반응형
dvwa
-
Metasploitable DVWA란?해킹, 보안 2020. 10. 29. 16:06
open a virtual machine을 누르고 경로 선택후 열기 클릭(vmx)파일 그뒤 I copied it 클릭 아이디랑 비밀번호가 나와있으니 로그인을 한다. root의 비밀번호를 바꿔주자 여기서 msfadmin 일반사용자인데 sudo su를 이용해 root의 권한으로 들어갈수 있다. (sudo su를 했는데 msfadmin의 password를 물어보고 입력하니 # 즉 root의 권한이 있는 곳으로 들어갔다.) 일반사용자로 root의 권한을 얻을수 있다(위험) 다시 back track으로 들어가서 firefox https://메타ip주소 즉 메타테이블에 들어간다. 그럼 metasploitable창이 뜰 것이다. 요렇게 DVWA를 들어가서 아이디는 admin password는 password DVWA..