渗透测试dvwa靶场搭建最终章
#termux搭建dvwa1.搭建mysql##termux搭建dvwa2.搭建nginx反向代理#
1.下载dvwa
wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
2.下载后为master.zip解压至nginx目录
unzip master.zip -d $PREFIX/share/nginx/html/
3.重命名文件夹
cd $PREFIX/share/nginx/html/
mv DVWA-master dvwa
4.启动数据库并以root用户登录,这里登录过程我就不写了去看上面的帖子
create database dvwa;show databases;
#执行以上命令后发现有dvwa的库出现即可
5.配置dvwa
cd $PREFIX/share/nginx/html/dvwa/config/
mv config.inc.php.dist config.inc.php
vim config.inc.php
配置查看下图按自己情况配置
6.补充配置
echo 'allow_url_include = On' > $PREFIX/lib/php.ini
#这个配置termux默认不开启,存在漏洞方便新手进攻
7.启动mysql nginx php-fpm服务
访问网站http://127.0.0.1:8080/dvwa/setup.php
点击网站底部创建数据库(英文的最下面那个按钮)
正式配置完毕
dvwa默认用户级密码
admin password
gordonb abc123
1337 charley
pablo letmein
smithypassword
最后说一句进行渗透测试应符合国家法律
本文转自 国光
http://cdn.u1.huluxia.com/g4/M00/0C/07/rBAAdl86Rn6AO-S7AAHbC4KWYo4524.jpghttp://cdn.u1.huluxia.com/g4/M00/0C/07/rBAAdl86Rn-AbJEMAAJN50bd9ZQ147.jpghttp://cdn.u1.huluxia.com/g4/M00/0C/07/rBAAdl86Rn-AZcr1AAE4qfxQDOk734.jpg
页:
[1]