Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境 – 作者:ThreeGeometryFish

   

 

理论介绍篇

 Kali Linux是一个渗透测试集成系统，广受网络安全人员的喜爱，对于刚学习网络安全的小白来说，使用靶场是很有必要的；接下来我们将在kali linux上搭建DVWA靶场和Sqli-labs注入环境。

 

0x01:Kali linux的下载

   下载地址:https://www.kali.org/  安装请查阅相关文档

 

0x02:DVWA靶场介绍

        DVWA是一款基于PHP和mysql开发的web靶场练习平台，集成了常见的web漏洞如sql注入,xss，密码破解等常见漏洞；适合刚基础网络安全的小白。

 

0x03:Sqli-labs注入环境介绍

        Sqli-libs是一个非常好的SQL注入学习实战平台，涵盖了报错注入、盲注、Update注入、Insert注入、Heather注入、二阶注入、绕过WAF，比较全面的一个注入平台，适用于练习sql注入，学习之前请先了解sql语句。

 

环境配置篇

DVWA的安装

打开kali linux 命令行执行下面语句：

     git clone https://github.com/ethicalhack3r/DVWA.git

将DVWA移动到/var/www/html目录下

cp -r DVWA/ /var/www/html

查看DVWA是否复制到/var/www/html目录下

ls

创建数据库

service  apache2 start           开启apache服务

service   mysql   start             开启mysql数据库服务

netstat -anpt | grep 80         查看80端口开启情况

netstat -anpt | grep 3306     查看3306端口开启情况

创建dvwa数据库

mysql -uroot -p     进入mysql 并输入密码，kali按回车即可

create   database   dvwa;           创建dvwa数据库

show databases;               查看数据库 

      注:由于已经创建数据库所以提示错误，未创建将提示成功!

创建数据库用户

创建一个非root用户并赋予root权限。

create user ‘dvwa’@’localhost’  identified by ‘dvwa’;           //在用户表创建dvwa用户     

grant all on  *.* to ‘dvwa’@’localhost’;    

set password for ‘dvwa’@’localohost’ = password(‘123456’);  

flush privileges;

quit;             //退出mysql

配置DVWA文件

进入/var/www/html/DVWA/config目录

cd /var/www/html/DVWA/config

复制一份配置文件

 cp config.inc.php.dist config.inc.php

修改配置文件（进入vim后按i进入编辑，按esc退出编辑，输入:wq!保存）

vim  config.inc.php

访问kali linux 的web即可通常是kali的ip/DVWA/

输入账号:admin  密码:password

1×01:Sqli-labs注入环境的搭建

为了省去复制移动的操作我们选择在/var/www/html文件下直接clone 注入环境

cd /var/www/html
git clone https://github.com/mukkul007/sqli-labs-kali2 sqli-labs
进入配置文件进行配置

cd sqli-labs/sql-connections/

修改配置文件为刚刚创建的数据库用户（如果使用root用户，再web页面创建适合可能会出错，修改一下houst的类型就可以了）

在命令行执行  php  setup-db.php 或者浏览器访问就能自动创建数据库了，比dvwa简单吧！

在命令行执行

在浏览器创建

点击此处即可进入挑战（刚开始接触的时候我迷惑半天，希望能帮助一下其他小白！）

结束语：至此，两个靶场就安装完毕了，每个人遇到的问题都有所不同，如果需要帮助请在评论区留言！

来源：freebuf.com 2020-07-24 17:50:32 by: ThreeGeometryFish