程序员经验分享-hwhale

kali2021.3安装DVWA靶场

2023-05-16

物理机的操作:

Step1:下载dvwa文件
Step2:在物理机中将dvwa文件解压(记住解压的目录,如:D:/ DVWA-master),将其改名dvwa(重命名为了方便访问使用,现在目录变为D:/dvwa)
Step3:上传dvwa到kali的/home/kali/Desktop目录中

Kali虚拟机的操作:(kali2021.3默认已安装apache2+mariaDB)

Step1:进入/home/kali/Desktop目录,

命令:
cd /home/kali/Desktop
在这里插入图片描述
Step2:修改dvwa目录的权限,

命令:
sudo cp -r ./dvwa /var/www/html
cd /var/www/html
sudo chmod -R 777 ./dvwa
在这里插入图片描述

注意:期间可能需要输入kali密码。

测试:
如果出现下图错误:
在这里插入图片描述

则在kali系统下执行

命令:
cp ./dvwa/config/config.inc.php.dist ./dvwa/config/config.inc.php
在这里插入图片描述

刷新页面如下:
在这里插入图片描述

找到此页面最下方:
在这里插入图片描述

点击此按钮,如出现下下列错误:
在这里插入图片描述

解决办法:

命令:
vim ./dvwa/config/config.inc.php
在这里插入图片描述

修改一下:
在这里插入图片描述

然后,保存退出,输入

命令:
sudo mysql -u root –p
在这里插入图片描述

注意:如果之前没用过mariadb数据库或mysql数据库,不用输入密码,直接回车

然后,再输入命令:
create database dvwa;
create user ‘dvwa’@‘localhost’ identified by ‘dvwa’;
grant all on . to ‘dvwa’@‘localhost’;
set password for ‘dvwa’@‘localhost’ = password(‘123456’);
exit
在这里插入图片描述

测试:
刷新浏览器,如图说明配置成功:
在这里插入图片描述

接下来访问,dvwa就可以了!
用户名:admin
密码:password

注意:如出现访问不了,可以执行以下命令:
sudo service apache2 restart
sudo service mysql restart
在这里插入图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

kali2021

DVWA

kali2021.3安装DVWA靶场 的相关文章

  • kali dvwa php mysql,kali linux 2.0下搭建DVWA渗透测试演练平台

    DVWA Dam Vulnerable Web Application DVWA是用PHP 43 MySQL编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序 包含了SQL注入 XSS 盲注等常见的一些安全漏洞 xff0c 在ka

  • DVWA简介

    DVWA部署完成后通过默认账号密码 xff08 admin password xff09 进入欢迎界面 xff08 Home页面 xff09 xff0c 欢迎页面对DVWA平台做了简单的介绍 xff0c 如果需要对DVWA平台有一个更加深入

  • 宝塔Linux搭建靶场(DVWA,pikachu,sqli,upload,xxs)

    靶场下载地址 链接 xff1a https pan baidu com s 1acxeSoI8TcvGXEGOa0a3WA 提取码 xff1a nbxx 安装宝塔Linux环境 Ubuntu安装宝塔Linux命令wget O install

  • Linux下DVWA的搭建

    1 配置CentOS7 1 1 配置yum国内镜像源 span class token function curl span span class token parameter variable o span etc yum repos

  • DVWA ----Buete Force

    DVWA Buete Force 暴力破解 low 直接使用Burip suite来进行暴力破解 medium 与low的方法一样 但是在破解速度上比较慢 因为在源代码中多了sleep 函数 high 同样使用Burip suite进行暴力

  • DVWA通关攻略零到一【全】

    概述 DVWA Damn Vulnerable Web Application 一个用来进行安全脆弱性鉴定的PHP MySQL Web 应用 旨在为安全专业人员测试自己的专业技能和工具提供合法的环境 帮助web开发者更好的理解web应用安全

