DVWA 查看默认密码

  • Post author:
  • Post category:其他




前言

今天登录dvwa的时候发现密码错误,尝试了我自己常设置的密码后都没有结果,就决定去数据库查看dvwa的密码。话不多说,直接开始操作



dvwa默认密码

如果小伙伴们只需要dvwa的默认密码去登录dvwa,这里给出dvwa的默认密码

用户名 密码
admin password
gordonb abc123
1337 charley
pablo letmein
smithy password



获取dvwa的密码

  1. 登录靶机,定位到dvwa的当前目录下,我的位置是

    /var/www/dvwa

    ,这里看自己的dvwa目录在哪。

    dvwa目录位置

  2. 查看dvwa的登录文件

    login.php

    ,查看相关信息

    查看代码,发现密码是md5加密保存的,并且存放在数据库的users表下。
    dvwa的login.php文件

  3. 查看配置文件中关于数据库的相关信息,文件位于:

    /var/www/dvwa/config/config.inc.php

    配置文件位置

    查看配置文件,发现DBMS是

    mysql

    ,dvwa的数据库是

    dvwa

    ,数据库的登录用户名是

    root

    ,密码是

    root

    .

    配置文件

  4. 登录数据库查看密码

    命令:mysql -u root -p

    输入密码root,连接到数据库

    mysql登录

    根据刚才的信息,我们知道数据库是dvwa,跳转到dvwa的数据库下,

    在这里插入图片描述

    查找表,发现存在user表,我们查看表的信息

    在这里插入图片描述

    查看users表,发现存在4个账户

    在这里插入图片描述

  5. 破解密码

    将值放到somd5解密,发现居然是空密码,无语了。

    在这里插入图片描述

  6. 修改密码

    如果md5解密不出来,那么我们就需要去修改密码了。

<?php
echo md5("password");
?>
md5值:5f4dcc3b5aa765d61d8327deb882cf99
>

修改admin的密码

update set password=5f4dcc3b5aa765d61d8327deb882cf99” where user_id=1;
  1. 登录dvwa

    使用修改后的密码登录dvwa,发现登录成功。然后你就可以开始你的靶机学习之路了。



结语

希望可以帮到需要的各位,学安全不易,一步一脚印,多练习,总会有收获。



推荐我的博客


ST0new



版权声明:本文为wang_624原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。