首先欢迎新萌入坑。哈哈。你可能抱着好奇心或者疑问。DVWA 是个啥?
DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。
我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境。如果你有一定的基础,可以直接看下面一章节。
0x00 前言
我这里用的是win7 系统,为啥要用win7。因为刚好我这里有现成的系统。其实你用windows 2008 等等的都是可以的。
我只是用win7 举个栗子,请看好下面。
0x01 安装PHP集成环境
我这里用的是phpstudy 2016,这个使用起来比较方便。下面是现在的最新版。
http://www.phpstudy.net/phpstudy/phpStudy20161103.zip
下载后然后放在安装好的Win7种执行。
安装起来比较容易,一直点下一步。然后会有初始化的提示点击是。
看的如下的窗口说明你安装成功了。
0x02安装DVWA
从这里面进行下载。
https://github.com/ethicalhack3r/DVWA
把下载好的DWVA的压缩包,放在C:\phpStudy\WWW中(因为我将phpStudy安装在C盘,所以是C:\phpStudy),然后解压DWVA的压缩包。
下一步。需要配置DVWA链接数据库,请打开config文件夹,打开config.inc.php。
需要把db_password 修改成 root ,因为咱们刚安装好的集成环境默认的MYSQL 链接用户名和密码为 root root。修改后别忘了保存。
0x03 让我们登陆DVWA
需要找到自己的本机IP,然后记下来。
最后用浏览器访问 http://192.168.0.5/DVWA-master/index.php (我这里的IP是 192.168.0.5,你也可以直接用IP127.0.0.1),选择箭头所指。
将新打开的页面往下拉,点击箭头所指。
创建成功。哈哈。
然后咱们再次访问 http://192.168.0.5/DVWA-master/login.php 需要输入用户名密码。默认用户名 admin 默认密码 password。
最后成功登陆DVWA,OK,撒花。
本章到此就完了,下章为DWVA 的配置和暴力破解靶机。
