2018-08-02
简单介绍一下DVWA:官方网站:http://www.dvwa.co.uk/
(太简单了吧)
这是个渗透环境,也就是给新手练习漏洞的平台。那么,当我们有了个服务器之后,如何搭建呢?
本文是从0开始搭建的教程。
它麻烦在有着 Linux + Apache + MySQL + PHP 的环境要求,我们直接使用 LAMP即可。
1 wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./install.sh lamp
理论上可以一路回车都选择默认项,但是在其中有设置密码等操作,所以建议在某些地方按需求输入,不懂或无所谓的选项才使用默认项
在设置完毕后开始安装,等待时间约半小时(我使用了24分钟),有趣的是它在安装成功后会告诉你所用的时间
安装完成后直接在浏览器输入你服务器的ip,可以看到下图说明第一步安装成功
然后输入以下命令,开始下载dvwa并进行相关设置
1 wget https://github.com/ethicalhack3r/DVWA/archive/v1.9.tar.gz
2 cp v1.9.tar.gz /home/wwwroot/default/
3 cd /home/wwwroot/default/
4 tar zxvf v1.9.tar.gz
5 mv DVWA-1.9 dvwa
接下来只需要进行一下配置就能用了。
1 cd /home/wwwroot/default/DVWA/config
2 cp config.inc.php config.inc.php.dist
3 vim config.inc.php
第二条命令是备份,如果写搓了可以删掉重写。
输入完第三条命令后进入vim,如何写入等简单的vim命令这里不赘述,讲讲应该写什么。
在某一行有
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
将后面的 p@ssw0rd 换成你一开始设置的数据库的密码(如果你一开始是一直回车的没设置过密码,那你密码是root)
在下面还有
1 $_DVWA[ 'recaptcha_public_key' ] = '';
2 $_DVWA[ 'recaptcha_private_key' ] = '';
我们在后面填上两个字符串,从而变成下面这个样子。
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
然后保存退出。
还差最后几步,就可以完成了!
使用vim /usr/local/php/etc/php.ini命令打开配置文件
在 vim 内摁下 Shift + : 输入 /allow_url_include 回车搜索 将 allow_url_include = Off 的参数改为 On
在附近找到allow_url_fopen,也将参数改为On输入命令service httpd restart 重启 Apache
再输入以下4条命令
1 cd /home/wwwroot/default/dvwa/hackable/ 2 chmod 777 uploads 3 cd /home/wwwroot/default/dvwa/external/phpids/0.6/lib/IDS/tmp 4 chmod 777 phpids_log.txt
完成上述步骤后,访问 http://x.x.x.x/DVWA ,会进入设置页面(那4个x是你的ip地址),单击页面底部的 Create / Reset Database 按钮,即可跳转至 DVWA 的登陆页面
那么默认的账号和密码是什么呢?
DVWA默认的用户有5个,用户名密码如下(一个足以): admin/password gordonb/abc123 1337/charley pablo/letmein smithy/password
以上是搭建,接下来写简单的管理。
1.我们可以在登录后看到有一个phpinfo的页面,里面有很多我们服务器的重要信息,非常不安全
所以我们可以在dwva目录里找到phpinfo这个文件然后删掉,这样再去看就是空白了。
2.自定义用户名和密码
使用默认密码(弱口令)理论上不会有太大问题(毕竟只是一个小小的私人网站),但是我们都开始研究网络攻防了
自家网站用了弱口令这种事就令人不安。
在centos中,输入mysql -uroot -p 然后系统会要求你输入密码,还是那句话,如果之前一直回车 则密码是root。 登录到 mysql以后,输入 use dwva; 使用对应数据库 show tables; 来查看,可以发现一个叫users的表
接下来输入 select*from users; 就可以看到表单信息了。 如何增删改查数据库,这里就不赘述了 大不了上网找一下mysql的命令语法 当然,密码是以md5加密的,我们百度md5找到 可以加密解密的网站,输入加密后的md5可以解出原密码, 也可以把你想要的密码用md5加密后放到数据库中 具体怎么操作看个人啦
参考文章:
1.https://www.jianshu.com/p/5491ce5bfbac
2.https://www.jianshu.com/p/1057d7167e71
3.https://blog.csdn.net/isinstance/article/details/54090936
4.https://www.cnblogs.com/ghost-xyx/p/3798362.html
5.http://blog.51cto.com/cybersec/1429397
6.https://www.cnblogs.com/ghost-xyx/p/3798362.html