前言

今天登录dvwa的时候发现密码错误,尝试了我自己常设置的密码后都没有结果,就决定去数据库查看dvwa的密码。话不多说,直接开始操作

dvwa默认密码

如果小伙伴们只需要dvwa的默认密码去登录dvwa,这里给出dvwa的默认密码

用户名密码
adminpassword
gordonbabc123
1337charley
pabloletmein
smithypassword

获取dvwa的密码

  1. 登录靶机,定位到dvwa的当前目录下,我的位置是/var/www/dvwa,这里看自己的dvwa目录在哪。
    dvwa目录位置

  2. 查看dvwa的登录文件login.php,查看相关信息
    查看代码,发现密码是md5加密保存的,并且存放在数据库的users表下。dvwa的login.php文件

  3. 查看配置文件中关于数据库的相关信息,文件位于:/var/www/dvwa/config/config.inc.php

    配置文件位置
    查看配置文件,发现DBMS是mysql,dvwa的数据库是dvwa,数据库的登录用户名是root,密码是root.
    配置文件

  4. 登录数据库查看密码

    命令:mysql -u root -p
    输入密码root,连接到数据库
    mysql登录

    根据刚才的信息,我们知道数据库是dvwa,跳转到dvwa的数据库下,
    在这里插入图片描述

    查找表,发现存在user表,我们查看表的信息
    在这里插入图片描述

    查看users表,发现存在4个账户
    在这里插入图片描述

  5. 破解密码
    将值放到somd5解密,发现居然是空密码,无语了。
    在这里插入图片描述

  6. 修改密码
    如果md5解密不出来,那么我们就需要去修改密码了。

<?php
echo md5("password");
?>
md5值:5f4dcc3b5aa765d61d8327deb882cf99
>

     修改admin的密码

update set password=5f4dcc3b5aa765d61d8327deb882cf99” where user_id=1;
  1. 登录dvwa
    使用修改后的密码登录dvwa,发现登录成功。然后你就可以开始你的靶机学习之路了。

结语

希望可以帮到需要的各位,学安全不易,一步一脚印,多练习,总会有收获。

推荐我的博客

ST0new

Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