지역 shentou 테스트 환경
학습에서 네트워크 보안은 종종 모든 사람들에게 편리함을 가져다 줄 자신을 돕기 위해 기술 능력, 지역 shentou 테스트 환경을 향상시키기 위해 실제 실험 환경입니다. 지역 shentou 테스트 환경 : 보통 웹 사이트에서, 지역 shentou 테스트 환경을 구축 shentou 테스트 시스템 환경을합니다.
DVWA (댐 취약한 웹 응용 프로그램) DVWA는 PHP + SQL 인젝션, XSS, 원격 명령 실행 및 기타 일반적인 보안 구멍을 포함하여 기존의 웹 웹 취약점 교육 및 테스트의 취약점에 대한 시험 절차의 MySQL의 세트로 작성되었습니다.
설정
dvwa 다운로드
자식 클론 https://github.com/ethicalhack3r/DVWA를
아래의 / var / www / html / 좋은 의지 DVWA 파일을 다운로드
-r DVWA /의 / var / www / html / CP
CD의 / var /를 WWW / HTML /
DVWA에 폴더 권한은
chmod를 777 -R DVWA / (-R, 즉, 재귀 모든 파일 777에 대한 모든 변경)
MySQL 데이터베이스와 아파치 시작하는
서비스 아파치가 시작
서비스는 MySQL의 시작
우리가 만약 오픈 볼 netstat 명령을 사용할 수 있습니다
NETSTAT를 - ANPT | 그렙 80
그렙 3306 | NETSTAT -anpt
로그인 권한을 부여 MySQL의
기본 암호는 MySQL의 -u 루트 mysql을
dvwa 라이브러리를 만들 수 없습니다
, 데이터베이스를 생성 dvwa
표시 데이터베이스 (모든 은행보기)
권한을 부여받은
모든 권한 ON 그랜트 .이 확인되는 [email protected]하기 "123qwe"에 의해 (모든 모든 권한이가 . 호스트 주소에 대한 모든 데이터베이스, dvwa 사용자 이름, 127.0.0.1에 대한 모든 권한을 부여하는 것입니다, "123qwe는"자신을 설정 한 암호입니다)
를 눌러 종료 또는 Ctrl + C는 승인이 완료되면 종료
다음 dvwa 구성 파일 수정
CD의 설정을 /
CP는 config.inc.php를의 config.inc.php.dist
config.inc.php.dist이 dvwa 기본 구성 파일입니다, 우리는 제거하지 마십시오 백업과 같이
현재의 구성 수정
정력 config.inc.php를 vim简单使用方法:i为进入编辑模式,也就是修改内容,方向键控制即可;Esc退出到一般模式;:进入命令行模式,此时输入w为保存,q为退出,wq就是保存退出。我们进入编辑模式修改完配置按Esc退出到一般模式在:wq退出即可。
db_server 승인이 변경됩니다 여기에 호스트 주소 변경, 대신 dvwa 라이브러리 생성은, 사용자 이름 db_user 또는 변경 허가, 승인이되면 db_password을 변경 db_database 암호를
저장하고 종료 편집 한 후
이 시점에서, 우리는 127.0.0.1/DVWA/setup.php 직접 액세스 할 수있는
로그인 화면으로 이동합니다 후 몇 초 동안 대기 / 리셋 데이터베이스 만들기를 클릭합니다
기본 사용자 이름과 암호는 admin입니다, 암호가
완료
나머지 shentou 테스트 작업은 자신의 바이두 제 (뒤에 그의 손)에 의존하는