网络安全-01-VMware安装Kali&部署DVWA

这篇具有很好参考价值的文章主要介绍了网络安全-01-VMware安装Kali&部署DVWA。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

🔻一、Kali简介&下载

Kali linux是基于Debian的Linux的发行版,高级渗透测试及安全审核的工具。

kali linux:
1、包含600+渗透测试工具
2、完全免费
3、多语言

Kali linux镜像下载地址:
http://old.kali.org/kali-images/

📗 二、VMware安装Kali

📰 2.1 新建虚拟机

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian
选择稍后安装操作系统,➡下一步

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian
选择Linux, Debian 10.X 64位,➡下一步
kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

重命名虚拟机名称为Kali,➡下一步

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian
处理器配置,根据个人需求,➡下一步

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

➡➡➡下一步,创建新磁盘

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian
将虚拟磁盘存储为单个文件,➡下一步

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian
➡➡下一步,完成创建
kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian
➡下一步,编辑虚拟机设置

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

➡下一步,选择Kali镜像文件

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

📰 2.2 开始安装Kali

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian
kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian
➡➡continue,至如下页面

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian
➡➡网络主机名
kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian
➡➡配置用户&密码

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian
➡➡磁盘分区

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian
kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian
kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian
➡➡软件选择
kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

➡➡漫长的安装
kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

📰 2.3 更换apt源为国内源

┌──(root㉿kali)-[/home/seal/Desktop]
└─# vi /etc/apt/sources.list

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

*********************源地址*****************************
#aliyun 阿里云
 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
 deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
  
 #ustc 中科大
 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
 deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
 #deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
 #deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
  
 #kali 官方源
 deb http://http.kali.org/kali kali-rolling main non-free contrib
 deb-src http://http.kali.org/kali kali-rolling main non-free contrib
  
 
 #deb http://security.kali.org/kali-security kali-rolling/updates main contrib non-free
 #deb-src http://security.kali.org/kali-security kali-rolling/updates main contrib non-free

更新软件列表

┌──(root㉿kali)-[/home/seal/Desktop]
└─# apt-get update

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

📰 2.4 启动mysql-这里使用自带的maridb

┌──(root㉿kali)-[/home/seal/Desktop]
└─# systemctl start mariadb
                                                                                                                                                               
┌──(root㉿kali)-[/home/seal/Desktop]
└─# systemctl status mariadb

###开机自启####
┌──(root㉿kali)-[/home/seal/Desktop]
└─# systemctl enable mariadb


kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

📰 2.5 安装web服务器-apache2 & 启动

┌──(root㉿kali)-[/home/seal/Desktop]
└─# apt install apache2 -y

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

┌──(root㉿kali)-[/home/seal/Desktop]
└─# service apache2 status

###开机自启####
┌──(root㉿kali)-[/home/seal/Desktop]
└─# systemctl enable apache2

┌──(root㉿kali)-[/home/seal/Desktop]
└─# service apache2 restart

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

📰 2.6 LAMP安装DVWA漏洞靶场

DVWA(Damn Vulnerable Web App)是用PHP+MySQL编写的一个用于常规Web漏洞教学的测试网站,包含了SQL注入、命令执行、文件上传等常见的一些安全漏洞。

📜 2.6.1 DVWA上传解压

DVWA下载地址:

链接:https://pan.baidu.com/s/1QT2HXBCMKUxkDpO0sLnf2w
提取码:dvwa

┌──(root㉿kali)-[/home/seal/Desktop]
└─# unzip DVWA-master.zip 


kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

移动DVWA-master 至 /var/www/html/dvwa

┌──(root㉿kali)-[/home/seal/Desktop]
└─# mv DVWA-master /var/www/html/dvwa
                                                                                                                                                                                                                          
┌──(root㉿kali)-[/home/seal/Desktop]
└─# cd /var/www/html/dvwa 

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

📜 2.6.2 重命名config.inc.php.dist为config.inc.php
┌──(root㉿kali)-[/var/www/html/dvwa]
└─# cd config             
                                                                                                                                                               
┌──(root㉿kali)-[/var/www/html/dvwa/config]
└─# ll
total 4
-rw-r--r-- 1 root root 1857 Sep  1  2020 config.inc.php.dist
                                                                                                                                                               
┌──(root㉿kali)-[/var/www/html/dvwa/config]
└─# mv config.inc.php.dist config.inc.php      
                                                                                                                                                               
┌──(root㉿kali)-[/var/www/html/dvwa/config]
└─# 

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

访问靶场:http://localhost/dvwa/setup.php

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

📜 2.6.3 根据红色报错做相应配置

PHP function display_errors: Disabled
PHP function display_startup_errors: Disabled

┌──(root㉿kali)-[/etc/php]
└─# vi /etc/php/8.2/apache2/php.ini

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

PHP module gd: Missing - Only an issue if you want to play with captchas

┌──(root㉿kali)-[/etc/php]
└─# apt install php-gd 

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

修改配置和安装 php-gd之后,重启apache2

t㉿kali)-[/etc/php]
└─# service apache2 restart

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

reCAPTCHA key: Missing

public:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb

private:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

更改mysql配置信息,创建dvwa用户和密码,授权

MariaDB [(none)]> create user'dvwa'@'localhost'identified by 'dvwa';
Query OK, 0 rows affected (0.014 sec)

MariaDB [(none)]> grant all privileges on *.* to 'dvwa'@'%' identified by 'dvwa';
Query OK, 0 rows affected (0.001 sec)

MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.001 sec)

MariaDB [(none)]> 

编辑config.inc.php 配置

┌──(root㉿kali)-[/var/www/html/dvwa/config]
└─# vi /var/www/html/dvwa/config/config.inc.php 

