11.DVWA靶机搭建

最新推荐文章于 2024-06-15 22:07:41 发布
最新推荐文章于 2024-06-15 22:07:41 发布
阅读量848 收藏 3
点赞数
分类专栏: 网络安全 文章标签: web安全 php 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42974824/article/details/124674112
版权

文章目录

DVWA靶机简介

Damn Vulnerable Web Application (DVWA)(译注:可以直译为:"该死的"不安全Web应用网站),是一个编码糟糕的、易受攻击的 PHP/MySQL Web应用程序。 它的主要目的是帮助安全专业人员在合法的环境中,测试他们的技能和工具,帮助 Web 开发人员更好地了解如何增强 Web 应用程序的安全性,并帮助学生和教师在受控的课堂环境中,了解 Web 应用程序的安全。

DVWA的具体目标是通过简单明了的界面,来演练一些最常见的 Web 漏洞,这些漏洞具有不同的难度级别。 请注意,此软件存在说明和未说明的漏洞。 这是故意的。 我们鼓励您尝试并发现尽可能多的安全问题。

DVWA靶机安装

需准备DVWA部署包。可用命令下载:git clone https://github.com/digininja/DVWA.git
首先需要搭建好一套LAMP环境。在上篇文档中有教程

  1. 将DVWA文件拷贝到/var/www/html文件夹中
  2. 复制一份配置文件,重命名为config.inc.php
  3. 设置文件里的数据库配置
  4. 完成其他设置
  • 文件夹权限:
./hackable/uploads/ - 需要允许web服务可写(用于文件上传)。
./external/phpids/0.6/lib/IDS/tmp/phpids_log.txt - 需要允许web服务可写(如果你想使用 PHPIDS)。
  • PHP配置: /etc/php.ini
allow_url_include = on - 允许远程文件包含 (RFI) [allow_url_include]
allow_url_fopen = on - 允许远程文件包含 (RFI) [allow_url_fopen]
safe_mode = off - (如果 PHP <= v5.4)允许 SQL 注入(SQLi) [safe_mode]
magic_quotes_gpc = off - (如果 PHP <= v5.4)允许 SQL 注入(SQLi) [magic_quotes_gpc]
display_errors = off - (可选)隐藏 PHP 警告消息以使其不那么冗长 [display_errors]
  • 文件: config/config.inc.php:
    $_DVWA[ 'recaptcha_public_key' ] & $_DVWA[ 'recaptcha_private_key' ] - 这些值需要从https://www.google.com/recaptcha/admin/create 生成

一般来说只需要以下命令:

