0
0

网络安全-01-VMware安装Kali&部署DVWA

网络安全-01-VMware安装Kali&部署DVWA

在这里插入图片描述

🔻一、Kali简介&下载

Kali linux是基于Debian的Linux的发行版,高级渗透测试及安全审核的工具。

kali linux:
1、包含600+渗透测试工具
2、完全免费
3、多语言

Kali linux镜像下载地址:
http://old.kali.org/kali-images/

📗 二、VMware安装Kali

📰 2.1 新建虚拟机

在这里插入图片描述
选择稍后安装操作系统,➡下一步

在这里插入图片描述
选择Linux, Debian 10.X 64位,➡下一步
在这里插入图片描述

重命名虚拟机名称为Kali,➡下一步

在这里插入图片描述
处理器配置,根据个人需求,➡下一步

在这里插入图片描述

➡➡➡下一步,创建新磁盘

在这里插入图片描述
将虚拟磁盘存储为单个文件,➡下一步

在这里插入图片描述
➡➡下一步,完成创建
在这里插入图片描述
➡下一步,编辑虚拟机设置

在这里插入图片描述

➡下一步,选择Kali镜像文件

在这里插入图片描述

📰 2.2 开始安装Kali

在这里插入图片描述
在这里插入图片描述
➡➡continue,至如下页面

在这里插入图片描述
➡➡网络主机名
在这里插入图片描述
➡➡配置用户&密码

在这里插入图片描述

在这里插入图片描述
➡➡磁盘分区

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
➡➡软件选择
在这里插入图片描述

➡➡漫长的安装
在这里插入图片描述

📰 2.3 更换apt源为国内源

  1. ┌──(rootkali)-[/home/seal/Desktop]
  2. └─# vi /etc/apt/sources.list

在这里插入图片描述

  1. *********************源地址*****************************
  2. #aliyun 阿里云
  3.  deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
  4.  deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
  5.   
  6.  #ustc 中科大
  7.  deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
  8.  deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
  9.  #deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
  10.  #deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
  11.   
  12.  #kali 官方源
  13.  deb http://http.kali.org/kali kali-rolling main non-free contrib
  14.  deb-src http://http.kali.org/kali kali-rolling main non-free contrib
  15.   
  16.  
  17.  #deb http://security.kali.org/kali-security kali-rolling/updates main contrib non-free
  18.  #deb-src http://security.kali.org/kali-security kali-rolling/updates main contrib non-free

更新软件列表

  1. ┌──(rootkali)-[/home/seal/Desktop]
  2. └─# apt-get update

在这里插入图片描述

📰 2.4 启动mysql-这里使用自带的maridb

  1. ┌──(rootkali)-[/home/seal/Desktop]
  2. └─# systemctl start mariadb
  3.                                                                                                                                                                
  4. ┌──(rootkali)-[/home/seal/Desktop]
  5. └─# systemctl status mariadb
  7. ###开机自启####
  8. ┌──(rootkali)-[/home/seal/Desktop]
  9. └─# systemctl enable mariadb

在这里插入图片描述

📰 2.5 安装web服务器-apache2 & 启动

  1. ┌──(rootkali)-[/home/seal/Desktop]
  2. └─# apt install apache2 -y

在这里插入图片描述

  1. ┌──(rootkali)-[/home/seal/Desktop]
  2. └─# service apache2 status
  4. ###开机自启####
  5. ┌──(rootkali)-[/home/seal/Desktop]
  6. └─# systemctl enable apache2
  8. ┌──(rootkali)-[/home/seal/Desktop]
  9. └─# service apache2 restart

在这里插入图片描述

📰 2.6 LAMP安装DVWA漏洞靶场

DVWA(Damn Vulnerable Web App)是用PHP+MySQL编写的一个用于常规Web漏洞教学的测试网站,包含了SQL注入、命令执行、文件上传等常见的一些安全漏洞。

📜 2.6.1 DVWA上传解压

DVWA下载地址:

链接:https://pan.baidu.com/s/1QT2HXBCMKUxkDpO0sLnf2w
提取码:dvwa

  1. ┌──(rootkali)-[/home/seal/Desktop]
  2. └─# unzip DVWA-master.zip

在这里插入图片描述

移动DVWA-master 至 /var/www/html/dvwa

  1. ┌──(rootkali)-[/home/seal/Desktop]
  2. └─# mv DVWA-master /var/www/html/dvwa
  3.                                                                                                                                                                                                                           
  4. ┌──(rootkali)-[/home/seal/Desktop]
  5. └─# cd /var/www/html/dvwa

