Kali Linux 2017.3 搭建 DVWA

最新推荐文章于 2024-11-23 11:16:52 发布
原创 最新推荐文章于 2024-11-23 11:16:52 发布 · 669 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在Kali Linux环境下搭建DVWA(Dam Vulnerable Web Application)平台,包括配置MySQL、设置PHP环境、下载及配置DVWA程序等步骤,为网络安全学习和渗透测试提供实践环境。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DVWA ( Dam Vulnerable Web Application ) DVWA 是用 PHP + Mysql 编写的一套用于常规
WEB 漏洞教学和检测的WEB脆弱性测试程序。包含了 SQL 注入、 XSS 、盲注等常见的一些安全漏洞。Kali
已自带了平台所需的环境,所以搭建非常简单。

配置环境

开启 MySQL

service mysql start

关闭Apache

service apache2 stop

运行 mysql -u root 连接 MySQL 并设置 MySQL root 密码

MariaDB [(none)]> use mysql     \\使用数据库 mysql 
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MariaDB [mysql]> update user set password=PASSWORD('xxxxxx') where User='root';     \\更改 root 密码为 xxxxxx 
Query OK, 4 rows affected (0.00 sec)
Rows matched: 4  Changed: 4  Warnings: 0

MariaDB [mysql]> flush privileges;     \\刷新 MySQL 的系统权限相关表
Query OK, 0 rows affected (0.00 sec)

MariaDB [mysql]> create database dvwa;     \\创建数据库 dvwa
Query OK, 1 row affected (0.00 sec)

由于 Kali Linux 下 MySQL 默认是使用 MariaDB, 所以无法使用 root 用户连接 mysql 必须创建一个新的用户用于连接使用, 根据需要可以赋予 root 权限.

MariaDB [mysql]> grant all on dvwa.* to dvwa@localhost identified by 'password';

注意: 新用户(dvwa)的密码(password)最好不要为空!

配置 PHP

1.更新源

执行命令:sudo gedit /etc/apt/source.list,然后把下面的内容复制到source.list

#aliyun 阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

# ustc 中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
#deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free

# kali 官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib 
deb-src http://http.kali.org/kali kali-rolling main non-free contrib

执行命令:sudo apt-get update

GD 支持

apt-get install php7.0-gd --fix-missing

编辑 /etc/php/7.0/apache2/php.ini 修改 824 行 allow_url_include = Off 为 allow_url_include = On;然后Ctrl+F找到extension=,将extension=gd2前的分号去掉,让php开启gd2库 

vim /etc/php/7.0/apache2/php.ini

修改网站配置文件

mv config.inc.php.dist config.inc.php

编缉dvwa/config/config.inc.php

$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = 'password';
$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
$_DVWA[ 'default_security_level' ] = 'low';

开启 Apache

service apache2 start

下载 配置 DVWA

下载

wget https://github.com/ethicalhack3r/DVWA/archive/master.zip

配置

mv master.zip /var/www/html
 cd /var/www/html
 unzip master.zip
 mv DVWA-master dvwa
 chown www-data:www-data /var/www/html/dvwa/hackable/uploads
 chown www-data:www-data /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt

dvwa文件夹提权

chmod -R 777 /var/www/html/dvwa

打开浏览器输入 ip/dvwa/setup.php 如本机 127.0.0.1/dvwa/setup.php
这里写图片描述

点击 Create/Reset Database
这里写图片描述
这里写图片描述
输入Username admin Password password 登录
这里写图片描述

