Kali linux渗透测试——查看靶机DVWA默认密码

Kali linux渗透测试——查看靶机DVWA默认密码

下载了OWASP BWA(Broken Web Application)的虚拟机,但是DVWA的登陆密码忘记了默认(admin 密码 password)下面尝试从metasploitable_linux主机修改密码。

1.到BWA靶机中的dvwa的web目录/owaspbwa/owaspbwa-svn/var/www/dvwa下查看login.php,发现登录时php计算密码的md5值,并后台连接mysql数据库。

2.查看/owaspbwa/owaspbwa-svn/var/www/dvwa/config/config.inc.php配置文件,得知连接mysql的用户名是root、口令均为空

Kali linux渗透测试——查看靶机DVWA默认密码_第1张图片
3.进入mysql数据库:mysql -u root -p。连接上mysql,在mysql提示符下输入

use dvwa; #[一定记得加分号]

show tables; #看到有users表,接着
Kali linux渗透测试——查看靶机DVWA默认密码_第2张图片
select * from users; 可以看到有名为admin的用户,password:32cc5886dc1fa8c106a02056292c4654
Kali linux渗透测试——查看靶机DVWA默认密码_第3张图片
6.md5 在线揭秘即可[纳尼付费记录哭了 go dead],只能修改数据库了
Kali linux渗透测试——查看靶机DVWA默认密码_第4张图片

你可能感兴趣的:(kali)