在这里插入图片描述

📜 2.6.2 重命名config.inc.php.dist为config.inc.php

  1. ┌──(rootkali)-[/var/www/html/dvwa]
  2. └─# cd config             
  3.                                                                                                                                                                
  4. ┌──(rootkali)-[/var/www/html/dvwa/config]
  5. └─# ll
  6. total 4-rw-r--r--1 root root 1857Sep12020 config.inc.php.dist
  7.                                                                                                                                                                
  8. ┌──(rootkali)-[/var/www/html/dvwa/config]
  9. └─# mv config.inc.php.dist config.inc.php      
  10.                                                                                                                                                                
  11. ┌──(rootkali)-[/var/www/html/dvwa/config]
  12. └─#

在这里插入图片描述

访问靶场:http://localhost/dvwa/setup.php

在这里插入图片描述

📜 2.6.3 根据红色报错做相应配置

PHP function display_errors: Disabled
PHP function display_startup_errors: Disabled

  1. ┌──(rootkali)-[/etc/php]
  2. └─# vi /etc/php/8.2/apache2/php.ini

在这里插入图片描述

PHP module gd: Missing - Only an issue if you want to play with captchas

  1. ┌──(rootkali)-[/etc/php]
  2. └─# apt install php-gd

在这里插入图片描述

修改配置和安装 php-gd之后,重启apache2

  1. tkali)-[/etc/php]
  2. └─# service apache2 restart

在这里插入图片描述

reCAPTCHA key: Missing

  1. public:6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
  3. private:6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

在这里插入图片描述

更改mysql配置信息,创建dvwa用户和密码,授权

  1. MariaDB[(none)]> create user'dvwa'@'localhost'identified by 'dvwa';Query OK,0 rows affected (0.014 sec)MariaDB[(none)]> grant all privileges on*.* to 'dvwa'@'%' identified by 'dvwa';Query OK,0 rows affected (0.001 sec)MariaDB[(none)]> flush privileges;Query OK,0 rows affected (0.001 sec)MariaDB[(none)]>

编辑config.inc.php 配置

  1. ┌──(rootkali)-[/var/www/html/dvwa/config]
  2. └─# vi /var/www/html/dvwa/config/config.inc.php

在这里插入图片描述

uploads 文件夹 & config 文件夹赋权——chmod 777

[User: root] Writable folder /var/www/html/dvwa/hackable/uploads/: No

  1. ┌──(rootkali)-[/var/www/html/dvwa]
  2. └─# cd hackable 
  3.                                                                                                                                                                
  4. ┌──(rootkali)-[/var/www/html/dvwa/hackable]
  5. └─# ll
  6. total 12
  7. drwxr-xr-x 2 root root 4096Sep12020 flags
  8. drwxr-xr-x 2 root root 4096Sep12020 uploads
  9. drwxr-xr-x 2 root root 4096Sep12020 users
  10.                                                                                                                                                                
  11. ┌──(rootkali)-[/var/www/html/dvwa/hackable]
  12. └─# chmod 777 uploads 
  13.                                                                                                                                                                
  14. ┌──(rootkali)-[/var/www/html/dvwa/hackable]
  15. └─#

[User: root] Writable folder /var/www/html/dvwa/config: No

  1. ┌──(rootkali)-[/var/www/html/dvwa]
  2. └─# chmod 777 config 
  3.                                                                                                                                                                
  4. ┌──(rootkali)-[/var/www/html/dvwa]
  5. └─#

📜 2.6.4 重启apache2 和mysql

  1.                                                                                                                                                               
  2. ┌──(rootkali)-[/var/www/html/dvwa/config]
  3. └─# service apache2 restart
  4.                                                                                                                                                               
  5. ┌──(rootkali)-[/var/www/html/dvwa/config]
  6. └─# systemctl restart mariadb
  7.                                                                                                                                                               
  8. ┌──(rootkali)-[/var/www/html/dvwa/config]
  9. └─#

📜 2.6.5 创建数据库

在这里插入图片描述

在这里插入图片描述

DVWA默认登陆的用户名:admin ,默认密码:password

在这里插入图片描述

标签: web安全 Kali 渗透测试
本文转载自: https://blog.csdn.net/qq_41840843/article/details/130912527
版权归原作者 醉颜凉 所有, 如有侵权,请联系我们删除。
登录后发布评论

“网络安全-01-VMware安装Kali&部署DVWA”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

网络安全法-网络运行安全

使用selenium/drissionpage时如何阻止chrome自动跳转http到https

docker desktop 里部署的Open WebUI 管理员密码忘记了的处理方法

在ubuntu20.04中搭建onsite比赛运行环境

利用开源的低代码表单设计器FcDesigner高效管理和渲染复杂表单结构

Kafka学习笔记

【前端】浏览器输入url到页面呈现发生了什么?