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

uploads 文件夹 & config 文件夹赋权——chmod 777

[User: root] Writable folder /var/www/html/dvwa/hackable/uploads/: No

┌──(root㉿kali)-[/var/www/html/dvwa]
└─# cd hackable 
                                                                                                                                                               
┌──(root㉿kali)-[/var/www/html/dvwa/hackable]
└─# ll
total 12
drwxr-xr-x 2 root root 4096 Sep  1  2020 flags
drwxr-xr-x 2 root root 4096 Sep  1  2020 uploads
drwxr-xr-x 2 root root 4096 Sep  1  2020 users
                                                                                                                                                               
┌──(root㉿kali)-[/var/www/html/dvwa/hackable]
└─# chmod 777 uploads 
                                                                                                                                                               
┌──(root㉿kali)-[/var/www/html/dvwa/hackable]
└─# 

[User: root] Writable folder /var/www/html/dvwa/config: No

┌──(root㉿kali)-[/var/www/html/dvwa]
└─# chmod 777 config 
                                                                                                                                                               
┌──(root㉿kali)-[/var/www/html/dvwa]
└─# 

📜 2.6.4 重启apache2 和mysql
                                                                                                                                                              
┌──(root㉿kali)-[/var/www/html/dvwa/config]
└─# service apache2 restart
                                                                                                                                                              
┌──(root㉿kali)-[/var/www/html/dvwa/config]
└─# systemctl restart mariadb
                                                                                                                                                              
┌──(root㉿kali)-[/var/www/html/dvwa/config]
└─# 

📜 2.6.5 创建数据库

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian

DVWA默认登陆的用户名:admin ,默认密码:password

kali vmware,网络安全&运维,Linux,web安全,Kali,渗透测试,运维,debian文章来源地址https://www.toymoban.com/news/detail-656182.html

到了这里,关于网络安全-01-VMware安装Kali&部署DVWA的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【网络安全---docker】kali上安装docker,CentOS上安装docker,docker命令详解

    分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取: 超详细的网络安全笔记 docker是一个软件,是一个运行与linux和windows上的软件,用于创建、管理和编排容器;docker平台就是一个软件集装箱化平台,是一个开源的应用容器引擎,让开

    2024年02月05日
    浏览(49)
  • 【网络安全零基础入门】003、2023最新kali下载安装教程(超详细,亲测可用)

    虚拟机安装(这里我使用VMware17),如果不会安装虚拟机的朋友可以看看下面这篇教程,亲测可用 【网络安全修炼-炼气期】001、Win10环境下VMware17的下载与安装(超详细,亲测可用) 我们进入kali官网,选择Installer Images 可根据自己需求选择64位,32位。 下载完成后的镜像如下图所

    2024年02月08日
    浏览(62)
  • 网络安全kali web安全 Kali之msf简单的漏洞利用

    靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 从扫描出的端口发现,目标主机开启了135端口,服务为msrpc(远程过程调用服务),即Windows的RPC服务。 ​针对这个服务,我们就可

    2024年02月09日
    浏览(43)
  • 网络安全--Kali渗透Windows

    这里我们学习使用Kali攻击机来渗透Windows,这里使用的是msfvenom木马来进行渗透。 命令: msfvenom -p windows/meterpreter/reverse_tcp lhost=127.0.0.1 lport=4444 -f exe -o payload.exe 这里说明一下,-p 是指使用的工具模块,lhost是本机的IP地址,lport是本机的端口, -f 是指生成什么样的文件,简称指定

    2024年02月05日
    浏览(52)
  • KALI LINUX网络安全监控工具

    Snort是一款常用的开源入侵检测系统,被广泛应用于渗透测试、网络安全监控和入侵检测等领域。作为一名渗透测试工程师,了解Snort的原理、配置和使用方法是非常必要的。本文将详细介绍Snort的工作原理、配置方法和使用技巧,希望可以帮助读者更好的理解和应用这个工具

    2024年02月02日
    浏览(43)
  • 「Kali Linux」网络安全黑客自学、网络渗透(文末送书)

    目录 1.背景介绍 2.读者对象 3.随书资源 4.本书目录 5.本书概览 6.活动参与方式  对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。 企业的安

    2024年02月08日
    浏览(54)
  • 深入探索:Kali Linux 网络安全之旅

    目录 前言 访问官方网站 导航到下载页面 启动后界面操作 前言 \\\"Kali\\\" 可能指的是 Kali Linux,它是一种基于 Debian 的 Linux 发行版,专门用于渗透测试、网络安全评估、数字取证和相关的安全任务。Kali Linux 旨在提供一系列用于测试网络和系统安全性的工具,以及为安全专业人员

    2024年02月12日
    浏览(45)
  • 【文末送书】Kali Linux与网络安全

    欢迎关注博主 Mindtechnist 或加入【智能科技社区】一起学习和分享Linux、C、C++、Python、Matlab,机器人运动控制、多机器人协作,智能优化算法,滤波估计、多传感器信息融合,机器学习,人工智能等相关领域的知识和技术。关注公粽号 《机器和智能》 回复 “python项目

    2024年02月08日
    浏览(42)
  • Kali Linux:网络与安全专家的终极武器

    Kali Linux,对于许多网络和安全专业人士来说,这是一个无人不知、无人不晓的名字。它是专为网络和安全测试、渗透测试以及数字取证等任务而设计的强大操作系统。本篇文章将深入介绍Kali Linux的特点、优势以及如何使用它来进行各种安全任务。 Kali Linux 是一款基于 Debian

    2024年02月06日
    浏览(39)
  • kali linux网络安全弱口令爆破常用命令(二)

    Kali Linux中的Hydra是一款强大的网络登录破解工具,它支持多种协议,如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段,通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具,可以用于执行弱口令爆破。 1. 主机(Host): 要尝试

    2024年02月03日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包