Kali linux里面安装dvwa
学习网络安全,光学概念肯定是没有什么大用的,还是得学习一些实际操作的硬本事,搞安全有时候得意识强,但是不是什么环境都可以用来搞,选择合适的地点也很重要的。
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序,包含了SQL注入、XSS、远程命令执行等常见的一些安全漏洞。
搭建平台
首先在你的kali linux终端里面下载dvwa
git clone https://github.com/ethicalhack3r/DVWA
下载完成之后移动DVWA文件到/var/www/html/目录
cp -r DVWA/ /var/www/html/
打开/var/www/html/目录,给DVWA权限
输入命令启动MySQL和apache
service apache2 start
service mysql start
输入命令查看端口
netstat -anpt | grep 80
netstat -anpt | grep 3306
授权
mysql -u root
创建库、查看库
create database dvwa;
show databases;
授权
grant all privileges on . to [email protected] identified by “123456”
退出
Crtl+c
修改配置文件
cd config/
cd config.inc.php.dist config.inc.php
修改配置
vim config.inc.php
按 i 进入编辑模式,修改 db_user为 dvwa ,修改db_password为 123456 .再按 Esc 进入一般模式,再输入 :wq ( : 冒号别掉了,w保存、q退出)
kali浏览器网址输入
127.0.0.1/DVWA/setup.php
在页面下方找到
Create/Reset Database
点击、等待几秒跳转
到达登陆界面
默认输入用户名admin
默认输入密码password
完成登陆