Kali搭建DVWA——Web靶场
微笑涛声
11-11 1万+
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
Kali linux里面安装dvwa
sr31275720281的博客
04-20 5355
Kali linux里面安装dvwa 学习网络安全,光学概念肯定是没有什么大用的,还是得学习一些实际操作的硬本事,搞安全有时候得意识强,但是不是什么环境都可以用来搞,选择合适的地点也很重要的。 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序,包含了SQL注入、XSS、远程命令执行等...
kali搭建dvwa(自测可用)环境演练
qq_42077227的博客
03-16 2022
搭了几次,因为系统重置了好几次,每次重置完都要重新搭建。所以记录下来。 找了好多教程发现都不行,弄了好久才可以,决定要记录下来。 1.下载dwva。 打开终端:输入命令“git clone https://github.com/ethicalhack3r/DVWA.git”,克隆下载到kali。 2.DVWA移动到“/var/www/htm”文件夹下并且改名为dvwa,赋给dvwa文件夹755权...
7.7、kali linux环境下搭建DVWA
qq_33782021的博客
12-25 6381
如何在kali linux搭建dvwa,本文章提供了完整的教程,亲测有效,如有疑问随时交流
Kali系统上搭建DVWA
qq_33765205的博客
08-26 4455
本文讲述在Kali Linux系统上如何搭建DVWA
KaLi Linux 利用漏洞注入--SQL
最新发布
King_mzi的博客
11-23 830
根据 OWASP Top 10 2017 ( https://www.owasp.org/index.php/Top_10-2017_Top_10 )中的注入缺陷来说,如 SQL、操作系统命令和 XML 注入,是最普遍的漏洞,也是所有 web 应用程序的影响 最大漏洞。当来自用户提供的参数的不可信数据由服务器解释时,会出现注入缺陷。然后, 攻击者可以诱使解释器将这些数据视为可执行指令,使其执行非预期的命令或在没有 适当授权的情况下访问数据。
kali 本地搭建DVWA渗透测试环境
26389的博客
01-21 3123
kali linux 2.0下搭建DVWA渗透测试演练平台 本文参考上文,写一写新的kali版本下的填坑问题 本人版本号: Linux 26389 4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux 因为数据默认的是Mariadb所以本
Kali下利用XAMPP搭建DVWA及使用command injection
NWC2017的博客
07-25 2192
Kali下利用XAMPP搭建DVWA及使用command injection
Kali linux 学习笔记(三十七)Web渗透——http 2020.3.16
闵行小鱼塘
03-16 641
本节开始学习web渗透,本节简单学习http知识和侦查工具httrack
kali网络渗透实验一:网络扫描与网络侦查
FFFde博客
11-07 4090
实验一 网络扫描与网络侦查 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1-5题为被动扫描,利用搜索引擎或相关网站 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network se
kali-linux 搭建DVWA
qu_xiao_lei的博客
10-13 1048
在主机下载DVWAhttp://www.dvwa.co.uk/并解压,重命名为dvwa后拖进虚拟机的桌面目录。(VMware Tools安装方法https://blog.csdn.net/u011585332/article/details/105120544?utm_source=app) ????第一:打开dvwa/dvwa/config,将config.inc.php.dist的后缀.dist去掉。 ????第二:打开config.inc.php 修改为: $_DVWA[ ‘db_user’ ] =
kali linux 2.0下搭建DVWA渗透测试演练平台
热门推荐
Brucetg的博客
10-09 2万+
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali linux搭建DVWA非常方便,因为所需的apache2、mysql、php等环境在kali linux中默认已经安装好了 步骤:   1. 首先去github上下
kali环境中搭建DVWA
qq_38393535的博客
02-29 4313
1、首先去github上下载DVWA的安装包,网址https://github.com/ethicalhack3r/DVWA.git 但是那样有点麻烦,所以直接使用命令git clone https://github.com/ethicalhack3r/DVWA.git 2、将下载好的压缩包解压,并改名为dvwa,然后将其复制到 /var/www/html 文件夹中 3、打开终端,将apac...
Linux环境下的DVWA搭建
q2771863066的博客
08-02 754
输入exit回车即可。
LinuxDVWA搭建
MRS_jianai的博客
11-30 4248
CentOS7搭建DVWA靶场教程
kali安装dvwa
weixin_39445116的博客
10-10 1395
展示在kali中部署DVWA的过程
liunx环境下DVWA靶场搭建
2201_75894446的博客
06-26 3002
如果你要搭建一个liunx环境下的DVWA靶场的话,首先你需要一个liunx的虚拟机或者一台liunx系统的电脑,这里我们选择liunx的ubuntu_server-22.04…2版本的虚拟机为例来讲解。
kaliDVWA的环境搭建
weixin_53067829的博客
04-07 5691
kali与渗透
Kali Linux 2017.3 32位系统VMware安装指南
资源摘要信息:"kali-linux-2017.3-vm-i386.zip" Kali Linux 2017.3是一个专为安全专家、渗透测试人员、数字取证分析师以及安全爱好者设计的操作系统版本。它基于Debian的测试版分支,是著名的BackTrack Linux的继承...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值