#명령어 사용 및 연습시 확실히 허가된 테스트 환경에서 진행해야 하고, 허가받지 않은 곳에서 하여 피해 발생시 온전히 자신의 책임입니다.
웹해킹 연습을 위하여 테스트 환경을 구축하는 것부터 하겠습니다.
VM 에 칼리를 깔아서 해볼것이고, 웹어플리케이션은 DVWA 를 사용하도록 하겠습니다.
DVWA는 취약하게 설계된 PHP, Mysql 웹 어플리케이션입니다. 웹 보호를 공부하는데 있어 도움이되는 어플리케이션 입니다.
우선 칼리 설치는 전에 올린적이 있습니다.
2016/11/16 - [Hack] - Kali linux 설치
칼리에 들어가서 fire fox를 열어 http://www.dvwa.co.uk 에 접속합니다.
접속하여 DOWNLOAD 를 클릭합니다.
해당 다운로드한 zip 파일의 압축을 풀어줍니다.
그다음 압축을 푼 디렉터리를 /var/www/html 로 이동시켜주어 권한을 755 줍니다.
url 접속을 편하게 하기 위해 디렉터리 이름을 dvwa로 바꾸어 주겠습니다.
그리고 config.inc.php 파일을 수정해 줍니다.
들어가서 db_password 부분을 그림과 같이 없애 줍니다.
그 다음 mysql 에 접속하여 dvwa 데이터 베이스를 만들어 줍니다.
fire fox를 키고, 127.0.0.1/dvwa/login.php 를 url에 입력합니다. dvwa부분은 디렉터리 이름입니다.
밑으로 내리면 Create/Reset Database 버튼을 눌러 줍니다.
로그인 화면이 나오게 되는데 초기 ID/Pass 는 admin/password 입니다.
로그인 완료 화면입니다.
'Hack > WebHack' 카테고리의 다른 글
| 4. Nessus (0) | 2017.02.04 |
|---|---|
| 3. Robots.txt (0) | 2017.02.01 |
| 2. nmap_2(NSE) (0) | 2017.01.31 |
| 1. nmap_1 (0) | 2017.01.30 |
댓글