在metasploitable里面搭建ZVulDrill
首先通过ssh连接到metasploitable
然后将文件导入到/var/www/里面:
然后修改一下属组:
chmod 755 ZVulDrill/
chown www-data.www-data ZVulDrill/
然后修改sys文件夹下的config.php,修改一下root密码,设置成自己的密码,之后进入到数据库,添加专用数据库:
mysql -u root -p
这一步进不去的话,使用下面的命令:
# /etc/init.d/mysql stop
# mysqld_safe --user=mysql --skip-grant-tables --skip-networking &
# mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD('newpassword') where USER='root';
mysql> FLUSH PRIVILEGES;
mysql> quit
# /etc/init.d/mysql restart
# mysql -uroot -p
Enter password: <输入新设的密码newpassword>
进入数据库之后,新建一个ZVulDrill数据库
然后导入数据库文件
修改/var/www/下面的index.php文件,将ZVulDrill加入进去
<html><head><title>Metasploitable2 - Linux</title></head><body>
<pre>_ _ _ _ _ _ _____ __ ___ ___| |_ __ _ ___ _ __ | | ___ (_) |_ __ _| |__ | | ___|___ \
| '_ ` _ \ / _ \ __/ _` / __| '_ \| |/ _ \| | __/ _` | '_ \| |/ _ \ __) |
| | | | | | __/ || (_| \__ \ |_) | | (_) | | || (_| | |_) | | __// __/
|_| |_| |_|\___|\__\__,_|___/ .__/|_|\___/|_|\__\__,_|_.__/|_|\___|_____||_|Warning: Never expose this VM to an untrusted network!Contact: msfdev[at]metasploit.comLogin with msfadmin/msfadmin to get started</pre>
<ul>
<li><a href="/twiki/">TWiki</a></li>
<li><a href="/phpMyAdmin/">phpMyAdmin</a></li>
<li><a href="/mutillidae/">Mutillidae</a></li>
<li><a href="/dvwa/">DVWA</a></li>
<li><a href="/dav/">WebDAV</a></li>
<li><a href="/ZVulDrill/">ZVulDrill</a></li>
</ul>
</body>
</html>
之后访问我们的虚拟机,发现是这样的
点击ZVulDrill,发现可以打开
在metasploitable里面搭建ZVulDrill相关推荐
- 搭建Metasploitable靶机
搭建Metasploitable靶机 开始本机下载后来解压直接报毒,上虚拟机操作(windows10) https://github.com/rapid7/metasploitable3 下载好压缩包 ...
- 网络攻防环境的搭建--MacOs配置Vmnet1及Vmnet8
网络攻防环境的搭建–MacOs配置Vmnet1及Vmnet8 一.实践内容 1. 实践内容介绍 要求 (1)学习总结 (2)攻防环境搭建详细过程:利用提供的虚拟机镜像和VMWare Workstati ...
- 010101各个系统环境搭建
kali Linux 1.kail Linux介绍 Kalilinux是基于Debian的Linux发行版.设计用于安全监测操作系统 2.KailLinux下载 可以直接下载iso镜像文件 和官网直接 ...
- 《MetaSploit渗透测试魔鬼训练营》之环境搭建
目录 渗透测试流程概述 顺序 渗透标准 渗透阶段 环境搭建 网络环境拓扑 虚拟机镜像 攻击机-kali 靶机-门户网站 OWASP BWA 靶机-网关 Metasploitable_Ubuntu 靶机 ...
- 无线网络渗透测试系列学习(二) - 在VMware中搭建Metasploit靶机的详细步骤以及端口的简单了解
引言: 无线网络渗透测试系列学习目录: 无线网络渗透测试系列学习(一) - 在Windows系统下使用虚拟机安装Kali Linux操作系统 在上一篇文章中我们讲解了在Windows下如何在VMwar ...
- kali渗透技术实战——搭建渗透测试环境
如果想要了解系统的安全状况,那么可以进行渗透测试,找出系统中的漏洞,验证是否存在安全隐患. 渗透测试的含义不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是真实存在还是只是虚惊一场(假阳性).举 ...
- 正式压力测试:locust进阶,超简单搭建生产级locust集群
locust进阶,搭建生产级locust集群 本教程基于k8s集群搭建,使用helm作为包管理工具 通过helm安装locust
- 使用Docker搭建svn服务器教程
使用Docker搭建svn服务器教程 svn简介 SVN是Subversion的简称,是一个开放源代码的版本控制系统,相较于RCS.CVS,它采用了分支管理系统,它的设计目标就是取代CVS.互联网上很 ...
- hexo-github-博客搭建指南
经过一天的折腾,总算是把博客搭建好了,在这里记录下搭建博客过程中参考的资料.搭建这个博客的主要目的是记录自己的学习.成长过程,而是否有人看,又有多少人看对我来说不是重点. 搭建博客过程重要参考以下几个 ...
- Anaconda3+python3.7.10+TensorFlow2.3.0+PyQt5环境搭建
Anaconda3+python3.7.10+TensorFlow2.3.0+PyQt5环境搭建 一.Anaconda 创建 python3.7环境 1.进入 C:\Users\用户名 目录下,找到 ...
最新文章
- Multi-task Learning(Review)多任务学习概述
- SD-WAN — 企业 WAN 技术演进
- bzoj千题计划128:bzoj4552: [Tjoi2016Heoi2016]排序
- 错误三次无法输入c语言,不懂就问,为啥错误输入三次不停止呢
- C++中extern关键字的作用
- java 网络编程 方式_JAVA网络编程
- Hibernate开发和对象状态
- c语言用switch字母判断星期几,c语言程序,输入年月日,判断这一天是这一年的第几天,同时判断这一天是星期几。(用switch语句)...
- 一步步实现SDDC--多角色服务器部署
- Android开机自动运行APP——BroadcastReceiver
- 2021 年度最佳开源软件榜单
- FreeType字体程序库介绍(转)
- windows API 实现精确的打点计时器
- Pytorch使用预训练模型进行图像分类
- 工业互联网构筑第四次工业革命的基石
- 通信大小端_Motorola和Intel
- 怎样用ecognition软件实现同一幅图片上的不同区域的多尺度分割
- pdf限制打印了怎么办
- File pyzed\sl.pyx, line 1, in init pyzed.sl ZED相机python API安装错误
- 阿里巴巴2017实习生笔试(一)