首先歡迎新萌入坑。哈哈。你可能抱着好奇心或者疑問。DVWA 是個啥?
DVWA是一款滲透測試的演練系統,在圈子里是很出名的。如果你需要入門,並且找不到合適的靶機,那我就推薦你用DVWA。
我們通常將演練系統稱為靶機,下面請跟着我一起搭建DVWA測試環境。如果你有一定的基礎,可以直接看下面一章節。
0x00 前言
我這里用的是win7 系統,為啥要用win7。因為剛好我這里有現成的系統。其實你用windows 2008 等等的都是可以的。
我只是用win7 舉個栗子,請看好下面。
0x01 安裝PHP集成環境
我這里用的是phpstudy 2016,這個使用起來比較方便。下面是現在的最新版。
http://www.phpstudy.net/phpstudy/phpStudy20161103.zip
下載后然后放在安裝好的Win7種執行。
安裝起來比較容易,一直點下一步。然后會有初始化的提示點擊是。
看的如下的窗口說明你安裝成功了。
0x02安裝DVWA
從這里面進行下載。
https://github.com/ethicalhack3r/DVWA
把下載好的DWVA的壓縮包,放在C:\phpStudy\WWW中(因為我將phpStudy安裝在C盤,所以是C:\phpStudy),然后解壓DWVA的壓縮包。
下一步。需要配置DVWA鏈接數據庫,請打開config文件夾,打開config.inc.php。
需要把db_password 修改成 root ,因為咱們剛安裝好的集成環境默認的MYSQL 鏈接用戶名和密碼為 root root。修改后別忘了保存。
0x03 讓我們登陸DVWA
需要找到自己的本機IP,然后記下來。
最后用瀏覽器訪問 http://192.168.0.5/DVWA-master/index.php (我這里的IP是 192.168.0.5,你也可以直接用IP127.0.0.1),選擇箭頭所指。
將新打開的頁面往下拉,點擊箭頭所指。
創建成功。哈哈。
然后咱們再次訪問 http://192.168.0.5/DVWA-master/login.php 需要輸入用戶名密碼。默認用戶名 admin 默認密碼 password。
最后成功登陸DVWA,OK,撒花。
本章到此就完了,下章為DWVA 的配置和暴力破解靶機。