Web(1) 搭建漏洞环境(metasploitable2靶场/DVWA靶场)

  1. 简述渗透测试的步骤;

前期交互阶段→情报搜集阶段→威胁建模阶段→漏洞分析阶段→渗透攻击阶段→后渗透攻击阶段→报告阶段

(2)配置好metasploitable2靶场,截图

下载metasploitable2,VMware打开.vmx文件,登录,登陆用户名/密码:msfadmin/ msfadmin

权限较低,可激活root

Kali或其它主机要跟Metasploitable2在同一个网段,选择都用桥接模式

Metasploitable2:

Kali:

实验均能ping通

  1. 配置好DVWA靶场,截图。

下载并安装PHPStudy,并且更新MySQL到8.0.12版本

将解压后的DVWA源码放到PHPStudy安装目录的WWW文件夹

进入到DVWA/config目录,将config_inc_php.dist最后的.dist删除,将config_inc_php.dist备份一份,以防万一

打开刚操作的config_inc_php

创建一个网站,网站域名设置为127.0.0.1目录设置为D:/phpstudy_pro/WWW/DVWA-master

浏览器访问http://127.0.0.1/DVWA/setup.php

将红色字体Disabled变成绿色的Enabled:
找到这个目录下的这个文件,查找红色字体内容并且修改:

将之由Off修改为On即可:

Ok了,记得要刷新一下,否则反应不过来:

点击Create Database

登录,默认的账号密码为:admin/password

登录成功:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/83290.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

React 全栈体系(五)

第三章:React 应用(基于 React 脚手架) 一、使用 create-react-app 创建 react 应用 1. react 脚手架 xxx 脚手架: 用来帮助程序员快速创建一个基于 xxx 库的模板项目 包含了所有需要的配置(语法检查、jsx 编译、devServer…)下载好了所有…

一、8086

1、三大总线: (1)基础: 地址总线、数据总线、控制总线 (2)例题: 2、8086CPU (1)通用寄存器: 数据寄存器: 指针寄存器和变址寄存器&#xff1a…

国内首个潮玩行业沉浸式IP主题乐园,泡泡玛特城市乐园即将开园

近年来,泡泡玛特以潮玩IP为核心,不断拓展业务版图,推进国际化布局同时实现集团化运营,而泡泡玛特首个城市乐园将于9月下旬开业。据了解,泡泡玛特城市乐园是由泡泡玛特精心打造的沉浸式IP主题乐园,占地约4万…

linux新版本io框架 io_uring

从别的博主那copy过来: 1 io_uring是Linux内核的一个新型I/O事件通知机制,具有以下特点: 高性能:相比传统的select/poll/epoll等I/O多路复用机制,io_uring采用了更高效的ring buffer实现方式,可以在处理大量…

linux 文件实时同步 rsync + lsyncd

Centos7.x部署lsyncd和rsync实现文件的实时同步

html form表单高级用法

场景&#xff1a;想单纯使用表单内置的api完成提交&#xff0c;不使用js代码 代码如下&#xff1a; <form name"myForm" action"http://localhost:13734/form" method"post"><label>用户名<input type"text" name&qu…

正则表达式元字符

正则表达式元字符-详细说明 字符说明\将下一字符标记为特殊字符、文本、反向引用或八进制转义符。例如&#xff0c;“n"匹配字符"n”。“\n"匹配换行符。序列”\\“匹配”\“&#xff0c;”\(“匹配”("。^匹配输入字符串开始的位置。如果设置了 RegExp 对…

toRefs

在Vue 3中&#xff0c;通过toRefs函数将响应式对象转化为响应式引用的主要原因是为了在模板中能够正确地追踪响应式对象的属性的变化。 在Vue 3之前的版本中&#xff0c;可以直接将响应式对象的属性引入到模板中&#xff0c;而不需要使用toRefs。但是在Vue 3中&#xff0c;Vue…

卓越领先!安全狗入选2023年福建省互联网综合实力50强

近日&#xff0c;福建省互联网协会在2023年东南科技论坛——智能算力助力数字经济产业融合发展论坛上正式发布2023年福建省互联网综合实力前50家企业最终评定结果。 作为国内云原生安全领导厂商&#xff0c;安全狗凭借突出的竞争力和市场表现入选。 据悉&#xff0c;福建省互…

【面试题】forEach能跳出循环吗?

