本地shentou測試環境
在學習網絡安全中,常常沒有真實實驗環境幫助自己動手提升技術能力,而本地shentou測試環境就爲大家帶來了便利。本地shentou測試環境:搭建於本地來進行shentou測試的環境,通常是以網站,系統環境來做shentou測試。
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql編寫的一套用於常規WEB漏洞教學和檢測的WEB脆弱性測試程序,包含了SQL注入、XSS、遠程命令執行等常見的一些安全漏洞。
搭建
下載dvwa
git clone https://github.com/ethicalhack3r/DVWA
下載好後將DVWA文件移動到/var/www/html/下
cp -r DVWA/ /var/www/html/
cd /var/www/html/
給DVWA文件夾權限
chmod 777 -R DVWA/ (-R是遞歸,也就是所有文件全部修改爲777權限)
啓動mysql數據庫和Apache
service apache2 start
service mysql start
我們可以用netstat命令來查看是否開啓
netstat -anpt | grep 80
netstat -anpt | grep 3306
登錄mysql進行授權
mysql -u root 默認mysql沒有密碼
創建dvwa庫
create database dvwa;
show databases;(查看所有庫)
授權
grant all privileges on . to [email protected] identified by "123qwe";(all是所有權限,.是給所有數據庫的all權限,dvwa是用戶名,127.0.0.1爲主機地址,“123qwe”是密碼,自己設置)
授權完成後按exit或者Ctrl+c退出
接下來修改dvwa配置文件
cd config/
cp config.inc.php.dist config.inc.php
config.inc.php.dist是dvwa的默認配置文件,我們不要刪除,當做備份
現在修改配置
vim config.inc.php
vim簡單使用方法:i爲進入編輯模式,也就是修改內容,方向鍵控制即可;Esc退出到一般模式;:進入命令行模式,此時輸入w爲保存,q爲退出,wq就是保存退出。我們進入編輯模式修改完配置按Esc退出到一般模式在:wq退出即可。
這裏修改的地方爲db_server那裏改爲授權時的主機地址,db_database改爲創建的dvwa庫,db_user改爲授權時的用戶名,db_password改爲授權時的給的密碼
修改完成後保存並退出
此時,我們直接訪問127.0.0.1/DVWA/setup.php
點擊Create/Reset Database等待幾秒後就會跳轉到登錄界面
默認用戶名密碼爲admin;password
完成
剩下的shentou測試操作就靠你們自己百度了(手動捂臉)