Linux环境使用xampp搭建DVWA渗透测试平台
2015-09-21 20:33
477 查看
信息
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。
[TOP10]十大渗透测试演练系统
下载
DVWAxampp
安装
xampp
赋予下载到文件执行权限:sudo chmod a+x xampp-linux-x64-5.6.12-0-installer.run
以root权限执行安装:
sudo ./xampp-linux-x64-5.6.12-0-installer.run
按照图形界面安装完毕
DVWA
解压下载内容:unzip DVWA-1.0.8.zip ./
移动文件夹到
/opt/lampp/htdocs(xampp中apache存放web数据的文件夹)
sudo cp -rvf DVWA-1.0.8 /opt/lampp/htdocs/
重命名:
cd /opt/lampp/htdocs
mv DVWA-1.0.8 ./dvwa
配置
启动xampp
sudo /opt/lampp/xampp start
数据库配置
在浏览器中访问127.0.0.1右上角phpmyadmin -> new(新建) ->user(用户) ->add user(添加用户)
填写如下内容
username:dvwa
host:127.0.0.1
pass:dvwa
pass2:dvwa
下面除了require ssl全部都勾选
go(执行)
配置DVWA
修改配置文件vim /opt/lampp/htdocs/dvwa/config/config.inc.php
按照之前在数据库中的配置修改以下:
$_DVWA[ 'db_server' ] = 'localhost'; $_DVWA[ 'db_database' ] = 'dvwa'; $_DVWA[ 'db_user' ] = 'dvwa'; $_DVWA[ 'db_password' ] = 'dvwa';
初次使用
打开浏览器访问http://127.0.0.1/dvwa/
点击按钮初始化数据库
OK之后再次访问此地址,进入登录界面
输入系统默认密码:admin password
now enjoy
xyntax 150921
相关文章推荐
- Linux下的守护进程(daemon)(代码保留)
- 软链接/硬链接
- 马哥Linux运维笔记---1
- Linux / UNIX: Find out or determine if process pid is running
- Linux下Eclipse里用gdb调试JNI里C/C++
- linux /proc/pid/maps 信息分析
- 深入理解linux系统下proc文件系统内容
- centos中为php安装GnuPG扩展
- Linux 文件系统
- CentOS下安装python-mysqldb
- Linux战地日记——find命令
- Linux系统磁盘管理
- centos的chkconfig指令
- linux环境下Catalina.out 乱码问题
- windows+vmware+centos7+hadoop2.7搭建伪分布式集群
- 如何让CentOS服务器磁盘io性能翻倍
- linux INIT_WORK 创建工作队列
- 交叉编译Android系统Linux层应用软件程序并运行
- 【15.09.21】一些容易被忽视的linux命令(一)
- Linux环境下Websphere重启