怎么在kali linux上进入dvwa

在kali linux上部署dvwa这个渗透测试演练系统，与部署owasp mutillidae类似，首先安装xampp（非常容易 *** 作，就像和一只蚂蚁战斗那样简单），其次，把下载好的dvwa文件解压，放到/opt/lampp/htdocs/目录下就ok了。

先得启动服务，终端下输入:

1

/opt/lampp/lampp start

编辑/dvwa/config/configincphp,配置数据库信息，user和password是之前你在安装xampp是设置的MySQL的用户名和密码。

打开浏览器，输入localhost/dvwa/setupphp，点击那个 Create / Reset Database

之后，在浏览器地址栏输入localhost/dvwa就进入登录界面了，默认用户名和密码为admin和password，

登录进去就可以了

之后更改安全级别以调整渗透难度，有高、中、低三个级别。地址栏localhost/dvwa/securityphp，

PostgreSQL服务器没有启动“The PostgreSQL server failed to start”

，提示里面已经告诉你了，当然会无法连接。

首先检查PostgreSQL为什么没有启动，这里的提示告诉你，是因为权限不够导致的。提示：could not open file "/etc/ssl/private/ssl-cert-snakeoilkey": Permission denied

因此，检查这个秘钥文件权限是否可被启动这个脚本的用户可读；也可以换用root帐号看是否能启动，如果能正常启动，再转为开机自启动（如果是从apt-get 安装，会将自启动脚本文件自动添加到 /etc/initd 目录中）。

Kali是基于Debian Linux（原BT是基于Ubuntu），原理一样。

常用命令和工具：

metasploit nmap sqlmap 中国蚁剑 冰蝎 dirsearch dirbuster 等常用工具就不在此介绍了

whatweb是kali自带的一个信息搜集工具

数据库密码hash解密工具john

cewl是kali自带的一个密码字典生成工具

针对wordpress站点可以使用wpscan先爆破该网站的用户名

通过已经wpscan扫描到的用户名和cewl生成的密码字典可以对目标进行爆破登录

漏洞搜索：

python交互式shell

RCE反dshell的命令：

SSH服务相关命令

目标机器连接kali利用ssh将 exp下载到靶机上来

涉及到的提权方式：

Tips：拿到一个本地普通用户后，往往先要在该用户的家目录下搜索一番，以寻找有用的信息，提权的时候几乎所有的文件 *** 作都在tmp目录下，因为其他目录往往没有权限，所以要时刻注意自己当前所在的目录。

suid之find提权

sudo提权系列：

sudo之teehee提权（方法不唯一）

teehee命令可以对文件进行写入 *** 作，我们可以借此来提权

利用写入定时任务来提权

上面这条命令的意思是在/etc/crontab下写入定时计划，一分钟后由root用户给 /bin/bash 命令加权限（chmod 4777即开启suid和rwx权限），这样当我们再执行/bin/bash的时候就可以获得一个root权限的shell。除此之外还可以利用写入/etc/passwd文件添加一个有root权限的用户来提权。

sudo之nmap提权

我们使用 sudo -l命令发现我们可以不用密码就能以root权限运行nmap

然后我们可以利用nmap来提权

由于我们可以以root权限 运行nmap，然后我们让nmap去执行这个shell脚本，从而获取到一个root权限的shell。

脏牛提权

方法/步骤

1 我们首先要在网站源码里面找到，php数据库的用户名和密码，还有ip地址，才能连接数据库服务器，一般数据库信息文件，在首页里面都是有包含的，就拿dedecms来说，打开首页，会看到if(!file_exists(dirname(__FILE__)'/data/commonincphp'))。

2 我们就找data目录下的commonincphp文件，就会看到数据库连接信息。

3 dbhost就是ip地址，这个是数据库的IP地址，dbname 就是数据库名字，dbuser就是数据库的用户名，dbpwd就是数据库的密码，然后打开我们要用到的mysql数据库连接软件Navicat for MySQL。

4 依次 文件-->新建连接，然后出现连接信息，连接名随便写，ip地址就写你要连接的服务器的ip地址，端口不变3306，如果有改变就写设置的端口就可以，用户名就写刚刚得到的用户名，密码就写密码。然后连接就行。

5 我只是给大家拿dede一个演示，这样就可以了，如果其他的网站，根据源码的不同，数据库信息所在的文件也有所不同，一般都在connphp,configphp,commonphp,incphp里面找就行了。

以上就是关于怎么在kali linux上进入dvwa全部的内容，包括:怎么在kali linux上进入dvwa、kali linux 中metasploit无法连接 PostgreSQL, 怎么办、DC系列靶机知识点总结等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！