kali搭建dvwa

在主机下载完dvwa,解压后重命名DVWA-master为dvwa拖进虚拟机的桌面目录。(需要已安装VMware Tools, VMware Tools安装方法
配置config文件
打开dvwa → dvwa → config ,将config.inc.php.dist的dist后缀去掉
kali配置 - 图1
然后双击打开config.inc.php,修改第20、21行的值:

  1.  $_DVWA[ 'db_user' ]     = 'dvwa'; 
  2.  $_DVWA[ 'db_password' ] = 'dvwa';
  3. 12

kali配置 - 图2
进入终端:

  1. chmod -R 777 /root/桌面/dvwa                  #赋予dvwa文件夹相应的权限
  2. mv /root/桌面/dvwa /var/www/html             #将桌面上的dvwa文件移至/var/www/html下
  3. 12

kali配置 - 图3

  1. service mysql start        #启动mysql服务
  2. mysql -u root -p         #进入mysql(密码默认为空,直接回车)
  3. 12

kali配置 - 图4

  1. create database dvwa;     #(创建数据库,注意命令末尾的 ; 不要漏)
  2. 1

为数据库设置用户名(需对应于上面在config.inc.php中设置的user和password)

  1. create user 'dvwa'@'localhost' identified by 'dvwa';         #创建用户名   
  2. grant all on *.* to 'dvwa'@'localhost';                      #赋权
  3. set password for 'dvwa'@'localhost' = password('dvwa');      #设置密码
  4. exit                                                         #退出mysql
  5. 1234

kali配置 - 图5
kali配置 - 图6

  1. service apache2 start           #启动apache2服务
  2. 1

kali配置 - 图7
然后打开浏览器,地址栏中输入127.0.0.1/dvwa回车后自动跳转至127.0.0.1/dvwa/setup.php
然后创建数据库,如下表示创建成功
kali配置 - 图8
然后跳转至127.0.0.1/dvwa/login.php 用户名和密码默认为admin和password
kali配置 - 图9

kali 安装python3 pip

  1. wget https://bootstrap.pypa.io/get-pip.py;python3 get-pip.py;pip -V

docker

将docker修改为国内镜像源

  1. 在/etc/docker/daemon.json文件中添加下面参数
  3. 此处使用的是中国科技大学的docker镜像源
  5. {
  7.  "registry-mirrors" : ["https://docker.mirrors.ustc.edu.cn"]
  9. }
  11. service docker restart

dvwa

  1. sudo docker search dvwa
  2. sudo docker pull citizenstig/dvwa
  3. docker run --rm -d -p 80:80 -p 3306:3306 -e MYSQL_PASS="passwd" --name dvwa citizenstig/dvwa

ip查询

  1. docker inspect dvwa|grep -i IPAddress
  2. 在出来的一大堆东西里的后面找到的IP就是靶场的IP
  3. "IPAddress": "172.17.0.2",

启动ssh

service ssh start

vulhub-docker

git clone https://github.com/vulhub/vulhub.git

cd /vulhub/flask/ssti

启动环境
docker-compose build //可选
docker-compose up -d

docker-compose ps 查看端口,浏览器访问

安装LANMP环境

实际上没必要,kali自带lamp环境直接启动即可

  1. 启动apachesudo service apache2 start
  2. 启动mysqlsudo service mysql start
  1. wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz
  2. tar -zxvf lanmp_v3.tar.gz
  3. sh lanmp.sh        #报错

kali配置 - 图10

  1. sudo dpkg-reconfigure dash
  2. 选择NO
  3. 重新运行脚本
  4. 选择1

报错:

  1. root@kali:~# sh lanmp.sh 
  2. ...
  3. lib/mysql.sh:行13: cmake:未找到命令
  5. x86_64
  6. ----Install Error: mysql configure err -----------

终端中文转英文

作者:学神IT教育
链接:https://www.zhihu.com/question/64374670/answer/1252498470
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

修改配置文件 ~/.config/user-dirs.dirs

中文版配置文件是这样的

  1. XDG_DESKTOP_DIR="$HOME/桌面"
  2. XDG_DOWNLOAD_DIR="$HOME/下载"
  3. XDG_TEMPLATES_DIR="$HOME/模板"
  4. XDG_PUBLICSHARE_DIR="$HOME/公共"
  5. XDG_DOCUMENTS_DIR="$HOME/文档"
  6. XDG_MUSIC_DIR="$HOME/音乐"
  7. XDG_PICTURES_DIR="$HOME/图片"
  8. XDG_VIDEOS_DIR="$HOME/视频"

输入

  1. sudo vim ~/.config/user-dirs.dirs

进行修改,修改为:

  1. XDG_DESKTOP_DIR="$HOME/Desktop"
  2. XDG_DOWNLOAD_DIR="$HOME/Downloads"
  3. XDG_TEMPLATES_DIR="$HOME/Templates"
  4. XDG_PUBLICSHARE_DIR="$HOME/Public"
  5. XDG_DOCUMENTS_DIR="$HOME/Documents"
  6. XDG_MUSIC_DIR="$HOME/Music"
  7. XDG_PICTURES_DIR="$HOME/Pictures"
  8. XDG_VIDEOS_DIR="$HOME/Videos"

②修改目录名

进入文件夹修改相关的文件夹名字

③重新启动电脑

终端里输入 sudo reboot

kali安装nessus

https://www.tenable.com/downloads/nessus?loginAttempted=true

kali配置 - 图11

下载完成之后,只有一个名叫 Nessus-8.10.0-debian6_amd64.deb 的文件,我们把这个文件拖进 kali 并把这个文件放在 /opt 路径下;
输如下面这条指令进行安装:

  1. sudo dpkg -i Nessus-8.10.0-debian6_amd64.deb

kali配置 - 图12

  1. systemctl start nessusd

启动服务,访问url。接受风险并继续,进入页面

kali配置 - 图13kali配置 - 图14

输入用户名密码

kali配置 - 图15

等待插件安装

kali配置 - 图16

进入界面

kali配置 - 图17

激活码获取

955B-5A1E-223F-DD3B-E2D1

继续下载插件

kali配置 - 图18

docker run -d -p 3306:3306 -p 8001:80 —name sqli acgpiano/sqli-labs