前言:

XAMPP是一个Web应用程序运行环境集成软件包,包括MySQL、PHP、PerI和Apache的环境及Apache、MySQL、FilleZilla、Mercury和Tomecat等组件。DVWA是一个用于练习渗透测试的脆弱系统,可作为渗透测试的演练靶场。本文将介绍使用XAMPP和DVWA搭建Web渗透测试环境。

操作环境:

Windows7旗舰版

操作前的准备:

1.下载XAMPP

官网下载链接:https://www.apachefriends.org/download.html

2.下载DVWA

官网下载链接:http://www.dvwa.co.uk/

安装XAMPP

双击XAMPP安装包,但却弹出了如下的警示信息:



图 1 警示说“你的机器上正在运行着杀毒软件,在某些情况下杀软会减慢或者干涉软件的安装”,这里我们先选择“是”,如果安装不成功,我们再把杀软关掉,重新安装XAMPP。



图 2 Next



图 3 Next



图 4 Next



图 5 Next



图 6 Next



图 7 Installing



图 8 安装完成

在开始按钮的“所有程序”处找到刚刚安装的XAMPP打开XAMPP Control Panel(XAMPP控制面板)。



图 9

其中红色的“X”表示该组件尚未设置成Windows的系统服务,空白的框则表示没有安装该组件。我们可以点击红色的X将对应的组件设置成系统服务,当然,不设置成系统服务也可以点击“start”启动对应的服务。

在这里我们点击start启动Apache和MySQL两个组件,稍等一会后在浏览器输入127.0.0.1/phpmyadmin就可以进入MySQL数据库。进MySQL数据库并没有要求我们输入帐号和密码进行登录,因为此时MySQL的root账户等其他几个账户的密码默认是空的,我们可以通过“账户->修改权限->修改密码”对用户进行密码修改操作:



图 10

这里我们修改的是本地root用户的密码,输入密码后点击“执行”就可以看到密码修改成功的提示了。



图 11

但是当我们刷新127.0.0.1/phpmyadmin时却出现了如下的错误提示:



图 12

这是因为我们刚才只是修改了MySQL的root密码,但是phpmyadmin和MySQL进行通信的密码还默认是原来的空密码,没有更新成我们现在使用的密码。解决办法是,用Sublime Text 3(Sublime Text 3官网:http://www.sublimetext.com/)打开xampp\phpMyAdmin目录下的config.inc.php文件夹

$cfg['Servers'][$i]['password'] = '';

在这一行的单引号里填入刚才设置的本地root用户的密码,保存。



图 13

此时再刷新127.0.0.1/phpmyadmin就可以登录了。

配置DVWA

将下载的DVWA的压缩包复制到xampp\htdocs目录下,解压,去掉压缩产生的嵌套文件夹,将DVWA默认的文件名改为dvwa。



图 14

在浏览器里输入127.0.0.1/dvwa,回车,显示错误:

“DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.”

翻译一下大致意思就是:“DVWA系统错误-配置文件没有找到。复制配置/ config.inc.php.dist到/ config.inc.php并配置您的环境。”

按照这段提示,我们去刚才放置dvwa的目录下,打开config目录,将其中的/config.inc.php.dist该名为/config.inc.php(即去掉.dist),之后刷新http://127.0.0.1/dvwa即可打开dvwa:



图 15

打开xampp\htdocs\dvwa\config目录下的config.inc.php文件(即刚才修改过后缀名的文件

$_DVWA[ 'db_password' ] = 'p@ssw0rd';

在这一行的p@ssw0rd换成之前修改的MySQL数据库的root用户密码,保存。

点击http://127.0.0.1/dvwa页面下方的“Create / Reset Datebase”即可。



图 16

创建完成后自动进入登录页面,账户是admin,密码是password。



图 17

成功登陆



图 18

注:每次打开DVWA之前都需要到XAMPP的控制台确定已经启动Apache和MySQL的服务。

如何在Windows10上搭建渗透测试环境?请查看我的另一篇文章使用WampServer和DVWA在Windows10上搭建渗透测试环境

end

更多内容请访问我的个人网站荒原之梦

使用XAMPP和DVWA在Windows7上搭建渗透测试环境的更多相关文章

  1. 使用WampServer和DVWA在Windows10上搭建渗透测试环境

    前言: DVWA是一个具有脆弱性的Web测试应用,需要PHP和MySQL的环境支持.我们可以手动配置DVWA所需的运行环境,也可以使用WampServer进行搭建.WampServer是集成了Apac ...

