本地渗透环境部署-DVWA

为了安全着想，不得不部署本地渗透环境，这篇windows部署一次性演示明白。

本文关键字：渗透环境，DVWA，PHPstudy

出自公众号：工程师江湖

参考这篇 你，真的安全吗？ 

这是通过使用本地环境进行的一个测试，那么为什么使用这种方式呢？

没错，安全，你渗透你自己，总不会犯法吧！

本篇把windows和Linux部署的方式呈现出来。

windows部署漏洞网站

windows部署dvwa

windows部署漏洞网站

STEP 1 准备好需要的文件，在网上都可以免费下载的到

1）phpstudy集成环境

2）漏洞网站

1、安装phpstudy

2、网站放入www目录

3、配置数据库

数据库名为网站内置数据库文件。

站点域名设置

可在hosts映射，使域名和IP对应。

同理，kali的/etc/hosts文件也需要这样写，这样sqlmap扫描网站就可以使用域名。

设置网站后台账户和密码。

首次输入www.test.com会弹出下面，填写信息即可。

访问网站。

windows部署dvwa

1、phpstudy安装-参考上面

2、dvwa环境文件拷贝到phpStudy安装目录下的phpStudyWWW目录下。

3、配置文件

修改dvwa/config/config.inc.php.dist的文件名为config.inc.php,并且用记事本或者Notepad++打开,修改数据库密码为root,保存退出。

4、 在浏览器输入http://127.0.0.1/dvwa/setup.php,单击创建或重置数据库,然后等几秒钟之后就会出现登陆界面

登录密码为admin/password。

公众号回复渗透环境。

获取相关资源。

备注：

网盘感觉有点麻烦，有时候会莫名失效。干脆直接同步更新在知识星球，自行去往星球下载文件。

最后

有任何补充，欢迎入群交流。

Blue469 拉你入群。