centos7创建DVWA渗透靶场
DVWA是指一套软件环境,特别是网络安全方向的测试环境,需要LAMP服务,也就是需要linux,apache,mysql,php,俗称靶场。可以在DVWA环境下测试安全漏洞,提高渗透能力。
1、首先下载centos7镜像,这里选择的是华为国内镜像站的Minimal版本,适用于服务器等不需要GUI的场景,主要特点是系统简洁,安装包小。
下载地址如下:
centos7_Minmal_version.
2、安装VMware Workstation虚拟机软件
这里提供VMware15的安装包,可以自行下载安装:
链接:VMware Workstation 15
提取码:3umy
3、安装centos虚拟机
(1)新建虚拟机
(2)选择典型模式
(3)选择下载的centos7镜像文件
(4)设置处理器、内存等相关信息,根据你的设备配置决定
(5)开启虚拟机
(6)进入图形化安装centos界面
一步步按照提示完成后等待一段时间,虚拟机安装完成,提示重启进入系统,重启之后如下图所示:
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache
成功之后会有如图所示的结果:
#ifconfig不可用时输入下面命令
yum install net-tools -y
#关闭防火墙并设置开机不启动
systemctl stop firewalld
systemctl disable firewalld
#关闭selinux
vi /etc/selinux/config
修改SELINUX=disabled
reboot
#清空防火墙
iptables -F
yum install -y httpd php php-mysql php-gd mariadb-server mariadb
systemctl start httpd
systemctl start mariadb
systemctl enable httpd
systemctl enable mariadb
在/var/www/html下新建一个php文件,可以取名为index.php
<?php
phpinfo();
?>
然后在浏览器访问你的centos7的ip地址,如果得到下面的页面则PHP安装正常
首先给MySQL添加账号密码:
mysqladmin -u root password "root"
#测试
mysql -uroot -proot
如果显示下图的信息则mysql正常
这里我提供给大家的是DVWA-2.0.1.zip文件,也可以去github上搜索DVWA下载最新的源码。
DVWA
提取码:spb7
#由于没有unzip工具,首先需要安装unzip
yum install -y unzip
unzip -d . DVWA-2.0.1.zip
解压出来后如下图所示
在/var/www/html/DVWA-2.0.1/config目录下是对DMWA靶场环境进行配置的文件,默认有config.inc.php.dist文件,但是起作用的是config.inc.php文件。
所以我们需要copy一份出来,并修改其中内容
cp config.inc.php.dist config.inc.php
vi config.inc.php
主要在图中的第一个圆圈处填上修改的root账号和密码
这个是google的验证码服务,用于网络安全,我们可以自己注册一个,地址是google.com/recaptcha,这里使用我自己注册的公钥和私钥:
$_DVWA[ 'recaptcha_public_key' ] = '6LebVYweAAAAAJaA_5cYX2ZYqFI33xR9yomBfW31';
$_DVWA[ 'recaptcha_private_key' ] = '6LebVYweAAAAAO7s2yn-S5-O0DU3ogsJP2ue0K9D';
使php允许通过url包含目录
第815行
allow_url_include = Off
修改为
allow_url_include = On
最后重新启动一下httpd
systemctl restart httpd
首先需要将DVWA文件夹的权限打开,开放给apache
chown apache:apache DVWA-2.0.1 -R
在浏览器中输入http://192.168.236.100/DVWA-2.0.1/setup.php
进入检查和安装环境
如果出现标红,需要针对性修改
没有问题之后,点击下面的Create/Reset DataBase
点击login或者等待一段时间后就会进入数据库,数据库默认账号密码是
admin
password
在下面的界面修改网站的安全性设置:
这样我们的DVWA渗透测试环境就配置完成了。
很好奇,就使用rubyonrails自动化单元测试而言,你们正在做什么?您是否创建了一个脚本来在cron中运行rake作业并将结果邮寄给您?git中的预提交Hook?只是手动调用?我完全理解测试,但想知道在错误发生之前捕获错误的最佳实践是什么。让我们理所当然地认为测试本身是完美无缺的,并且可以正常工作。下一步是什么以确保他们在正确的时间将可能有害的结果传达给您? 最佳答案 不确定您到底想听什么,但是有几个级别的自动代码库控制:在处理某项功能时,您可以使用类似autotest的内容获得关于哪些有效,哪些无效的即时反馈。要确保您的提