  2. 在Windows7上搭建Cocos2d-x 3.2alpha0开发环境

    在windows7上搭建COCOS2D-X开发环境并不难, 但是由于框架更新过快,很多用户都有困难.我希望你们认为这个教程有用. 建议:为了避免安全相关的问题,请以管理员权限执行所有的操作,当运行命令 ...

  3. 一文带你趟过mac搭建appium测试环境的遇到的坑

    做UI自动化,最难的一步就是在环境搭建上,怎么去搭建一个UI自动化测试的环境,会难住很多人,在Mac上搭建appium如何搭建呢,本文带着大家去领略如何在mac上搭建appium测试环境.下面就是详细 ...

  4. 【转】在NetBeans上搭建Android SDK环境

    本文将介绍在NetBeans 6.8上搭建Android SDK环境,目前Android在Netbeans上进行开发需要借助nbandroid的平台插件. 我们刚刚介绍过<MyEclipse上搭 ...

  5. 在WP8上搭建cocos2d-x开发环境

    在WP8上搭建cocos2d-x开发环境 转自:https://github.com/koowolf/cocos-docs/blob/master/manual/framework/native/in ...

  6. 如何在Windows上搭建Android开发环境

    Android开发越来越火,许多小伙伴们纷纷学习Android开发,学习Android开发首要任务是搭建Android开发环境,由于大家 主要实在Windows 上开发Android,下面就详细给大家 ...

  7. Windows上搭建Flume运行环境

    1.如果没有安装过Java环境,则需首先安装JDK. 可参考<Windows上搭建Kafka运行环境>中的搭建环境安装JDK部分 2.官方下载Flume(当前为apache-flume-1 ...

  8. (转)Windows上搭建Kafka运行环境

    转自:<Windows上搭建Kafka运行环境> 完整解决方案请参考: Setting Up and Running Apache Kafka on Windows OS   在环境搭建过 ...

  9. 在Ubuntu14.04 64bit上搭建单机Spark环境,IDE为Intelli IDEA

    在Ubuntu14.04 64bit上搭建单机Spark环境,IDE为Intelli IDEA 一. 环境 Ubuntu14.04 64位    JDK 1.8.0_73    scala-2.10. ...

随机推荐

  1. Swift必备开发库(高级篇)

    1.CryptoSwift swift加密库, 支持md5,sha1,sha224,sha256... github地址: https://github.com/krzyzanowskim/Crypt ...

  2. 【Matlab编程】马氏链随机模拟

    本文是利用蒙特卡罗算法对马氏链过程的模拟.假设有10个状态,从每个状态到与之相邻状态的概率是相同的,仿真次数为1000,及进行了1000次状态转移.我们以动画的形式再现了状态转移的过程,并记录了到达每 ...

  3. obj-c中-fobjc-arc-exceptions的解释

    在开启ARC之后正常情况下一切和内存有关的申请和释放操作皆不用你关心了,ARC全全帮你包办了.但是还有极少数的情况下,编译器无法为你生成合适的ARC额外代码,比如obj-c异常就是这么一个例子. 话句 ...

  4. Git学习备忘

    本文参考廖雪峰写的精彩的git学习文档,大家可以直接去官网看原版,我这里只是便于自己记录梳理 原版地址:http://www.liaoxuefeng.com/wiki/0013739516305929 ...

  5. 面试心得随谈&线程并发的总结

    ---恢复内容开始--- 线程同步有两种实现方式: 基于用户模式实现和用内核对象实现.前者偏于轻量级,性能也更好,但是只能用于同一进程间的线程同步,后者重量级,性能消耗更大,跨进程. 研读了一下win ...

  6. LINQ、Lambda与委托

    首先定义个Person类: public class Person { public string Name{get;set;} //姓名 public int Age{get;set;} //年龄 ...

  7. CSS3实现多种背景效果

    灵活的背景定位 实现效果: 将背景图定位到距离容器底边 10px 且距离右边 20px 的位置. background-position 方案 实现代码: <div>海盗密码</di ...

  8. 排序算法的C语言实现(下 线性时间排序:计数排序与基数排序)

    计数排序 计数排序是一种高效的线性排序. 它通过计算一个集合中元素出现的次数来确定集合如何排序.不同于插入排序.快速排序等基于元素比较的排序,计数排序是不需要进行元素比较的,而且它的运行效率要比效率为 ...

  9. Day12 CSS简单用法

    当我想要将html中的部分属性修改的时候,如果单个改的话,费时费力,这时候我就需要利用css和html结合起来了. <head> <meta charset="UTF-8& ...

  10. 各种代码版本控制工具下使用http代理的方法

    原文:各种SCM工具下使用http代理下载源码:http://www.linuxeden.com/html/develop/20090723/66951.html SCM是软件配置管理的简称,常见的S ...