为了安全着想,不得不部署本地渗透环境,这篇windows部署一次性演示明白。
本文关键字:渗透环境,DVWA,PHPstudy
出自公众号:工程师江湖
参考这篇 你,真的安全吗?
这是通过使用本地环境进行的一个测试,那么为什么使用这种方式呢?
没错,安全,你渗透你自己,总不会犯法吧!
本篇把windows和Linux部署的方式呈现出来。
windows部署漏洞网站
windows部署dvwa
windows部署漏洞网站
STEP 1 准备好需要的文件,在网上都可以免费下载的到
1)phpstudy集成环境
2)漏洞网站
1、安装phpstudy
2、网站放入www目录
3、配置数据库
数据库名为网站内置数据库文件。
站点域名设置
可在hosts映射,使域名和IP对应。
同理,kali的/etc/hosts文件也需要这样写,这样sqlmap扫描网站就可以使用域名。
设置网站后台账户和密码。
首次输入www.test.com会弹出下面,填写信息即可。
访问网站。
windows部署dvwa
1、phpstudy安装-参考上面
2、dvwa环境文件拷贝到phpStudy安装目录下的phpStudyWWW目录下。
3、配置文件
修改dvwa/config/config.inc.php.dist的文件名为config.inc.php,并且用记事本或者Notepad++打开,修改数据库密码为root,保存退出。
4、 在浏览器输入http://127.0.0.1/dvwa/setup.php,单击创建或重置数据库,然后等几秒钟之后就会出现登陆界面
登录密码为admin/password。
公众号回复渗透环境。
获取相关资源。
备注:
网盘感觉有点麻烦,有时候会莫名失效。干脆直接同步更新在知识星球,自行去往星球下载文件。
最后
有任何补充,欢迎入群交流。
Blue469 拉你入群。
———— e n d ————
觉得文章不错的,欢迎点在看和转发,长按下图关注公众号 工程师江湖,收看更多精彩。
今日问题:状态机部分你还有什么疑惑?欢迎留言
今日推荐阅读
本文始发于微信公众号(工程师江湖):本地渗透环境部署-DVWA
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论