗目的:1:通過配置VTP伺服器來管理所有的VLAN;2: 通過配置DHCP中

使用Linux Bridge 搭建vxlan 實現 虛擬機器跨物理機通訊

#實驗環境: #本次實驗要讓192.168.1.3 跨物理節點 ping 通 192.168.1.2 #兩臺物理機:KVM_1192.168.174.134KVM_2192.168.174.135

Linux 環境的搭建【1、虛擬機器、系統的安裝】

下載 6.8版本的centos centos:CentOS-6.8-x86_64-bin-DVD1.iso , http://archive.kernel.org/centos-vault/6.8/isos/x86_64/CentOS-6.8-x86_64-bin-DVD1.iso

Hyper-V 3.0實用技巧:建立虛擬機器組快照

今天的內容非常簡單也非常的實在,在一些時候,我們需要對我們的虛擬機器進行快照操作,這在Server 2012 R2中已經改名為檢查點,但功能仍然是完全相同的。今天,我們並非要來討論快照功能的深層原理,而是