本地渗透环境部署-DVWA

  • A+
所属分类:安全文章

为了安全着想,不得不部署本地渗透环境,这篇windows部署一次性演示明白。

本文关键字:渗透环境,DVWA,PHPstudy

出自公众号:工程师江湖


参考这篇 你,真的安全吗? 


这是通过使用本地环境进行的一个测试,那么为什么使用这种方式呢?


没错,安全,你渗透你自己,总不会犯法吧!

本篇把windows和Linux部署的方式呈现出来。


windows部署漏洞网站

windows部署dvwa


windows部署漏洞网站

STEP 1 准备好需要的文件,在网上都可以免费下载的到

1)phpstudy集成环境

2)漏洞网站

1、安装phpstudy

本地渗透环境部署-DVWA


2、网站放入www目录

本地渗透环境部署-DVWA


3、配置数据库

本地渗透环境部署-DVWA本地渗透环境部署-DVWA

数据库名为网站内置数据库文件。

本地渗透环境部署-DVWA

站点域名设置

可在hosts映射,使域名和IP对应。

本地渗透环境部署-DVWA

本地渗透环境部署-DVWA

同理,kali的/etc/hosts文件也需要这样写,这样sqlmap扫描网站就可以使用域名。

设置网站后台账户和密码。

首次输入www.test.com会弹出下面,填写信息即可。

本地渗透环境部署-DVWA

访问网站。

本地渗透环境部署-DVWA



windows部署dvwa

1、phpstudy安装-参考上面

2、dvwa环境文件拷贝到phpStudy安装目录下的phpStudyWWW目录下。

本地渗透环境部署-DVWA


3、配置文件

修改dvwa/config/config.inc.php.dist的文件名为config.inc.php,并且用记事本或者Notepad++打开,修改数据库密码为root,保存退出。

本地渗透环境部署-DVWA


4、 在浏览器输入http://127.0.0.1/dvwa/setup.php,单击创建或重置数据库,然后等几秒钟之后就会出现登陆界面

本地渗透环境部署-DVWA

登录密码为admin/password。


公众号回复渗透环境。


获取相关资源。

备注:

网盘感觉有点麻烦,有时候会莫名失效。干脆直接同步更新在知识星球,自行去往星球下载文件。

最后

有任何补充,欢迎入群交流。

Blue469 拉你入群。

————  e n d ————


觉得文章不错的,欢迎点在看转发,长按下图关注公众号 工程师江湖,收看更多精彩。


本地渗透环境部署-DVWA

今日问题:状态机部分你还有什么疑惑欢迎留言

本地渗透环境部署-DVWA

今日推荐阅读

本地渗透环境部署-DVWA

1、等保到底是个什么玩意(一):前序介绍

2、要搞服务器了,为什么有点慌啊,其实真的不怪我

3、这些网络安全设备,一句话给你解释清楚

4、CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我

5、Telnet背后的故事

6、VRRP双主,真是要了我老命了

7、面试猪场,结果二面就跪了

......

本地渗透环境部署-DVWA


点击在看,或者转发到朋友圈,都是对我最好的支持!

本文始发于微信公众号(工程师江湖):本地渗透环境部署-DVWA

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: