KaliLinux安装VMWareTools

作者:荒原之梦

操作环境:

虚拟机操作系统:

Kali Linux 2017.2

虚拟化软件:

VMWare workstation 14 pro

一、加载光盘

在VMWare上一次点击“虚拟机->安装VMWare Tools”,加载VMWare Tools的光盘。

二、解压VMwareTools-10.1.15-6627299.tar.gz

双击打开光盘,将里面的VMwareTools-10.1.15-6627299.tar.gz文件复制到桌面。

 

输入

 

解压VMwareTools-10.1.15-6627299.tar.gz

三、进入解压后得到的文件夹vmware-tools-distrib

输入

 

开始安装。

之后使用默认,一路回车即可。

注:由于版本不同,以上文件的名称可能会有变化,请根据自己操作环境的实际情况使用上述命令。

磁盘上没有足够的空间完成此操作的解决办法_Windows小知识

作者:荒原之梦

2018年01月02日更新:

最近在给曾经将基本磁盘转换成动态磁盘的电脑重装系统时发现WindowsXP系统不能安装在动态磁盘上。我现在还没有对其他系统是不是可以安装在动态磁盘上做过实验,只知道WindowsXP是不能安装在动态磁盘上的。在这里提供给大家一个磁盘管理软件PAInstall,可以将动态磁盘很方便的转换成基本磁盘。下载链接


前言:

我们有时候调整系统分区时会遇到“磁盘上没有足够的空间完成此操作”的情况导致我们的分区无法完成,然而我们的磁盘上明明有未分配的空间,为什么不能创建磁盘分区呢?本文将介绍通过把Windows7上的基本磁盘转换成动态磁盘的方法来解决这个问题。

操作环境:

Windows7旗舰版

下图绿色部分是产生“磁盘上没有足够的空间完成此操作”问题的磁盘:

图 1

 

当我们要对该空闲磁盘区域“新建简单卷”时就会弹出下面的错误提示:

图 2

解决过程:

1.Win+R”输入

 

2.在弹出的DOS窗口中输入

 

如下图,可以看到“磁盘0”对应的有大约70G的空闲空间,也就是刚才新建简单卷出错的绿色磁盘区域。

图 3

3.输入

 

选中磁盘0

图 4

4.输入

 

将磁盘0由基本磁盘修改成动态磁盘

图 5

修改成功

如下图,刚才的绿色区域也改变了颜色:

图 6

此时我们再新建简单卷就可以创建成功了:

图 7

附:

本文用到了动态磁盘的知识。动态磁盘和基本磁盘的几个主要区别如下:

1.基本磁盘受26个字母的限制,因此基本磁盘的盘符只能是26个字母中的其中一个,动态磁盘则不受这个限制。

2.在基本磁盘上只能创建4个主分区。

3.从基本磁盘修改成动态磁盘数据可以不丢失,但是从动态磁盘修改成基本磁盘数据会丢失。

4.基本磁盘如果要扩容,只能使用右侧(磁盘管理界面中的右侧)的相邻空闲磁盘空间,而动态磁盘扩容则可以不是相邻的空闲磁盘空间。

5.如果电脑里有两块硬盘,那么动态磁盘的一个分区可以同时使用这两块磁盘的存储空间,也就是说,对于动态磁盘而言,两块硬盘和一块硬盘用起来是一样的。

使用XAMPP和DVWA在Windows7上搭建渗透测试环境

作者:荒原之梦

前言:

XAMPP是一个Web应用程序运行环境集成软件包,包括MySQL、PHP、PerI和Apache的环境及Apache、MySQL、FilleZilla、Mercury和Tomecat等组件。DVWA是一个用于练习渗透测试的脆弱系统,可作为渗透测试的演练靶场。本文将介绍使用XAMPP和DVWA搭建Web渗透测试环境。

操作环境:

Windows7旗舰版

操作前的准备:

1.下载XAMPP(官网下载链接:https://www.apachefriends.org/download.html

2.下载DVWA(官网下载链接:http://www.dvwa.co.uk/

 

一安装XAMPP

双击XAMPP安装包,但却弹出了如下的警示信息:

图 1 警示说“你的机器上正在运行着杀毒软件,在某些情况下杀软会减慢或者干涉软件的安装”,这里我们先选择“是”,如果安装不成功,我们再把杀软关掉,重新安装XAMPP。

图 2 Next

图 3 Next

图 4 Next

图 5 Next

图 6 Next

图 7 Installing

图 8 安装完成

在开始按钮的“所有程序”处找到刚刚安装的XAMPP打开XAMPP Control Panel(XAMPP控制面板)。

图 9

其中红色的“X”表示该组件尚未设置成Windows的系统服务,空白的框则表示没有安装该组件。我们可以点击红色的X将对应的组件设置成系统服务,当然,不设置成系统服务也可以点击“start”启动对应的服务。

