7.7、kali linux环境下搭建DVWA

置顶 已于 2024-01-02 22:38:30 修改
阅读量5.8k 收藏 127
点赞数 50
分类专栏: 网络安全 文章标签: linux 运维 服务器 网络安全
于 2023-12-25 22:54:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33782021/article/details/135149790
版权

目录

一、资料下载准备工作

1.1、DVWA源代码下载

二、开启Apache、mysql服务

2.1、下载Apache2文件

2.2、开启Apache2服务

方法一:开启Apache2服务(手动)

方法二:开启Apache2服务(系统自启动)

2.3、开启mysql服务

2.4、验证Apache2服务是否成功开启

三、解压并安装DVWA环境

3.1、将1.1章节下载好的压缩包导入到kali虚拟机中(鼠标拖动即可)

3.2、解压名字为DVWA-master的压缩文件

3.3、将mv DVWA-master文件移动到/var/www/html/中并重命名为dvwa

3.4、 进入/var/www/html/dvwa/config/下把config.inc.php.dist修改为config.inc.php

3.5、问题解决

3.5.1、问题1:PHP module gd: Missing - Only an issue if you want to play with captchas

3.5.2、问题二:PHP 配置释放

3.5.3、问题三:eCAPTCHA key: Missing

3.5.4、权限不足问题

3.6、create database时显示Access denied for user'dvwa'@localhost (using password: YES)

四、成功登录DVWA

一、资料下载准备工作

1.1、DVWA源代码下载

登录该网站https://github.com/digininja/DVWA/archive/master.zip进行下载即可

二、开启Apache、mysql服务

进入root权限

2.1、下载Apache2文件

#命令后面加上-y后,当执行该命令后,出现需要选择确认或取消的时候,
#(即选择y/n的时候),自动选择y
#APT是Linux系统下的一个软件包管理工具,可以自动下载、配置、安装二进制或源代码格式的软件包
apt install apache2 -y

注:如遇到无法下载回显,则apt update(更新软件包)后重新执行上述操作

2.2、开启Apache2服务

        简单地说阿帕奇的作用就是将你的电脑变成一台服务器,让你的电脑开放特定的网络端口,用以接收来自网络上发送到这台机器的HTTP请求,对请求的内容进行处理并作出相应的响应。

方法一:开启Apache2服务(手动)

service apache2 start

方法二:开启Apache2服务(系统自启动)

systemctl start apache2

2.3、开启mysql服务

mysql:关系型数据库,用来存放网站内容的一些后台数据

systemctl start mariadb.service

2.4、验证Apache2服务是否成功开启

在kali虚拟机浏览器中输入:127.0.0.1,回车

如果显示如下界面,则apache服务成功开启

三、解压并安装DVWA环境

3.1、将1.1章节下载好的压缩包导入到kali虚拟机中(鼠标拖动即可)

3.2、解压名字为DVWA-master的压缩文件

unzip DVWA-master.zip

桌面会多一个DVWA-master的文件夹

3.3、将mv DVWA-master文件移动到/var/www/html/中并重命名为dvwa

#将DVWA-master文件夹移动到/var/www/html/目录下
mv DVWA-master /var/www/html/

#查询当前在哪个目录下
pwd

#进入到/var/www/html目录下
cd /var/www/html

#查看当前目录下有哪些文件
ls

#将DVWA-master 重命名为dvwa
mv DVWA-master dvwa

此时访问127.0.0.1/dvwa会显示如下,原因是需要把config.inc.php.dist修改为config.inc.php并且缺少环境的配置。

3.4、 进入/var/www/html/dvwa/config/下把config.inc.php.dist修改为config.inc.php

#进入到/var/www/html/dvwa/config目录
cd /var/www/html/dvwa/config

#复制config.inc.php.dist文件,并命名为config.inc.php
cp config.inc.php.dist config.inc.php

3.5、登录DVWA

在kali虚拟机浏览器中输入:http://127.0.0.1/dvwa/setup.php,回车

显示如下界面,其中三项需要单独配置解决

3.5、问题解决

3.5.1、问题1:PHP module gd: Missing - Only an issue if you want to play with captchas

#安装php-gd
apt install php-gd 
#更新软件包
apt update

安装php-gd,如失败先更新软件包

更新后安装成功

#重启Apache2服务
systemctl restart apache2

重新在kali虚拟机浏览器中输入:http://127.0.0.1/dvwa/setup.php,回车,问题一解决

3.5.2、问题二:PHP 配置释放

问题:

PHP function display_errors: Disabled

PHP function display_startup_errors: Disabled

PHP function allow_url_include: Disabled

解决办法:

#进入该目录
cd /etc/php/8.2/apache2

#进入php.ini编辑的一般模式
vim php.ini

点击键盘‘i’键,进入insert编辑模式

用鼠标滚轮下拉到25%处,将display_errors=off修改为 display_errors=on,将display_startup_errors=off 修改为display_startup_errors=on

