理论介绍篇
Kali Linux是一个渗透测试集成系统,广受网络安全人员的喜爱,对于刚学习网络安全的小白来说,使用靶场是很有必要的;接下来我们将在kali linux上搭建DVWA靶场和Sqli-labs注入环境。
0x01:Kali linux的下载
下载地址:https://www.kali.org/ 安装请查阅相关文档
0x02:DVWA靶场介绍
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞;适合刚基础网络安全的小白。
0x03:Sqli-labs注入环境介绍
Sqli-libs是一个非常好的SQL注入学习实战平台,涵盖了报错注入、盲注、Update注入、Insert注入、Heather注入、二阶注入、绕过WAF,比较全面的一个注入平台,适用于练习sql注入,学习之前请先了解sql语句。
环境配置篇
DVWA的安装
打开kali linux 命令行执行下面语句:
git clone https://github.com/ethicalhack3r/DVWA.git
将DVWA移动到/var/www/html目录下
cp -r DVWA/ /var/www/html
查看DVWA是否复制到/var/www/html目录下
ls
创建数据库
service apache2 start 开启apache服务
service mysql start 开启mysql数据库服务
netstat -anpt | grep 80 查看80端口开启情况
netstat -anpt | grep 3306 查看3306端口开启情况
创建dvwa数据库
mysql -uroot -p 进入mysql 并输入密码,kali按回车即可
create database dvwa; 创建dvwa数据库
show databases; 查看数据库
注:由于已经创建数据库所以提示错误,未创建将提示成功!
创建数据库用户
创建一个非root用户并赋予root权限。
create user ‘dvwa’@’localhost’ identified by ‘dvwa’; //在用户表创建dvwa用户
grant all on *.* to ‘dvwa’@’localhost’;
set password for ‘dvwa’@’localohost’ = password(‘123456’);
flush privileges;
quit; //退出mysql
配置DVWA文件
进入/var/www/html/DVWA/config目录
cd /var/www/html/DVWA/config
复制一份配置文件
cp config.inc.php.dist config.inc.php
修改配置文件(进入vim后按i进入编辑,按esc退出编辑,输入:wq!保存)
vim config.inc.php
访问kali linux 的web即可通常是kali的ip/DVWA/
输入账号:admin 密码:password
1×01:Sqli-labs注入环境的搭建
为了省去复制移动的操作我们选择在/var/www/html文件下直接clone 注入环境
cd /var/www/html
git clone https://github.com/mukkul007/sqli-labs-kali2 sqli-labs
进入配置文件进行配置
cd sqli-labs/sql-connections/
修改配置文件为刚刚创建的数据库用户(如果使用root用户,再web页面创建适合可能会出错,修改一下houst的类型就可以了)
在命令行执行 php setup-db.php 或者浏览器访问就能自动创建数据库了,比dvwa简单吧!
在命令行执行
在浏览器创建
点击此处即可进入挑战(刚开始接触的时候我迷惑半天,希望能帮助一下其他小白!)
结束语:至此,两个靶场就安装完毕了,每个人遇到的问题都有所不同,如果需要帮助请在评论区留言!
来源:freebuf.com 2020-07-24 17:50:32 by: ThreeGeometryFish
请登录后发表评论
注册