渗透测试入门DVWA 教程1:环境搭建
首先欢迎新萌入坑。哈哈。你可能抱着好奇心或者疑问。DVWA 是个啥?
DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。
我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境。如果你有一定的基础,可以直接看下面一章节。
0x00 前言
我这里用的是win7 系统,为啥要用win7。因为刚好我这里有现成的系统。其实你用windows 2008 等等的都是可以的。
我只是用win7 举个栗子,请看好下面。
0x01 安装PHP集成环境
我这里用的是phpstudy 2016,这个使用起来比较方便。下面是现在的最新版。
http://www.phpstudy.net/phpstudy/phpStudy20161103.zip
下载后然后放在安装好的Win7种执行。
安装起来比较容易,一直点下一步。然后会有初始化的提示点击是。
看的如下的窗口说明你安装成功了。
0x02安装DVWA
从这里面进行下载。
https://github.com/ethicalhack3r/DVWA
把下载好的DWVA的压缩包,放在C:\phpStudy\WWW中(因为我将phpStudy安装在C盘,所以是C:\phpStudy),然后解压DWVA的压缩包。
下一步。需要配置DVWA链接数据库,请打开config文件夹,打开config.inc.php。
需要把db_password 修改成 root ,因为咱们刚安装好的集成环境默认的MYSQL 链接用户名和密码为 root root。修改后别忘了保存。
0x03 让我们登陆DVWA
需要找到自己的本机IP,然后记下来。
最后用浏览器访问 http://192.168.0.5/DVWA-master/index.php (我这里的IP是 192.168.0.5,你也可以直接用IP127.0.0.1),选择箭头所指。
将新打开的页面往下拉,点击箭头所指。
创建成功。哈哈。
然后咱们再次访问 http://192.168.0.5/DVWA-master/login.php 需要输入用户名密码。默认用户名 admin 默认密码 password。
最后成功登陆DVWA,OK,撒花。
本章到此就完了,下章为DWVA 的配置和暴力破解靶机。
渗透测试入门DVWA 教程1:环境搭建相关推荐
- DVWA 不跳转_渗透测试入门-DVWA应用渗透软件安装与使用
简介:DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用程序,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助运维人员掌握基本的安全测试知识,帮助Web开发人员更 ...
- Android渗透测试Android渗透测试入门教程大学霸
Android渗透测试Android渗透测试入门教程大学霸 第1章 Android渗透测试 Android是一种基于Linux的自由及开放源代码的操作系统,主要用于移动设备,如智能手机.平板等.目前 ...
- Kali Linux 无线渗透测试入门指南 第一章 配置无线环境
第一章 配置无线环境 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 如果我要在八个小时之内砍倒一棵树,我会花六 ...
- kail linux配置无线网络,Kali Linux 无线渗透测试入门指南 第一章 配置无线环境
第一章 配置无线环境 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 简介 如果我要在八个小时之内砍倒一棵树,我会花六个小时来磨我的斧子. -- 亚伯拉罕· ...
- kail linux无线渗透测试只能,Kali Linux 无线渗透测试入门指南 第一章 配置无线环境...
第一章 配置无线环境 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 简介 如果我要在八个小时之内砍倒一棵树,我会花六个小时来磨我的斧子. -- 亚伯拉罕· ...
- 渗透测试入门24之渗透测试参考书、课程、工具、认证
白帽子渗透测试入门资源:参考书.课程.工具.认证文章目录 前言 名词解析 Pwk课程与OSCP证书 CTF 工具 参考书 相关文献推荐 资源打包前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也 ...
- 白帽子渗透测试入门资源:参考书、课程、工具、认证
完整原文(实时更新):https://exp-blog.com (转载请注明出处,仅供分享学习,严禁用于商业用途) 前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整 ...
- 网络安全-渗透测试-Kali Linux教程篇 篇(六) 漏洞分析-02——AppScan-轻量级Web漏洞扫描、安全审计工具
本文目录 关于本篇 声明 正文 AppScan 安装教程 使用教程 Web Application Scan 关于本篇 本篇是网络安全-渗透测试-Kali Linux教程篇 第六篇 漏洞分析部分的第二 ...
- 渗透测试入门6之权限提升
渗透测试入门6之权限提升 Windows BypassUAC 常用方法 使用IFileOperation COM接口 使用Wusa.exe的extract选项 远程注入SHELLCODE 到傀儡进程 ...
最新文章
- HDU 1245 Saving James Bond
- SpringMvc之参数绑定注解详解
- maven 常用的插件
- Android环境搭建遭遇Unsupported major.minor version 52.0
- 你被大数据“杀熟”过吗?怎么解决的?丨Q言Q语
- IntelliJ IDEA 中的Java Web项目的资源文件复制新增如何更新到部署包中?
- 蚂蚁金服OceanBase挑战TPCC | TPC-C基准测试之存储优化
- 超火AI变脸特效来袭!马云蔡徐坤一起《吗咿呀嘿》 网友:摇不能停
- 武汉锅检所检测机器人_宿迁水上行走管道检测机器人CCTV-武汉天仪仪器
- Spark SQL and DataFrame Guide(1.4.1)——之DataFrames
- 让阿里京东疯狂掐架的方兴东,究竟是何方神圣?
- 【问题解决】线程间操作无效:从不是创建控件“textBox1”的线程访问它
- 如何在Mac视频中添加表情符号
- 比 CMD 更强大的命令行:WMIC 后渗透利用(系统命令)
- 带时间窗的电动汽车路径规划(智能算法求解)
- ENVI5.1裁剪影像及注意要点(如无论规则或是不规则裁剪结果都是矩形的问题求解)
- matlab下载svm,svm工具箱下载-matlab svm工具箱下载通用版-极限软件园
- Rstudio图片保存方式
- sparksql-分组月度环比同比自动化
- Customizing Navigation Bar and Status Bar in iOS 7