内容简介:在学习网络安全中,常常没有真实实验环境帮助自己动手提升技术能力,而本地shentou测试环境就为大家带来了便利。本地shentou测试环境:搭建于本地来进行shentou测试的环境,通常是以网站,系统环境来做shentou测试。DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序,包含了SQL注入、XSS、远程命令执行等常见的一些安全漏洞。
本地shentou测试环境
在学习网络安全中,常常没有真实实验环境帮助自己动手提升技术能力,而本地shentou测试环境就为大家带来了便利。本地shentou测试环境:搭建于本地来进行shentou测试的环境,通常是以网站,系统环境来做shentou测试。
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序,包含了 SQL 注入、XSS、远程命令执行等常见的一些安全漏洞。
搭建
下载dvwa
git clone https://github.com/ethicalhack3r/DVWA
下载好后将DVWA文件移动到/var/www/html/下
cp -r DVWA/ /var/www/html/
cd /var/www/html/
给DVWA文件夹权限
chmod 777 -R DVWA/ (-R是递归,也就是所有文件全部修改为777权限)
启动 mysql 数据库和Apache
service apache2 start
service mysql start
我们可以用netstat命令来查看是否开启
netstat -anpt | grep 80
netstat -anpt | grep 3306
登录mysql进行授权
mysql -u root 默认mysql没有密码
创建dvwa库
create database dvwa;
show databases;(查看所有库)
授权
grant all privileges on . to dvwa@127.0.0.1 identified by "123qwe";(all是所有权限, . 是给所有数据库的all权限,dvwa是用户名,127.0.0.1为主机地址,“123qwe”是密码,自己设置)
授权完成后按exit或者Ctrl+c退出
接下来修改dvwa配置文件
cd config/
cp config.inc.php.dist config.inc.php
config.inc.php.dist是dvwa的默认配置文件,我们不要删除,当做备份
现在修改配置
vim config.inc.php
vim简单使用方法:i为进入编辑模式,也就是修改内容,方向键控制即可;Esc退出到一般模式;:进入命令行模式,此时输入w为保存,q为退出,wq就是保存退出。我们进入编辑模式修改完配置按Esc退出到一般模式在:wq退出即可。
这里修改的地方为db_server那里改为授权时的主机地址,db_database改为创建的dvwa库,db_user改为授权时的用户名,db_password改为授权时的给的密码
修改完成后保存并退出
此时,我们直接访问127.0.0.1/DVWA/setup.php
点击Create/Reset Database等待几秒后就会跳转到登录界面
默认用户名密码为admin;password
完成
剩下的shentou测试操作就靠你们自己百度了(手动捂脸)
以上所述就是小编给大家介绍的《Kali Linux安装dvwa本地shentou测试环境》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
从需求到产品:0岁产品经理进阶之道
权莉 / 人民邮电出版社 / 2018-7 / 49.80元
本书主要针对刚入职的初级产品经理,从贴近工作状态的场景切入,对各阶段的知识点进行分类总结,旨在提供一套经过实践检验的产品方法论,为读者从初级产品经理成长为产品经理奠定坚实的基础。 书中提炼的方法和案例涵盖初级产品经理工作的方方面面,从基本技能到思维方式,从需求管理到产品规划定义,从框架选型到流程梳理,从工作模块拆解到案例剖析,用具体且贴合实际工作场景的内容,还原真实的产品工作方法及实践案例,既有方......一起来看看 《从需求到产品:0岁产品经理进阶之道》 这本书的介绍吧!
JSON 在线解析
在线 JSON 格式化工具
Markdown 在线编辑器
Markdown 在线编辑器