- 简述渗透测试的步骤;
前期交互阶段→情报搜集阶段→威胁建模阶段→漏洞分析阶段→渗透攻击阶段→后渗透攻击阶段→报告阶段
(2)配置好metasploitable2靶场,截图
下载metasploitable2,VMware打开.vmx文件,登录,登陆用户名/密码:msfadmin/ msfadmin
权限较低,可激活root
Kali或其它主机要跟Metasploitable2在同一个网段,选择都用桥接模式
Metasploitable2:
Kali:
实验均能ping通
- 配置好DVWA靶场,截图。
下载并安装PHPStudy,并且更新MySQL到8.0.12版本
将解压后的DVWA源码放到PHPStudy安装目录的WWW文件夹
进入到DVWA/config目录,将config_inc_php.dist最后的.dist删除,将config_inc_php.dist备份一份,以防万一
打开刚操作的config_inc_php
创建一个网站,网站域名设置为127.0.0.1目录设置为D:/phpstudy_pro/WWW/DVWA-master
浏览器访问http://127.0.0.1/DVWA/setup.php
将红色字体Disabled变成绿色的Enabled:
找到这个目录下的这个文件,查找红色字体内容并且修改:
将之由Off修改为On即可:
Ok了,记得要刷新一下,否则反应不过来:
点击Create Database
登录,默认的账号密码为:admin/password
登录成功:
