DVWA

Posted 2022-12-14 只缘心高嫌地窄

安装

• 安装XAMPP
• sudo ./xampp-linux-x64-5.6.8-0-installer.run
• 设置XAMPP安全
• sudo /opt/lampp/xampp secrrity
• 因为是一个随便玩的服务器，可以把所有密码都设置为asdasd
• sudo /opt/lamp/xampp start
• 刚才是只开了Apache，所以只能配置Apache的密码，
• sudo /opt/lampp/xampp secrrity 现在可以配置所有服务的密码了，还是asdasd
• 进入/opt/lampp/htdoc/
• git clone https://github.com/RandomStorm/DVWA.git
• 修改index.php 重定向到

header('Location: '.$uri.'/DVWA/');

• 输入网址，本机是localhost
• 点击Create/Reset Database 下面显示

Could not connect to the mysql service.
Please check the config file.

• /opt/lampp/bin/mysql -u root -p
• create database dvwa;
• 退出mysql
• cd /opt/lampp/htdocs/DVWA/config/
• vim config.inc.php
• 修改db_password为刚刚设置的mysql的root密码 和 数据库端口3306
• 将db_server 修改为 localhost,不是127.0.0.1
• /opt/lampp/xampp restart
• 然后再进入http://127.0.0.1/dvwa/setup.php 点击 create database
• 然后把虚拟机的网络设置成桥接模式就可以进行局域网的访问了。
• 记得如果ubuntu关机或者重启需要重新启动xampp的所有服务然后新建数据库。
• 如果没错的话，按照之前我的博客里的远程ssh访问的方式，可以让全校都访问到这个网站。至此，搭建DVWA基本是结束。这样就有了一个渗透测试的平台了。
• 再次访问会变成login界面，说明已经搭建完成

用户名 密码

• DVWA默认用户名密码

admin/password
gordonb/abc123
1337/charley
pablo/letmein
smithy/password

• 查询方法
• use dvwa
• shwo tables;
• select usr, password form users
• 竟然加密了，看不到，只能看插入历史了