Kali Linux 配置DVWA

最新推荐文章于 2025-03-01 14:16:01 发布
最新推荐文章于 2025-03-01 14:16:01 发布
阅读量1.4k 收藏 4
点赞数 2
分类专栏: DVWA 文章标签: DVWA 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HK_Sky/article/details/81900736
版权
本文介绍如何在Kali Linux上安装并配置DVWA (Damn Vulnerable Web Application),包括准备所需的软件、具体步骤及注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、准备材料

  • DVWA 压缩文件(一个PHP网站)    # 可以从官网下载该文件: http://www.dvwa.co.uk/
  • Apache2 服务器软件    # Kali 默认安装好了.
  • MySql 数据库    # Kali 默认安装好了 root 用户密码为空.

二、开始操作

1.将DVWA-master网站放到合适的位置:
# rm /var/www/html/*
# unzip DVWA-master.zip
# cp DVWA-master/* /var/www/html

注意: DVWA-master你只要是放在Apache2配置的网站目录下都可以正常使用, 我放在默认目录下是方便使用而已, 不影响最终功能的使用!

2.开启 mysql 守护进程:
# service mysql start

3.以root用户登陆mysql:
# mysql 
注意: 默认下root用户密码为空.

4.创建 DVWA 网站需要使用的数据库, 为了方便可以命名为 dvwa:
mysql> create database dvwa;

5.由于 Kali Linux 下 MySQL 默认是使用 MariaDB, 所以无法使用 root 用户连接 mysql 必须创建一个新的用户用于连接使用, 根据需要可以赋予 root 权限(根据文档翻译的^_^).
mysql> grant all on dvwa.* to dvwa@localhost identified by 'password';
注意: 新用户(dvwa)的密码(password)最好不要为空!

6.修改网站的配置文件(config/config.inc.php)
# mv config.inc.php.dist config.inc.php
# vim config.inc.php
修改config.inc.php文件中:
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
为:
$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = 'password';

7.你以为完成了? 其实还没有还有几点要注意下的:
a.首次登陆登陆网站你需要点击页面最下方的<b>"Create/Rest Database"</b>按钮, 如果不出问题则会跳转到登陆页面(用户名: admin 密码: password)
b.请注意你的网站安全等级(Security Level)默认为"Height", 在你进行渗透测试的时候注意下这个东西, 因为你渗透测试失败可能是安全等级太高了, 导致没有达到预期的效果(我就吃过这个亏...). 一般初学者应该设置为"Low".

三、登陆DVWA

用户名: admin

密  码: password

登陆成功就可以学习DVWA提供的测试环境了!!

注意: 有些渗透测试功能可能无法使用, 就是功能列表里靠下面一下的功能. 需要配置某些网站文件的可执行权限, 也可以对整个网站目录下的文件添加可执行权限.