前端面试题库 &#xff08;面试必备&#xff09; 推荐&#xff1a;★★★★★ 地址&#xff1a;前端面试题库 【国庆头像】- 国庆爱国 程序员头像&#xff01;总有一款适合你&#xff01; 如果面试官&#xff0c;或者有人问你foreach怎么跳出循环&#xff0c;请你…

开源媒体浏览器Kyoo

什么是 Kyoo &#xff1f; Kyoo 是一款开源媒体浏览器&#xff0c;可让您流式传输电影、电视节目或动漫。它是 Plex、Emby 或 Jellyfin 的替代品。Kyoo 是从头开始创建的&#xff0c;它不是一个分叉。一切都将永远是免费和开源的。 软件特性&#xff1a; 管理您的电影、电视剧…

QT : 仿照QQ 完成弹出登录窗口,并实例化组件

1. 运行效果图 2. Headers #ifndef MAINWINDOW_H #define MAINWINDOW_H#include <QMainWindow>class MainWindow : public QMainWindow {Q_OBJECTpublic:MainWindow(QWidget *parent nullptr);~MainWindow(); }; #endif // MAINWINDOW_H 3. mainWindow.cpp &#xff1a…

SpringMVC之JSON返回及异常处理机制

目录 一、JSON处理 1.1 导入依赖 1.2 配置Spring-mvc.xml 1.3 ResponseBody注解使用 ​编辑 1.4 Jackson 1.4.1 定义 1.4.2 用途 1.4.3 用法 1.4.4 常用注解 1.5 作用 二、统一异常处理 2.1 为什么要全局异常处理&#xff1f; 2.2 异常处理思路 2.3 SpringMVC异…

[刷题记录]牛客面试笔刷TOP101(二)

(一)传送门: [刷题记录]牛客面试笔刷TOP101(一)_HY_PIGIE的博客-CSDN博客 目录 1.合并二叉树 2.二叉树的镜像 3.判断是否为二叉搜索树 4.判断是不是完全二叉树 1.合并二叉树 合并二叉树_牛客题霸_牛客网 (nowcoder.com) 思路: 在后序遍历的基础上进行,两颗二叉树可能…

喜报:项目验收季之陕西融通军民服务社会议室大屏系统项目建设顺利通过竣工验收

由达之云承建的陕西融通军民服务社会议室大屏系统项目建设日前完满完成各项建设任务&#xff0c;建设成果达到预期项目建设目标&#xff0c;并于9月19日顺利通过项目竣工验收。 陕西融通军民服务社有限公司会议大屏系统建设项目为大会议室增加一套视频会议系统&#xff0c;将原…

使用 docker-compose 构建你的项目

使用 docker-compose 构建你的项目 1. Docker1.1 安装1.2 docker-compose 2 准备项目2.1 初始化一个node项目4. 准备一个 Dockerfile 文件5. 构建镜像 3.docker-compose构建3.1 配置docker-compose.yml 文件3.2 编排多个服务 重新构建镜像 --force-rm 删除构建过程中的临时容器…

三维展示技术让未来项目更加裸眼3D可视化展示在观众面前

三维展示系统分为三维虚拟模型和三维实体模型&#xff0c;三维虚拟模型多为软件制图和后期成像进行展示供人们观赏&#xff0c;三维实体模型为采用各种可塑性材料根据三维虚拟模型制作出的实物&#xff0c;相比三维虚拟模型&#xff0c;三维实体模型更具有收藏与展示的价值&…

基于springboot大学生租房系统springboot10

大家好✌&#xff01;我是CZ淡陌。一名专注以理论为基础实战为主的技术博主&#xff0c;将再这里为大家分享优质的实战项目&#xff0c;本人在Java毕业设计领域有多年的经验&#xff0c;陆续会更新更多优质的Java实战项目&#xff0c;希望你能有所收获&#xff0c;少走一些弯路…

.bat批处理命令处理文件

批处理命令处理文件找到上级目录&#xff0c;并删除文件与文件夹 参考资料&#xff1a; [BAT] 如何获取bat的上一级目录、上两级目录..._bat 上层目录_Risun_Lee的博客-CSDN博客echo offset currPath%~dp0set parentPathset parentparentPath:beginfor /f "tokens1,* de…