Installer dvwa dans Kali Linux
Pour apprendre la sécurité du réseau, le concept optique n'est certainement pas très utile. Vous devez encore acquérir des compétences pratiques. Parfois, la sécurité nécessite une forte prise de conscience, mais tous les environnements ne peuvent pas être utilisés pour cela. Il est également important de choisir le bon endroit .
DVWA (Dam Vulnerable Web Application) DVWA est un ensemble de programmes de test de vulnérabilité WEB écrits en PHP + Mysql pour l'enseignement et la détection de vulnérabilités WEB conventionnelles. Il contient des vulnérabilités de sécurité courantes telles que l'injection SQL, XSS et l'exécution de commandes à distance.
Construire une plateforme
Téléchargez d'abord le
clone git dvwa https://github.com/ethicalhack3r/DVWA dans votre terminal kali linux. Une
fois le téléchargement terminé, déplacez le fichier DVWA dans le répertoire / var / www / html /
cp -r DVWA / / var / www / html /
Ouvrez le répertoire / var / www / html / et accordez des autorisations DVWA
Entrez la commande pour démarrer MySQL et le
service apache apache2 start
service mysql start
Entrez la commande pour afficher le port
netstat -anpt | grep 80
netstat -anpt | grep 3306
autorisez la
racine mysql -u à
créer une bibliothèque, affichez Bibliothèque
créer la base de données dvwa;
afficher les bases de données;
autorisation
accorder tous les privilèges sur . Pour [email protected] identifié par «123456»
quitter
Crtl + c
modifier le fichier de configuration
cd config /
cd config.inc.php.dist config.inc.php
modifier la configuration
vim config.inc.php
Appuyez sur i pour passer en mode édition, modifiez db_user en dvwa, modifiez db_password en 123456. Appuyez ensuite sur Echap pour passer en mode général, puis entrez: wq (: Ne pas supprimer les deux-points, w enregistrer, q quitter)
URL du navigateur kali Entrez
127.0.0.1/DVWA/setup.php
, recherchez
Créer / Réinitialiser la base de données au bas de la page,
cliquez sur, attendez quelques secondes pour accéder à l'
interface de connexion,
entrez le nom d'utilisateur par défaut, admin,
entrez le mot de passe et
terminez la connexion