在这里我们点击start启动Apache和MySQL两个组件,稍等一会后在浏览器输入127.0.0.1/phpmyadmin就可以进入MySQL数据库。进MySQL数据库并没有要求我们输入帐号和密码进行登录,因为此时MySQL的root账户等其他几个账户的密码默认是空的,我们可以通过“账户->修改权限->修改密码”对用户进行密码修改操作:

图 10

这里我们修改的是本地root用户的密码,输入密码后点击“执行”就可以看到密码修改成功的提示了。

图 11

但是当我们刷新127.0.0.1/phpmyadmin时却出现了如下的错误提示:

图 12

这是因为我们刚才只是修改了MySQL的root密码,但是phpmyadmin和MySQL进行通信的密码还默认是原来的空密码,没有更新成我们现在使用的密码。解决办法是,用Sublime Text 3(Sublime Text 3官网:http://www.sublimetext.com/)打开xampp\phpMyAdmin目录下的config.inc.php文件夹

 

在这一行的单引号里填入刚才设置的本地root用户的密码,保存。

图 13

此时再刷新127.0.0.1/phpmyadmin就可以登录了。

二配置DVWA

将下载的DVWA的压缩包复制到xampp\htdocs目录下,解压,去掉压缩产生的嵌套文件夹,将DVWA默认的文件名改为dvwa。

图 14

在浏览器里输入127.0.0.1/dvwa,回车,显示错误:

“DVWA System error – config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.”

翻译一下大致意思就是:“DVWA系统错误-配置文件没有找到。复制配置/ config.inc.php.dist到/ config.inc.php并配置您的环境。”

按照这段提示,我们去刚才放置dvwa的目录下,打开config目录,将其中的/config.inc.php.dist该名为/config.inc.php(即去掉.dist),之后刷新http://127.0.0.1/dvwa即可打开dvwa:

图 15

打开xampp\htdocs\dvwa\config目录下的config.inc.php文件(即刚才修改过后缀名的文件)

在这一行的p@ssw0rd换成之前修改的MySQL数据库的root用户密码,保存。

点击http://127.0.0.1/dvwa页面下方的“Create / Reset Datebase”即可。

图 16

创建完成后自动进入登录页面,账户是admin,密码是password。

图 17

成功登陆

图 18

注:每次打开DVWA之前都需要到XAMPP的控制台确定已经启动Apache和MySQL的服务。

使用WampServer和DVWA在Windows10上搭建渗透测试环境

作者:荒原之梦

前言:

DVWA是一个具有脆弱性的Web测试应用,需要PHP和MySQL的环境支持。我们可以手动配置DVWA所需的运行环境,也可以使用WampServer进行搭建。WampServer是集成了Apache Web服务器、PHP解释器和MySQL数据库的集成安装环境。本文将介绍使用WampServer和DVWA在Win10上搭建一个渗透测试环境。

操作环境:

Windows10专业版

操作前的准备:

1.下载WampServer(下载地址:https://sourceforge.net/projects/wampserver/?source=directory

2.下载:DVWA(下载地址:http://www.dvwa.co.uk/

一、安装WampServer:

这里我们使用的是WampServer3.1.0 X64.

图 1 这一步选择安装时使用的语言,默认用英语就好了。

图 2 接受协议,下一步。

图 3 继续下一步。

图 4 选择安装路径,建议选择一个非系统盘。

图 5 下一步。

图 6 点击“Install”开始安装。

图 7 安装正在进行中……

图 8 提示让选择默认浏览器。

图 9 选择“是”之后,使用默认,点击“打开”。

图 10 提示让选择默认文本编辑器。

图 11 选择“是”之后,使用默认,点击“打开”

注:在安装快要结束时会弹出防火墙警示,选择“允许访问”即可。

图 12 Finish

安装完成后会在桌面上创建一个WampServer的图标(我们可以在小图标上右键选择语言为中文),双击该图标后Windows会黑屏警示,选择“是”之后,任务栏小图标处会多出一个WampServer的绿色图标,在浏览器输入“127.0.0.1”就会显示WapServer的界面了(如下图所示)。

图 13

 

二、配置MySQL数据库

安装WampServer的过程中并没有让我们设置数据库账号和密码的步骤,所以此时我们的数据库的root密码还是空的

输入“127.0.0.1/phpmyadmin”进入登录界面:

图 14

用户名root,密码不填,选择服务器为MySQL即可登录MySQL数据库。

接下来我们就要修改MySQL数据库的root密码了,我们在后面配置DVWA的过程中需要用到数据库root用户的密码。

图 15

点击“账户”,我们能看到root用户的密码是空的,点击“修改权限”可以在页面上方看到修改密码的选项,如下图:

