Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish

   

 

理论介绍篇

 Kali Linux是一个渗透测试集成系统,广受网络安全人员的喜爱,对于刚学习网络安全的小白来说,使用靶场是很有必要的;接下来我们将在kali linux上搭建DVWA靶场和Sqli-labs注入环境。

 

0x01:Kali linux的下载

   下载地址:https://www.kali.org/  安装请查阅相关文档

 

0x02:DVWA靶场介绍

        DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞;适合刚基础网络安全的小白。

 

0x03:Sqli-labs注入环境介绍

        Sqli-libs是一个非常好的SQL注入学习实战平台,涵盖了报错注入、盲注、Update注入、Insert注入、Heather注入、二阶注入、绕过WAF,比较全面的一个注入平台,适用于练习sql注入,学习之前请先了解sql语句。

 

环境配置篇

DVWA的安装

打开kali linux 命令行执行下面语句:

     git clone https://github.com/ethicalhack3r/DVWA.git

图片[1]-Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish-安全小百科

将DVWA移动到/var/www/html目录下

cp -r DVWA/ /var/www/html

图片[2]-Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish-安全小百科查看DVWA是否复制到/var/www/html目录下

ls

图片[3]-Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish-安全小百科

创建数据库

service  apache2 start           开启apache服务

service   mysql   start             开启mysql数据库服务

netstat -anpt | grep 80         查看80端口开启情况

netstat -anpt | grep 3306     查看3306端口开启情况

图片[4]-Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish-安全小百科创建dvwa数据库

mysql -uroot -p     进入mysql 并输入密码,kali按回车即可

create   database   dvwa;           创建dvwa数据库

show databases;               查看数据库 

图片[5]-Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish-安全小百科      注:由于已经创建数据库所以提示错误,未创建将提示成功!

创建数据库用户

创建一个非root用户并赋予root权限。

create user ‘dvwa’@’localhost’  identified by ‘dvwa’;           //在用户表创建dvwa用户     

grant all on  *.* to ‘dvwa’@’localhost’;    

set password for ‘dvwa’@’localohost’ = password(‘123456’);  

flush privileges;

quit;             //退出mysql

配置DVWA文件

进入/var/www/html/DVWA/config目录

cd /var/www/html/DVWA/config

复制一份配置文件

 cp config.inc.php.dist config.inc.php

修改配置文件(进入vim后按i进入编辑,按esc退出编辑,输入:wq!保存)

vim  config.inc.php

图片[6]-Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish-安全小百科图片[7]-Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish-安全小百科访问kali linux 的web即可通常是kali的ip/DVWA/

输入账号:admin  密码:password

图片[8]-Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish-安全小百科图片[9]-Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish-安全小百科

1×01:Sqli-labs注入环境的搭建

为了省去复制移动的操作我们选择在/var/www/html文件下直接clone 注入环境

cd /var/www/html
git clone https://github.com/mukkul007/sqli-labs-kali2 sqli-labs
图片[10]-Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish-安全小百科图片[11]-Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish-安全小百科进入配置文件进行配置

cd sqli-labs/sql-connections/

图片[12]-Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish-安全小百科修改配置文件为刚刚创建的数据库用户(如果使用root用户,再web页面创建适合可能会出错,修改一下houst的类型就可以了)

图片[13]-Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish-安全小百科

在命令行执行  php  setup-db.php 或者浏览器访问就能自动创建数据库了,比dvwa简单吧!

在命令行执行

图片[14]-Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish-安全小百科

在浏览器创建

图片[15]-Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish-安全小百科图片[16]-Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish-安全小百科点击此处即可进入挑战(刚开始接触的时候我迷惑半天,希望能帮助一下其他小白!)

图片[17]-Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish-安全小百科

图片[18]-Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish-安全小百科

结束语:至此,两个靶场就安装完毕了,每个人遇到的问题都有所不同,如果需要帮助请在评论区留言!

来源:freebuf.com 2020-07-24 17:50:32 by: ThreeGeometryFish

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论