kali-linux 搭建DVWA
qu_xiao_lei的博客
10-13 1001
在主机下载DVWAhttp://www.dvwa.co.uk/并解压,重命名为dvwa后拖进虚拟机的桌面目录。(VMware Tools安装方法https://blog.youkuaiyun.com/u011585332/article/details/105120544?utm_source=app) ????第一:打开dvwa/dvwa/config,将config.inc.php.dist的后缀.dist去掉。 ????第二:打开config.inc.php 修改为: $_DVWA[ ‘db_user’ ] =
kali Linux配置DVWA
Aaaappple的博客
12-31 452
kali Linux配置DVWA 原文链接 DVWA的目的是实践一些最常见的Web漏洞,具有各种各样的困难级别 0X01官网下载DVWA源文件 root@test:~# wget https://github.com/ethicalhack3r/DVWA 0x02 解压文件 root@test:~# unzip DVWA-master.zip 0x03 移动文件夹 将其移动到/var/www...
7.7、kali linux环境下搭建DVWA
qq_33782021的博客
12-25 5646
如何在kali linux中搭建dvwa,本文章提供了完整的教程,亲测有效,如有疑问随时交流
小白视角搭建DVWA靶场及使用教程(非常详细)
最新发布
Innocence_0的博客
03-01 1668
下载地址:下载之后需要安装,运行之后一路下一步,记得存放位置要改到一个可以的到的位置安装完成后,我们可以在phpstudy的文件目录到phpStudy.exe在下载好DWVA的压缩包后可以解压出来一个DVWA-master【为什么是127.0.0.1:因为在ipv4中127.0.0.1标识本地环回地址,也就是本地计算机,由于这个web服务是在本地搭建的,所以访问的ip地址就应该是127.0.0.1】******”http://“****,程序安全级别越低,说明越容易被攻破,没有做任何的安全防护。
kali系统安装DVWA(最全)
qq_64290057的博客
10-26 9024
然后打开浏览器,地址栏中输入 127.0.0.1/DVWA 回车后自动跳转至 127.0.0.1/DVWA/setup.php然后创建数据库,如下表示创建成功然后跳转至 127.0.0.1/DVWA/login.php 用户名和密码默认为 admin 和 password另外一种方法(主要是借鉴这里的)Kali下安装 dvwa 的完整详细过程。
kali部署dvwa靶场
weixin_60719780的博客
11-06 4278
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。1、首先我们需要dvwa的包,我们可以在GitHub上进行下载,在windows上下载后,上传到kali上,通过unzip命令(unzip DVWA-master.zip)进行解压;使用该命令,修改数据库配置文件中的用户与密码。以上都做好后,我们就可以进入了。
Kali部署dvwa和pikachu靶场
过期的秋刀鱼
08-04 1092
如果出现PHP module gd: Missing - Only an issue if you want to play with captchas。kali数据库默认是没有密码的 输入mysql -uroot -p 直接回车就OK!-p 3306:3306 将本机的3306端口映射到容器中的3306端口。-p 80:80 将本机的80端口映射到容器中的80端口。运行之前需要关闭apache和mysql,避免端口冲突。后会创建数据库,完后自动跳转登录页面。修改docker的镜像源。
Kali Linux搭建DVWA漏洞靶场(保姆式教学)
apple_51319648的博客
01-06 4085
前提1.搭建好Kali Linux虚拟机2.下载DVMA-master压缩包。
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,详细讲解
2401_84138785的博客
04-18 996
四轮技术面+一轮hr面结束,学习到了不少,面试也是一个学习检测自己的过程,面试前大概复习了 一周的时间,把以前的代码看了一下,字节跳动比较注重算法,面试前刷了下leetcode和剑指offer, 也刷了些在牛客网上的面经。大概就说这些了,写代码去了~祝大家都能收获大厂offer~篇幅有限,仅展示部分内容网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)
kali LinuxDVWA靶场的搭建以及Sqli-labs注入
weixin_53652660的博客
04-02 8820
提示:在搭建过程中会出现很多不同的错误,每个人遇到的都不一定相同,有问题的友友可以私信我! 目录前言一、靶场简介1.了解DVWA2.了解Sqli-labs二、环境搭建1.DVWA安装与配置2.Sqli-labs注入环境的搭建总结 前言 今天我们要开始逐步实战了,我们都知道Kali Linux是一个渗透测试集成系统,在实战过程中靶场是我们必备的,接下来我们将在kali linux上搭建DVWA靶场和Sqli-labs注入环境. 一、靶场简介 1.了解DVWA DVWA(Damn Vulnerable .
kali2021.3安装dvwa靶场
02-24
描述中提到,这个教程是为刚接触Kali的爱好者准备的,帮助他们了解如何在Kali系统中设置DVWA。 在安装过程中,首先要在物理机上下载DVWA的文件,并进行解压。解压后,需要将文件夹重命名为“dvwa”,以便后续操作。...