用鼠标滚轮下拉到43%处,将 allow_url_include=off修改为 allow_url_include=on

点击esc退出编辑模式到一般模式

输入:wq!  回车就会保存并退出一般模式

#重启Apache2服务
systemctl restart apache2

重新在kali虚拟机浏览器中输入:http://127.0.0.1/dvwa/setup.php,回车,问题二解决

3.5.3、问题三:eCAPTCHA key: Missing

#进入目录/var/www/html/dvwa/config
cd /var/www/html/dvwa/config
#编辑config.inc.php文件
vim config.inc.php

修改如下:

public:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
private:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

# 重启Apache2服务
systemctl restart apache2

重新在kali虚拟机浏览器中输入:http://127.0.0.1/dvwa/setup.php,回车,问题三解决

3.5.4、权限不足问题

/var/www/html/dvwa/hackable/uploads/的权限未释放

/var/www/html/dvwa/config的权限未释放

#进入/var/www/html/dvwa/hackable目录
cd /var/www/html/dvwa/hackable

释放权限(chmod是Linux系统中的一个命令,用于修改文件或目录的权限。其中777表示所有人都有最高权限)

chmod 777 uploads
#进入/var/www/html/dvwa目录
cd /var/www/html/dvwa
#释放权限
chmod 777 config
#重启Apache2服务
systemctl restart apache2

重新在kali虚拟机浏览器中输入:http://127.0.0.1/dvwa/setup.php,回车,问题三解决

3.6、create database时显示Access denied for user'dvwa'@localhost (using password: YES)

如create database时显示:

Access denied for user'dvwa'@localhost (using password: YES)

Fatal error: Uncaught mysqli_sql_exception: Connection refused in /var/www/html/dvwa/dvwa/includes/DBMS/MySQL.php:13 Stack trace: #0 /var/www/html/dvwa/dvwa/includes/DBMS/MySQL.php(13): mysqli_connect() #1 /var/www/html/dvwa/setup.php(23): include_once('...') #2 {main} thrown in /var/www/html/dvwa/dvwa/includes/DBMS/MySQL.php on line 13

详细解决办法请见7.8章节7.8、linux 搭建dvwa时创建数据库显示Access denied for user‘dvwa‘@localhost (using password: YES)的解决办法-优快云博客