chmod 777 /var/www/html/hackable/uploads/
chmod 777 /var/www/html/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
chmod 777 /var/www/html/config
vi /etc/php.ini                                  # 设置allow_url_include=On
vi /var/www/html/config/config.inc.php           # 设置数据库信息;填写key(可选)
systemctl restart httpd.service
  1. 当以上设置全部完成后,网页应如下图所示,此时单击Create / Reset Database按钮。 这将为您创建/重置数据库,并填入一些数据。
  2. 初始密码为admin/password
搭建本地靶机环境(附靶场工具与软件)
悦分享
05-02 79
靶机环境的搭建其实和我们真实网站的流程是一样的,里面涉及到的内容在真实环境中可能会更加复杂,比如说京东、淘宝等,他们的环境架构更加复杂,一些小网站的话其实还比较简单,不管是什么网站吧,在运行环境的搭建上,逃脱不了下面的几个角色。
安全测试-dvwa靶机搭建
吕海洋的博客
03-15 545
推荐直接使用官方docker镜像搭建。 docker run --rm -itd -p 8888:80 --name dvwa vulnerables/web-dvwa
黑客渗透环境靶机搭建--------Lazysysadmin靶机搭建过程
边城浪子的博客
04-15 1689
Lazysysadmin靶机下载地址: 链接:https://pan.baidu.com/s/1BGpLkrEgsKwjRPgN0oUPUA 提取码:qxw6 系统 :linux setp1:下载“Oracle VM VirtualBox”软件,并安装。 setp2:导入“Lazysysadmin”虚拟靶机 点击“管理”----“导入虚拟电脑”----在“文件”处,选择一个文件...
各种靶机搭建
qq_53365842的博客
04-20 3777
在docker环境搭建 搭建upload-labs靶机 (1)创建镜像 docker pull c0ny1/upload-labs (2)创建容器 docker run -d -p 8082:80 c0ny1/upload-labs:latest 搭建sqli labs 靶机 1.连接ssh 2.开启docker: sudo systemctl start docker systemctl status docker 3.docker 拉取镜像: docker pull c0ny1/sqli-labs:0.
渗透测试怎么搭建靶机_安全测试之DVWA渗透测试演练系统环境搭建
weixin_39653361的博客
11-22 502
DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境工具下载:1、phpstudy下载:https://www.xp.cn/2、DVWA下载:https://github.com/ethicalhack3r/DVWA.git环境搭建步骤1、安装phpstud...
【Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 5649
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
靶机搭建
weixin_51287303的博客
10-03 4189
靶机搭建 实验环境:操作系统:Windows 2016 Server。 实验步骤: 一、安装XAMPP 1、访问XAMPP官网https://www.apachefriends.org,下载安装包。 2、在Windows 2016 Server上安装XAMPP。 3、配置默认的文本编辑器。 4、在浏览器登录phpMyAdmin,配置数据库管理员密码。 1)启动Apache、Mysql。 2)登录127.0.0.1,在浏览器登录phpMyAdmin。 3)选择“账户”→“root@localhost”
【靶场搭建】-01- 在kali上搭建DVWA靶机
最新发布
Zane的博客
06-15 2033
搭建DVWA靶机
k8s环境部署dvwa靶机
09-01
k8s环境部署dvwa靶机
DVWA靶机搭建-基于CentOS Stream系统
zaixiaziyang的博客
05-06 473
Damn Vulnerable Web Application (DVWA)(译注:可以直译为:"该死的"不安全Web应用网站),是一个编码糟糕的、易受攻击的 PHP/MySQL Web应用程序。它的主要目的是帮助安全专业人员在合法的环境中,测试他们的技能和工具,帮助 Web 开发人员更好地了解如何增强 Web 应用程序的安全性,并帮助学生和教师在受控的课堂环境中,了解 Web 应用程序的安全DVWA的具体目标是通过简单明了的界面,来演练一些最常见的 Web 漏洞,这些漏洞具有不同的难度级别。
超详细❗️Mac OS下载、安装、配置dvwa+xampp搭建dvwa靶机
m0_47985235的博客
03-08 2656
dvwa+xampp for Mac。
张学飞靶机搭建.pdf
10-07
详述五种靶机搭建方式,以windows2008服务器为环境,包括DVWA,MCIR,Pikachu,mutillidae,bWAPP。
DVWA靶机
qq_53616768的博客
08-13 326
生成网址后,点进去http://burpsuite/show/2/ynd1nokfwzmk3wal6brj2uqsb969obee后会修改账户密码。生成网址后,点进去http://burpsuite/show/2/ynd1nokfwzmk3wal6brj2uqsb969obee后会修改账户密码。输入1,将网址复制到sqlmap,同时抓包burp,将cookie复制到sqlmap。修改文件后缀,在上传是用burp抓包,并将后缀名修改回来。修改文件后缀,在上传是用burp抓包,并将后缀名修改回来。...
靶机的构建
weixin_48315804的博客
10-03 439
靶机的构建 实验器材:xampp,pikachu,dvwa,mcir,mutillidae,bwapp 实验环境:Windows server 2016 步骤:设置本机静态IP地址,安装xampp,设置数据库管理员账号密码
DVWA靶机)-----sql注入简单利用笔记
边城浪子的博客
11-01 436
关于DVWA的介绍网上太多。 实验环境: windows2003服务器(192.168.152.128) DVWA源码包 攻击过程: step1:打开浏览器,设代理 ,Burpsuite设代理 。 step2:抓包如图,保存为sql_low.txt。 网址:http://192.168.152.128/dvwa/vulnerabilities/sqli/ step3:使用sql...
DVWA靶机搭建
Jerome的博客
05-02 353
DVWA靶机搭建 要用DVWA靶机就先要搭建DVWA靶机, 在搭建时候也找了一些博客,发现都写的莫名其妙,整个人都是懵逼的,按照他的步骤根本就行不通,在找了一些资料后,完成了DVWA靶机搭建,为了让后面学习者不被其他博客误导,决定在这篇报告上写搭建的方法并且同步更新到我自己写的博客中。 参考资料: https://www.bilibili.com/video/BV18b4y1R7HN?from=search& seid=17676732358378948020 phpstudys是一个PHP调试环
DVWA靶机搭建(Kali Linux虚拟机环境)
Tokameine的博客
01-29 5357
没想到搭个靶机会搭那么久,索性就先写个笔记,以防万一吧...... 准备工作:VMware虚拟机,其他的写到下面的步骤里去 写在前面:至少应该明白如何编辑和保存文本 / 有的文本是只读模式,使用root权限可以有效的解决问题 1. 首先先下载一下虚拟机系统:https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/ 因为这个用起来还挺方便的(实际在用的时候还是遇到了很多不便.......
php mysql注入靶机,DVWA靶机-sql自动注入
weixin_39866881的博客
03-27 240
1.使用dvwa靶机进行sql注入实战(注:当前靶机安全级别为low)打开sql漏洞,发现输入不同的数字会返回不同的信息,先尝试手工判断是否存在sql注入一般sql注入语句像这样,我们构造的是后面两个单引号里面的内容select * from users where userid='*'输入:' or 1=1#前面一个单引号闭合了查询语句自带的第一个单引号,or 1=1 使得结果永远为真,#则是用...
kali dvwa靶机部署
09-06
要在Kali上部署DVWA靶机,需要进行以下步骤: 1. 首先,下载DVWA包。你可以在GitHub上找到DVWA的包(https://github.com/digininja/DVWA)。下载完成后,将包上传到Kali系统上。 2. 解压DVWA包。使用unzip命令解压下载的DVWA包。例如,使用命令unzip DVWA-master.zip进行解压。 3. 移动到/var/www/html目录。使用命令mv DVWA-master /var/www/html/dvwa将解压后的DVWA文件夹移动到/var/www/html/dvwa目录。 4. 安装Docker。如果Kali系统没有安装Docker,请先安装Docker。使用命令apt install docker.io安装Docker。如果找不到Docker,请先更新源,使用命令apt upgrade。 5. 运行DVWA容器。使用命令docker run -d --name zc.dvwa -p 8081:80 vulnerables/web-dvwa运行DVWA容器。这将在8081端口上启动DVWA靶机。 完成上述步骤后,Kali上的DVWA靶机就部署完成了。你可以通过访问http://localhost:8081/dvwa来访问靶机,并开始进行渗透测试和漏洞挖掘。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [kali部署dvwa靶场](https://blog.csdn.net/weixin_60719780/article/details/127723042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatgptT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [KALI搭建DVWA靶机(在docker一键部署网络安全测试环境 )](https://blog.csdn.net/qq_61901169/article/details/132296691)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatgptT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值