CentOS : 192.168.78.130 (Server)
kali1 192.168.78.129
Metasploitable1 - 192.168.10.132
Windows10 192.168.78.131
Metasploitable1 : ip조회
Metasploitable1 : cd /var/www/dvwa/config → pico config.inc.php 여기는 pico 에디터로 여는게 좋다
Metasploitable1 : 일단 mysql 비밀번호 설정이 되어있어야 한다.
저장 방법 : 컨트롤 + X → y → 엔터
Windows10 : URL으로 메타스플로잇 테이블 서버로 들어가본다
Windows10 : DVWA 로그인 ~ 기본 값은 admin/password 이다
Windows10 : 아래와 같이 설정
Kali : 로 메타스플로잇 DVWA 들어가보기 → 일단 이전에 나는 칼리에서 proxy 설정을 아래와 같이 한적이 있었다
Kali : 그래서 그런지 https:로 리다이렉트가 된다ㅏ ..
Kali : 그리고 페이지 오류가 나는 드 하다 하지만 ssl없기에 깔끔히 오지 않는다
해결 방법
Kali : zaproxy 실행
Kali : 톱니바퀴 아이콘 → Dynamic SSL Certification
Kali : 파이어 폭스 열기 → settions
Kali : cert 검색
Kali : Import로 조금전 저장했던 인증서를 불러온다
Kali : 두개 체크 OK
Kali : 다시 메타스플로잇 URL 들어가면 아래와 같은 이미지가 나오고 Continue to your target 클릭
Kali : 이제 깔끔하게 나온다
'보안 > 웹보안' 카테고리의 다른 글
| [웹/앱 보안] dvwa / zaproxy Automated Scan (0) | 2025.03.02 |
|---|---|
| [웹/앱 보안] zaproxy 설치, 첫설정,update (0) | 2025.03.02 |
| [웹/앱 보안] OWSAP / HTTP 요약 (0) | 2025.03.02 |
| [웹/앱 보안] dirbuster 더 강력한 파일 정보 스캐너 (0) | 2025.03.02 |
| [웹/앱 보안] nikto 결과 파일로 저장 nikto -h ash.co.kr -C all -o nikto.txt (0) | 2025.02.26 |