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,2024年最新网络安全入门你值得拥有
2401_84254406的博客
04-10 898
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Kali系统上搭建DVWA
qq_33765205的博客
08-26 4212
本文讲述在Kali Linux系统上如何搭建DVWA
Kali linux里面安装dvwa
sr31275720281的博客
04-20 5306
Kali linux里面安装dvwa 学习网络安全,光学概念肯定是没有什么大用的,还是得学习一些实际操作的硬本事,搞安全有时候得意识强,但是不是什么环境都可以用来搞,选择合适的地点也很重要的。 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序,包含了SQL注入、XSS、远程命令执行等...
Kali搭建DVWA——Web靶场
热门推荐
微笑涛声
11-11 1万+
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
kalikali环境下安装dvwa
lorachao的博客
12-27 1011
STEP1:从github下载dvwa git clone https://github.com/ethicalhack3r/DVWA Q:我要自己安装git吗? A:kali不用啦,一般都自带有,但是普通的ubuntu和debian上是没有的哦。 Q:可以换个github网址吗? A:ok!给你一个备选的!https://github.com/digininja/DVWA STEP2:移动DVWA文件到/var/www/html/目录 cp -r DVWA/ /var/www/html/ Q:为
kali-2023.1安装DVWA靶场
Neisland的博客
06-06 3956
基于VMware虚拟机kali中搭建DVWA
Kali Linux 2017.3 搭建 DVWA
happy_hsf的博客
09-08 651
DVWA ( Dam Vulnerable Web Application ) DVWA 是用 PHP + Mysql 编写的一套用于常规 WEB 漏洞教学和检测的WEB脆弱性测试程序。包含了 SQL 注入、 XSS 、盲注等常见的一些安全漏洞。Kali 已自带了平台所需的环境,所以搭建非常简单。 配置环境 开启 MySQL service mysql sta...
kaliDVWA的环境搭建
weixin_53067829的博客
04-07 5512
kali与渗透
kalilinux安装DVWA靶场
01-14
### 安装 DVWA (Damn Vulnerable Web Application) 的详细指南 #### 准备工作 为了成功安装并运行 DVWA,在 Kali Linux 上需要先确保已安装必要的依赖项和服务。这包括 Apache HTTP Server 和 MySQL 数据库服务。 #### 更新软件包列表 更新现有的软件包列表以获取最新的版本信息。 ```bash sudo apt update && sudo apt upgrade -y ``` #### 安装 LAMP 堆栈 LAMP 是指一组通常一起使用的开源软件,用于托管动态网站和网络应用程序。对于 DVWA 来说,这是必需的基础架构环境。 ```bash sudo apt install apache2 mysql-server php libapache2-mod-php php-mysql -y ``` 启动并启用这些服务以便于开机自启[^1]。 #### 下载 DVWA 从官方 GitHub 仓库下载最新版的 DVWA 到本地服务器目录下。 ```bash cd /var/www/html/ sudo git clone https://github.com/digininja/DVWA.git dvwa ``` #### 配置数据库 进入 MySQL 控制台设置 root 用户密码以及创建一个新的数据库供 DVWA 使用。 ```sql mysql -u root -p CREATE DATABASE dvwa; GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa_user'@'localhost' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; EXIT; ``` #### 修改配置文件 编辑 `config.inc.php` 文件来匹配之前设定好的数据库连接参数。 ```php $dB['user'] = 'dvwa_user'; // Database username $dB['password'] = 'password'; // Database password $dB['db_name'] = 'dvwa'; // Database name $dB['host'] = '127.0.0.1'; // Database host ``` #### 设置权限 调整 `/var/www/html/dvwa/` 目录及其子资源的所有权给 www-data 用户组,从而允许 webserver 对其进行读写操作。 ```bash chown -R www-data:www-data /var/www/html/dvwa/ chmod -R 755 /var/www/html/dvwa/ ``` #### 测试访问 打开浏览器输入 http://<your_ip>/dvwa 即可看到 DVWA 登陆页面,默认情况下无需用户名密码即可登录测试模式下的应用实例[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值