Instale o dvwa no Kali Linux
Para aprender sobre segurança de rede, o conceito óptico definitivamente não é muito útil. Você ainda precisa aprender algumas habilidades práticas. Às vezes, a segurança exige uma forte conscientização, mas nem todos os ambientes podem ser usados para isso. Também é importante escolher o lugar certo .
DVWA (Aplicativo Web Vulnerável à Barragem) O DVWA é um conjunto de programas de teste de vulnerabilidade da Web escrito em PHP + Mysql para ensino e detecção convencionais de vulnerabilidades da Web. Ele contém algumas vulnerabilidades de segurança comuns, como injeção de SQL, XSS e execução de comandos remotos.
Construa uma plataforma
Primeiro faça o download do dvwa
git clone https://github.com/ethicalhack3r/DVWA no seu terminal kali linux
Depois que o download estiver concluído, mova o arquivo DVWA para o diretório / var / www / html / directory
cp -r DVWA / / var / www / html /
Abra o diretório / var / www / html / e conceda permissões ao DVWA
Digite o comando para iniciar o MySQL e o
serviço apache apache2 start
service mysql start
Digite o comando para visualizar a porta
netstat -anpt | grep 80
netstat -anpt | grep 3306
autorizar o
mysql -u root para
criar uma biblioteca, exibir biblioteca
Criar dvwa banco de dados;
Mostrar Bancos de Dados;
autorizadas
conceder todos os privilégios ON . a [email protected] identificado por "123456"
para sair do
Crtl + c
modificar o arquivo de configuração
cd config /
cd config.inc.php.dist os config.inc.php
alterações de configuração
vim config.inc.php
pressione i para entrar no modo de edição, modifique db_user para dvwa, modifique db_password para 123456. Em seguida, pressione Esc para entrar no modo geral e digite: wq (: não elimine os dois pontos, salve, q saia)
URL do navegador kali Digite
127.0.0.1/DVWA/setup.php
, encontre
Create / Reset Database na parte inferior da página,
clique em, aguarde alguns segundos para
acessar a interface de login,
digite o nome de usuário padrão, admin,
digite a senha e
complete o login
