注册
登录
| 关键词: 靶机 DVWA win7 文件夹 文件 环境 面的 浏览器 如果 数据库 |
本文仅用于讨论网络安全技术,以保护信息安全为目的,请勿用于非法用途! DVWADVWA是一款开源的渗透测试web漏洞练习平台,其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境。 我们将这个DVWA是安装在上一课(在windows中搭建WAMP集成环境)这台win7靶机中。 WDVWA下载、配置DVWA的压缩包可以关注、私信作者即可咨询,获取压缩包! 我们使用win7靶机从云盘共享文件夹中下载到靶机本地 解压之后,里面的的文件夹是dvwa-master,将dvwa-master修改成文件名为"dvwa"。 复制该dvwa这个文件夹,复制到win7靶机中WAMP文件夹下的WWW文件夹中: 即c:wampwww下。  将解压后的文件放到www下 将dvwa目录下的config目录下的config.inc.php.dist文件 改成config.inc.php,这一步一定注意!  修改config文件后缀 修改config.inc.php文件的用户名、密码、数据库名等(参考会员视频教学,设成自己的) 鼠标右键,点击打开,然后选择"从已安装列表中选择程序(s)",找到记事本,取消箭头勾选!如下图! 找到红框位置,根据提示修改!  修改默认选项 密码一定是空的,使用英文输入法输入单引号字符(''),中间没有空格的。 点击文件、保存!如下图:  修改效果图 打开数据库管理平台(phpmyadmin,它是前面一课安装WAMP时自动安装的数据库管理软件) 127.0.0.1/pypmyadmin,如下图 : 新建一个数据库“dvwa”  新建数据库 dvwa安装自从在win7安装了WAMP,如果win7重启过,应该双击桌面的快捷方式W紫色图标,开启win7的WAMP环境服务。否则,本步骤略过! 由于上面我们是将dvwa文件夹放在win7靶机的wampwww下的,所以凡是访问win7靶机的WAMP环境,浏览器都会自动访问win7靶机www目录下所有的文件夹和文件(上面已经将dvwa复制在www目录下了)。 这里演示在win7靶机自己的浏览器中输入下面地址来访问win7靶机dvwa:(凡是在本地浏览器访问本机的ip,都是127.0.0.1!) 如果在kali访问 192.168.31.16/dvwa/setup.php(win7靶机ip) 如果是本地访问 127.0.0.1/dvwa/setup.php 就会打开这个页面,点击下面的按钮暗转即可。  提示 上图如果出现有disabled,却不是allow_url_clude:Disabled这个错误,记得将电脑右下角的W图标点击打开后,将apache和mysql服务卸载后,重新安装这些服务,然后重新启动所有服务。然后重新刷新上面的dvwa/setup.php浏览器页面。 如果上图只有一个allow_url_clude:Disabled错误,点开电脑右下角的w样式图标,将php设置中的选项点击打钩即可。  修复 然后重新刷新浏览器dvwa/setup.php界面,发现圈中的都是绿色即可,后面的missing不管。  点击上图中的"create/Reset Database"按钮。 过几秒钟,就会弹出下面dvwa的登录图示:  dvwa登录界面 到此已经算WADV漏洞环境安装成功了! 登录DVWA用户名:admin,密码:password,即可显示下面(可以在线翻译成中文)  成功访问 到此,我们已经成功安装了web渗透漏洞环境——DVWA,对于出现的问题也给予了一定的修复,当然要出现上面这个登录DVWA的界面才算完整安装! web安全我想说获取kali渗透、Web渗透、安卓渗透等技术咨询。请关注、私信作者回复“想学”。欢迎在下方评论区留言讨论! |
| 本文出处: https://www.toutiao.com/a6790901827115155980/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
