幾天沒發blog,又沒學到啥,剛好今天我們學校網安協會的課開播了,今天就把之前收集過VMware上裝了kali之后通過共享文件夾從本機上傳到最后安裝dvwa的比較全的過程,還有一些大佬之前有用的文章整合一下,但是,不一定適用於所有人。快開學了,如果有新生來到之后沒准可以看看。
一.安裝VMware-tools
沒啥好講的,點擊上方的虛擬機菜單,點擊VMware-tools安裝就ok了。
二.創建共享文件夾
在關機的情況下,點擊上方的虛擬機菜單,點擊 設置,或者直接快捷鍵Ctrl+D,
再點擊 選項,可以看到 共享文件夾
選擇 總是啟用 然后再設置一下共享文件夾位置,剩下默認就可以了。
三.沒有出現hgfs文件
共享文件夾設置之后,我們本來應該在 其他位置 - 計算機 – mnt 文件夾下尋找共享文件加hgfs 。但是我這里沒有。如果你們有的話,可以直接跳過這點。
沒有的話可以試試這三條命令:
apt-get install open-vm-dkms
mount -t vmhgfs .host:/ /mnt/
如果第一條命令出現這個結果:E: Unable to locate package open-vm-dkms
可以嘗試:
apt-get install open-vm-tools
mkdir /mnt/hgfs
mount -t vmhgfs .host:/ /mun/hgfs
如果第一條命令出現:
E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable)
E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it
則輸入:
rm /var/cache/apt/archives/lock
rm /var/lib/dpkg/lock
之后再次輸入之前三條即可,這時候就可以看到出現hgfs文件夾了。
四.安裝VMware-tools
然后接着說回VMware-tools,我們要注意將下載好的的VMware tools的壓縮包移動到tmp文件夾下面,否則會沒有權限進行接下來的操作。以下,你下載的VMware tools這個的名稱下文我們用VMT來代替
所以我們使用以下代碼
cp VMT. tar.gz /tmp
cd /tmp 進入TMP目錄
tar -zxvf VMT.tar.gz 解壓
cd vmware-tools-distrib/
sudo ./vmware-install.pl
然后一直按回車
最后再reboot 重啟一下
共享文件夾 完成
五.
然后我們可以將DVWA-master在本機上下好或者在kali上下載,github也行:https://github.com/ethicalhack3r/DVWA,官網http://www.dvwa.co.uk/也行
當然,也可以直接在終端上下載:
wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
mv master.zip /var/www/html 移動到/var/www/html/ 文件夾下
cd /var/www/html
unzip master.zip
mv DVWA-master dvwa 改個名字
chown www-data:www-data /var/www/html/dvwa/hackable/uploads
chown www-data:www-data /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
dvwa文件夾提權
chmod -R 777 /var/www/html/dvwa
六.配置環境
因為kali自帶php mysql apache環境
所以我們直接啟動就可以完成一些任務了
service apache2 stop 關閉Apache
service mysql start 開啟MySQL
mysql -u root -p 打開MySQL 要注意MySQL語句后面有個 ; 不要忘記 然后回車
use mysql 使用數據庫
update user set password=PASSWORD('xxxxxx') where User='root'; 更改 root 密碼為 xxxxxx
flush privileges; 刷新 MySQL 的系統權限相關表
create database dvwa; 創建數據庫 dvwa
由於 Kali Linux 下 MySQL 默認是使用 MariaDB, 所以無法使用 root 用戶連接 mysql ,必須創建一個新的用戶用於連接使用,可以賦予他 root 權限.
在mysql下直接 grant all on dvwa.* to dvwa@localhost identified by 'password';
或者先 create user ‘ 名字’@’ 密碼’ INDENTIFIED BY ‘ ’;
再給權限 GRANT ALL PRIVILEGES ON *.* to 'dvwauser'@'localhost';也可
然后刷新一下 flush privileges;
最后退出 quit
七.進入DVWA
進去之前先更改/var/www/html/dvwa/config/文件夾上的config.inc.php.dist文件的后綴dist去掉
然后再打開這個文件,把db_user和db_password改成你的mysql數據庫的賬號密碼
進去之前要記得將之前所說的
service apache2 start
service mysql start
然后進入127.0.0.1/dvwa/或者localhost/dvwa/
點擊create/reset database即可進入DVWA,盡情享用吧。。
好了,內容就到這里了。希望這篇文章對看到這里的您有所幫助,感謝觀看。
參考鏈接
https://blog.csdn.net/DynastyDoubleH/article/details/82862411
https://blog.csdn.net/happy_hsf/article/details/82530046