我想为Heroku构建一个Rails3应用程序。他们使用Postgres作为他们的数据库,所以我通过MacPorts安装了postgres9.0。现在我需要一个postgresgem并且共识是出于性能原因你想要pggem。但是我对我得到的错误感到非常困惑当我尝试在rvm下通过geminstall安装pg时。我已经非常明确地指定了所有postgres目录的位置可以找到但仍然无法完成安装:$envARCHFLAGS='-archx86_64'geminstallpg--\--with-pg-config=/opt/local/var/db/postgresql90/defaultdb/po
我打算为ruby脚本创建一个安装程序,但我希望能够确保机器安装了RVM。有没有一种方法可以完全离线安装RVM并且不引人注目(通过不引人注目,就像创建一个可以做所有事情的脚本而不是要求用户向他们的bash_profile或bashrc添加一些东西)我不是要脚本本身,只是一个关于如何走这条路的快速指针(如果可能的话)。我们还研究了这个很有帮助的问题:RVM-isthereawayforsimpleofflineinstall?但有点误导,因为答案只向我们展示了如何离线在RVM中安装ruby。我们需要能够离线安装RVM本身,并查看脚本https://raw.github.com/wayn
我正在编写一个包含C扩展的gem。通常当我写一个gem时,我会遵循TDD的过程,我会写一个失败的规范,然后处理代码直到它通过,等等......在“ext/mygem/mygem.c”中我的C扩展和在gemspec的“扩展”中配置的有效extconf.rb,如何运行我的规范并仍然加载我的C扩展?当我更改C代码时,我需要采取哪些步骤来重新编译代码?这可能是个愚蠢的问题,但是从我的gem的开发源代码树中输入“bundleinstall”不会构建任何native扩展。当我手动运行rubyext/mygem/extconf.rb时,我确实得到了一个Makefile(在整个项目的根目录中),然后当
我有一个奇怪的问题:我在rvm上安装了rubyonrails。一切正常,我可以创建项目。但是在我输入“railsnew”时重新启动后,我有“程序'rails'当前未安装。”。SystemUbuntu12.04ruby-v"1.9.3p194"gemlistactionmailer(3.2.5)actionpack(3.2.5)activemodel(3.2.5)activerecord(3.2.5)activeresource(3.2.5)activesupport(3.2.5)arel(3.0.2)builder(3.0.0)bundler(1.1.4)coffee-rails(
我刚刚为fedora安装了emacs。我想用emacs编写ruby。为ruby提供代码提示、代码完成类型功能所需的工具、扩展是什么? 最佳答案 ruby-mode已经包含在Emacs23之后的版本中。不过,它也可以通过ELPA获得。您可能感兴趣的其他一些事情是集成RVM、feature-mode(Cucumber)、rspec-mode、ruby-electric、inf-ruby、rinari(用于Rails)等。这是我当前用于Ruby开发的Emacs配置:https://github.com/citizen428/emacs
我有一个围绕一些对象的包装类,我想将这些对象用作散列中的键。包装对象和解包装对象应映射到相同的键。一个简单的例子是这样的:classAattr_reader:xdefinitialize(inner)@inner=innerenddefx;@inner.x;enddef==(other)@inner.x==other.xendenda=A.new(o)#oisjustanyobjectthatallowso.xb=A.new(o)h={a=>5}ph[a]#5ph[b]#nil,shouldbe5ph[o]#nil,shouldbe5我试过==、===、eq?并散列所有无济于事。
我有一些Ruby代码,如下所示:Something.createdo|x|x.foo=barend我想编写一个测试,它使用double代替block参数x,这样我就可以调用:x_double.should_receive(:foo).with("whatever").这可能吗? 最佳答案 specify'something'dox=doublex.should_receive(:foo=).with("whatever")Something.should_receive(:create).and_yield(x)#callthere
我正在尝试在我的centos服务器上安装therubyracer,但遇到了麻烦。$geminstalltherubyracerBuildingnativeextensions.Thiscouldtakeawhile...ERROR:Errorinstallingtherubyracer:ERROR:Failedtobuildgemnativeextension./usr/local/rvm/rubies/ruby-1.9.3-p125/bin/rubyextconf.rbcheckingformain()in-lpthread...yescheckingforv8.h...no***e
我有一个在Linux服务器上运行的ruby脚本。它不使用rails或任何东西。它基本上是一个命令行ruby脚本,可以像这样传递参数:./ruby_script.rbarg1arg2如何将参数抽象到配置文件(例如yaml文件或其他文件)中?您能否举例说明如何做到这一点?提前谢谢你。 最佳答案 首先,您可以运行一个写入YAML配置文件的独立脚本:require"yaml"File.write("path_to_yaml_file",[arg1,arg2].to_yaml)然后,在您的应用中阅读它:require"yaml"arg