图 16

两次输入密码后点击“执行”就可以了:

图 17

图 18

但是当我们再次输入http://127.0.0.1/phpmyadmin/准备登陆MySQL时,却出现了下面的警示:

图 19

这是因为phpmyadmin数据库里面的登录信息还是原来的(而我们以已经在MySQL里修改了root密码),和我们现在使用的root用户的密码不一致。我们使用修改后的密码登陆一下,发现可以登陆,然后再退出,再次输入http://127.0.0.1/phpmyadmin/发现已经没有错误提示了,此时phpmyadmin的数据库登录信息已经更新了。

图 20

三、配置DVWA

首先把我们下载好的DVWA压缩包放到WampServer安装目录里的www文件夹下,解压。(解压后会产生同名的嵌套文件夹,最好去掉一层),将DVWA所在文件夹的名称修改为“dvwa”,将wamp64\www\dvwa\config目录下的config.inc.php.dist文件后面的.disk后缀删除。

图 21 将图中的DVWA-master改成dvwa

 

之后打开DVWA文件夹中的config文件夹,用Sublime Text3(或其他记事本软件)打开config.inc.php:

图 22 图中的.dist后缀还没有去掉,也可以先修改后去掉.dist后缀

 

修改其中的数据库密码为我们刚才创建的MySQL数据库的root密码,保存:

图 23

在浏览器输入127.0.0.1/dvwa,输入admin账号和密码,密码默认为password,之后点击“Create / Reset Datebase”即可安装DVWA,安装完成后会自动跳转到登录界面,再次输入admin和password即可登陆,至此渗透测试环境搭建完成:

图 24

 

Kali Linux图形界面与命令行界面的切换

作者:荒原之梦

前言:

有时候为了节约系统资源,使用命令行界面能够让Linux系统的运行更加流畅,处理任务的速度也更加快。现在的Kali安装完成后默认是开机就启动图形化界面。本文将介绍通过编辑Kali启动引导文件的方法,使得我们可以在Kali的图形化界面和命令行界面之间切换。

操作环境:

虚拟化软件:VMware Workstation 14 pro

虚拟机操作系统:Debian 4.12.6-1 kali6(201702版Kali Linux,安装在VMware Workstation 14 pro中

物理机操作系统:Windows10专业版

一、用vi编辑器打开引导配置文件:vi /etc/default/grub

找到“GRUB_CMDLINE_LINUX_DEFAULT=”quiet””这一行,将光标停在这一行的某处,使用yy复制当前行正行内容到剪贴板,之后回车创建一个空白行,使用p将刚才复制的内容粘贴在当前光标之后,然后注释掉该行(方便以后如果有需要的话再改回来),最后按i在写入模式下把原行中的“quiet”改成“text”,保存退出。

二、输入sudo update-grub更新Kali Linux的启动引导,使我们刚才修改的grub配置生效

切换方法:

按“Ctrl+Alt+f3”(笔记本一般是按“Ctrl+Alt+fn+f3”)即可切换到命令行模式;

按“Ctrl+Alt+f1” (笔记本一般是按“Ctrl+Alt+fn+f1”)可以切换回图形化界面(如果无法切换,请尝试重启)。

 

SQLMap入门之在Windows上安装SQLMap

作者:荒原之梦

前言:

SQLMap是一个开放源代码的sql注入工具,SQLMap是使用Python语言开发成的,他的运行需要有Python环境的支持。写这篇文章时我使用的SQLMap版本是“sqlmap-1.1.10”,这个版本的SQLMap还不支持Python3.x,必须使用Python2.x的环境才能运行,Python2.x和Python3.x并不互相兼容。本文主要介绍在已搭建Python2.x环境的前提下,安装SQLMap的步骤。

操作环境:

Python-2.7.14

SQLMap-1.1.10

Windows10专业版

一、将SQLMap的压缩包放到Python2.x的安装目录下,解压:

图 1

二、桌面右键,新建快捷方式

对象位置填写“cmd”:

图 2

快捷方式名称命名为SQLMap:

图 3

在快捷方式上右键属性,将“起始位置”改为刚才放置SQLMap安装包路径的下一级路径,如图所示:

图 4

三、双击打开刚才创建的快捷方式

输入sqlmap.py -h,如果出现以下界面则表示SQLMap安装成功:

图 5

附:

如果我们把SQLMap安装在了Python3.x的环境中会发生什么呢?当我们输入sqlmap.py -h时,他会提示我们使用Python2.x:

图 6

如果你想同时使用Python2.x和Python3.x可以参考我的这篇博文:

在Windows下同时安装Python2.x和Python3.x

在Windows下同时安装Python2.x和Python3.x