四、成功登录DVWA

登录http://127.0.0.1/dvwa/setup.php

点击create database

初始用户名密码默认为:admin,password

Kali搭建DVWA——Web靶场
微笑涛声
11-11 1万+
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
kali-linux 搭建DVWA
qu_xiao_lei的博客
10-13 1018
在主机下载DVWAhttp://www.dvwa.co.uk/并解压,重命名为dvwa后拖进虚拟机的桌面目录。(VMware Tools安装方法https://blog.csdn.net/u011585332/article/details/105120544?utm_source=app) ????第一:打开dvwa/dvwa/config,将config.inc.php.dist的后缀.dist去掉。 ????第二:打开config.inc.php 修改为: $_DVWA[ ‘db_user’ ] =
Kali系统上搭建DVWA
qq_33765205的博客
08-26 4297
本文讲述在Kali Linux系统上如何搭建DVWA
kali linux安装DVWA靶场
最新发布
weixin_51334173的博客
04-02 901
自己自学网络安全,查了很多,大多数都建议新手部署在kali上,对初学者比较友好#(Damn Vulnerable Web Application,直译“该死的脆弱Web应用”)是一个。它包含多种常见的Web漏洞,供安全研究人员、开发者和学生练习漏洞挖掘、渗透测试和防御技术。✅:包含SQL注入、XSS、CSRF、文件上传漏洞等常见安全风险。✅:可调整难度(Low/Medium/High/Impossible),适合不同水平的学习者。✅。
新版Kali(2021.2)搭建DVWA环境&&Sqli-Labs环境
tpriwwq的专栏
10-05 3546
kali linux环境安装LANMP 使用命令下载LANMP wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载后解压 tar zxvf lamp_v3.tar.gz 输入lamp.sh执行shlanmp.sh显示 报错原因是因为系统的dash兼容性不好,而编译常用的就是bash,所以输入: sudo dpkg-reconfigure dash 修改系统编辑器(shell)的操作。 选择NO选项后,即可执行sud.
kali搭建dvwa(自测可用)环境演练
qq_42077227的博客
03-16 1997
搭了几次,因为系统重置了好几次,每次重置完都要重新搭建。所以记录下来。 找了好多教程发现都不行,弄了好久才可以,决定要记录下来。 1.下载dwva。 打开终端:输入命令“git clone https://github.com/ethicalhack3r/DVWA.git”,克隆下载到kali。 2.DVWA移动到“/var/www/htm”文件夹下并且改名为dvwa,赋给dvwa文件夹755权...
kaliDVWA环境搭建
weixin_53067829的博客
04-07 5584
kali与渗透
Kali Linux 2017.3 搭建 DVWA
happy_hsf的博客
09-08 655
DVWA ( Dam Vulnerable Web Application ) DVWA 是用 PHP + Mysql 编写的一套用于常规 WEB 漏洞教学和检测的WEB脆弱性测试程序。包含了 SQL 注入、 XSS 、盲注等常见的一些安全漏洞。Kali 已自带了平台所需的环境,所以搭建非常简单。 配置环境 开启 MySQL service mysql sta...
kali环境搭建DVWA
qq_38393535的博客
02-29 4262
1、首先去github上下载DVWA安装包,网址https://github.com/ethicalhack3r/DVWA.git 但是那样有点麻烦,所以直接使用命令git clone https://github.com/ethicalhack3r/DVWA.git 2、将下载好的压缩包解压,并改名为dvwa,然后将其复制到 /var/www/html 文件夹中 3、打开终端,将apac...
kali-linux搭建DVWA环境
tb_youth的博客
12-01 975
1.克隆远程仓库 git clone https://github.com/ethicalhack3r/DVWA 2. cp -r DVWA/ /var/www/html/ cd /var/www/html/ 递归授权 chmod 777 -R DVWA/ 开启服务 service apache2 start service mysql start 查看上面两个服务开启...
最新版Kali Linux搭建DVWA
Brucetg的博客
08-22 1万+
距离上次搭建dvwa渗透测试演练平台已经过去好长时间了,这几天重装了系统之后,原来搭建好的环境全都没了,只好再重新搭建一下,搭建的过程中发现原来的方法在最新版的Kali中已经不适用了,就记录一下,因此就有了这篇文章。         不得不说在Kali搭建dvwa真的是很方便啊!             步骤:   1. 首先去github上下载DVWA安装包,
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
DVWA安装
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
kali linux 2.0下搭建DVWA渗透测试演练平台
热门推荐
Brucetg的博客
10-09 2万+
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali linux搭建DVWA非常方便,因为所需的apache2、mysql、php等环境kali linux中默认已经安装好了 步骤:   1. 首先去github上下
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,详细讲解
2401_84138785的博客
04-18 1007
四轮技术面+一轮hr面结束,学习到了不少,面试也是一个学习检测自己的过程,面试前大概复习了 一周的时间,把以前的代码看了一下,字节跳动比较注重算法,面试前刷了下leetcode和剑指offer, 也刷了些在牛客网上的面经。大概就说这些了,写代码去了~祝大家都能收获大厂offer~篇幅有限,仅展示部分内容网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)
Kali Linux中快速搭建DVWA指南
"这篇文档是关于在Kali Linux操作系统中搭建DVWA(DVWA,即Damn Vulnerable Web Application)的教程。DVWA是一个用于安全测试和教育目的的开源Web应用程序,它包含各种常见 web 应用程序的安全漏洞,帮助安全专业人员...
VMware安装Kali以及部署DVWA
ISO_king的博客
02-12 1225
本章主要是介绍如何快速安装Kali,以及在Kali系统中部署好DVWA,后续好做SQL注入。本章主要是介绍如何下载安装Kali和部署DVWA,感兴趣的小伙伴可以先使用浏览器进入http://localhost/DVWA/login.php页面了解一下使用默认账号登录:用户名:admin密码:password。
Linux环境下的DVWA搭建
q2771863066的博客
08-02 725
输入exit回车即可。
Kali Linux上部署DVWA
312小公举的专栏
05-13 7652
在http://www.apachefriends.org下载xampp。 XAMPP 是一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。XAMPP 的确非常容易安装和使用:只需下载,安装,启动即可。 安装步骤: 1.下载下来就是一个.run的文件,双击安装即可,比之前的压缩文件安装还要简单。 一直点next就行 xampp安装在/opt/
kali安装dvwa
07-31
安装DVWA的步骤如下: 1. 首先,在数据库中为DVWA设置用户名和密码。可以使用以下命令: ``` create user 'dvwa'@'localhost' identified by 'dvwa'; grant all on *.* to 'dvwa'@'localhost'; set password for 'dvwa'@'localhost' = password('dvwa'); exit ``` 这些命令将创建一个名为'dvwa'的用户,并为其设置密码,并赋予该用户在所有数据库上的所有权限。[1] 2. 接下来,需要为DVWA文件夹设置适当的权限。可以使用以下命令: ``` chmod -R 777 /var/www/html/DVWA ``` 这将赋予DVWA文件夹及其所有子文件和子文件夹相应的权限。[2] 3. 然后,启动MySQL服务并进入MySQL。可以使用以下命令: ``` service mysql start mysql -u root -p ``` 这将启动MySQL服务并进入MySQL命令行界面。[2] 4. 最后,将下载完成的DVWA文件移动到/var/www/html/目录下,并进入该目录。这是因为在本机搭建Apache、MySQL和PHP服务器时,Apache的网站目录位于该目录下。[3] 请按照上述步骤进行操作,即可完成KaliDVWA安装
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网运少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值