  • DVWA靶场实战

    提示 本文主要讲解DVWA靶场的主要功能和用处 简单的了解并学习DVWA靶场实战 不断地更新 一 DVWA靶场的功能介绍 DVWA共有十个模块 分别是 Brute Force 暴力 破解 Command Injection 命令行注入 CS

  • DVWA之CSP Bypass

    CSP Content Security Policy 即内容安全策略 点击这里有详细的介绍 不过简单了解下就是指 开发者在开发过程中设置了一个类似于白名单的策略 要信任某个页面 哪些外部资源可以执行 哪些不可以 这可以从根本上防御XSS

  • DVWA 三个等级的XSS

    XSS DOM LOW 这个难度极其简单 直接url注入一个scrip的命令 default medium 首先 用low的情况加个大小写混写 看看情况 default 结果 结果直接把我的代码给去掉了 再猜一下别的代码 default i

  • DVWA(七) - 使用python脚本实现SQL盲注

    SQL Injection Blind sql盲注其实就是sql注入的一种 但是不会根据sql注入的攻击语句返回你想要知道的信息 盲注分为两种 布尔盲注以及时间盲注 布尔盲注 根据你的注入信息返回True和Fales 而返回的True和Fa

  • XSS(Stored)

    low middle

  • kali下使用docker建立DVWA、CTFD靶机

    常规操作 apt get update apt get upgrade apt get dist upgrade 这一步一般不用 apt get clean 安装Docker apt get install docker docker co

  • DVWA-CSRF全级别教程

    CSRF 文章目录 CSRF Low等级 查看源码 构造链接 使用短链接来隐藏URL 构造短链接 构造攻击页面 方法一 图片形式诱导 方法二 隐藏表单的形式 Medium等级 查看源码 将Low Security Leve构造攻击页面方法1

  • DVWA不能修改等级问题解决

    在DVWA平台上进行测试时 会出现等级改了 但是有的模块是impossible的情况 我是这样解决的 1 先清空浏览器的缓存 这里可以清空最近的 就是打开DVWA之后的清空就可以了e g 最近一小时 2 退出DVWA 重新登录 3 换了浏览

  • DVWA暴力破解(安全等级high)

    条件 靶机地址 http 192 168 126 130 vulnerabilities brute 使用工具 burp suite v2 1 05 以爆破admin用户为目标 分析 我们先抓一个登录包看看 我们可以看到同前两个等级 这个传

  • 通过DVWA学习DOM型XSS

    下了个新版的DVWA看了下 发现新增了好几个Web漏洞类型 就玩一下顺便做下笔记 完善一下之前那篇很水的DOM XSS文章 虽然这个也很水 基本概念 DOM 全称Document Object Model 是一个平台和语言都中立的接口 可以

  • Dvwa页面标红问题的逐步攻破(二)

    提示 第二个问题花了很长时间 试了很多种办法 都没成功 但是经过后续的操作我发现第二个问题并没有太大的影响 那就说一下在此过程中遇到的问题及解决吧 解决PHP module gd MIssing Only an issue if you w

  • DVWA low难度全通关

    low难度 1 暴力破解 抓包 破解成功 2 命令执行 我们可以用通道符绕过 也行 3 跨站请求伪造 这里把url发给登陆了的用户 就可以密码修改成功了 4 文件包含 通过这样来访问到phpinfo php 5 文件上传 毫无防备 可以直接

  • DVWA靶场之xss通关笔记,详解带截图

    进入DVWA 选择Low模式 进入XSS Reflected 反射型Xss 注入代码 点击提交 看浏览器回显 进入Xss DOM DOM型Xss 点击提交查看页面变化 注入payload 进入Xss stored 存储型Xss 注入payl

  • DVWA靶场在sql注入联合查询时返回报错信息 “Illegal mix of collations for operation ‘UNION’ ”之解决

    比如我们输入 1 union select 1 table name from information schema tables where table schema dvwa 会跳出一个页面出现报错提示 Illegal mix of c

随机推荐

热门标签