centos 7部署dvwa进行靶场练习

原创 已于 2023-04-06 21:16:48 修改
· 400 阅读 · 3 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #数据库 #php #web安全

于 2023-04-06 21:15:54 首次发布
文章讲述了在CentOS7系统上搭建LAMP环境,安装HTTP、MySQL和PHP,然后部署DVWA靶场进行数据库连接测试。通过MD5解密获取密码,进入靶场。接着,作者探讨了文件上传漏洞,从Low到中等难度,利用Brup和代理工具进行webshell上传,通过修改内容头部规避检测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

虚拟机系统:centos7

IP地址:192.168.192.145

先搭建lamp环境,安装好http、mysql、php后,开始测试

测试数据库连接

2.部署dvwa

将下载好的dvwa靶场包放到var/www/html里面,并修改配置文件

在本机输入IP地址加/dvwa

点击创建数据库库后,摊到登录界面

3.猜解密码

因为知道数据的用户和密码,不妨通过连接数据库查询来获取密码信息

由于不太喜欢用mysql的命令查询环境,就用连接软件连接centos7下的数据库

可得知密码是通过MD5加密的,于是就用解密网站进行解密

解密网站:md5在线解密破解,md5解密加密 (cmd5.com)

密码是:123qwe

输入密码,成功进入靶场

然后

4.文件上传漏洞学习

Low级别

先写一个一句话木马

<? php @eval($_POST['cmd']);?>

开始上传直接OK

利用这个一句话木马执行phpinfo来获取信息

中等难度

开启brup和代理

开启拦截

上传webshell

拦截内容发送到repeater模块

发现存在头部检测,修改

修改content字段为image/jpeg

上传成功

虚拟机系统:centos7

IP地址:192.168.192.145

1搭建lamp环境

安装好http、mysql、php后,开始测试

测试数据库连接

2.部署dvwa

将下载好的dvwa靶场包放到var/www/html里面,并修改配置文件

在本机输入IP地址加/dvwa

点击创建数据库库后,摊到登录界面

3.猜解密码

因为知道数据的用户和密码,不妨通过连接数据库查询来获取密码信息

由于不太喜欢用mysql的命令查询环境,就用连接软件连接centos7下的数据库

可得知密码是通过MD5加密的,于是就用解密网站进行解密

解密网站:md5在线解密破解,md5解密加密 (cmd5.com)

密码是:123qwe

输入密码,成功进入靶场

然后

4.文件上传漏洞学习

Low级别

先写一个一句话木马

<? php @eval($_POST['cmd']);?>

开始上传直接OK

利用这个一句话木马执行phpinfo来获取信息

中等难度

开启brup和代理

开启拦截

上传webshell

拦截内容发送到repeater模块

发现存在头部检测,修改

修改content字段为image/jpeg

上传成功

Centos7安装并配置DVWA渗透测试环境(靶场
weixin_45923343的博客
02-20 1万+
centos7创建DVWA渗透靶场1、DVWA靶场是什么2、配置DVWA环境2.1、安装LAMP环境2.1.1、安装centos72.1.2、配置centos71、配置yum国内镜像源2、安装基础的工具和设置2.1.3、安装apache,php,mysql1、安装2、启动服务3、检查PHP是否正常4、检查MySQL是否正常2.2、安装DVWA2.2.1、下载DVWA2.2.2、解压文件2.2.3、配置DVWA文件1、配置mysql2、配置recaptcha2.2.4、修改php配置2.2.5、正式安装DVW
Centos 7 LAWP部署并搭建DVWA
Fong_xue的博客
02-19 613
LAMP部署(课堂实训笔记)
Centos7基于LAMP搭建DVWA靶场
勤能补拙
03-23 2612
在信息安全教育和实践中,搭建一个合法且安全的实验环境对于学习和研究网络攻防技术至关重要。本文将详细介绍如何使用LAMP(Linux, Apache, MySQL, PHP)开源软件栈搭建一个包含DVWA(Damn Vulnerable Web Application)的黑客攻防演练系统。
Linux虚拟机Centos7安装并配置DVWA渗透测试环境
最新发布
2301_78695487的博客
03-21 910
本文详细介绍了如何在Centos7上安装和配置DVWA(Damn Vulnerable Web Application)环境
Centos7部署DVWA靶场
weixin_52922751的博客
08-08 1217
进入DVWA-master/config/目录下,复制config.inc.php.dist文件为config.inc.php。链接:https://pan.baidu.com/s/1oQAJZzHGRosX9WD_AGKN1Q?下载完成解压后上传到centos7的apache根目录/var/www/html下。首先将/etc/httpd/conf.d/welcome.conf全部注释掉。编辑php配置文件php.ini该文件一般是在/etc/php.ini路径。在浏览器中使用ip进行访问。
自动化在centos7上搭建DVWA靶场,shell脚本
11-22
自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑
DVWA靶场搭建教程,网站搭建
09-06
DVWA靶场搭建教程,网站搭建】 DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等...
centos7搭建DVWA靶场
09-22
1. 配置centos7服务器,确保文件不要在Windows下编辑。 2. 安装Docker,并重新加载配置:`systemctl restart docker`。 3. 使用Docker拉取DVWA镜像:`docker pull vulnerables/web-dvwa`。 4. 运行DVWA:`docker run...
centosdvwa的搭建
z7sz的博客
06-21 1584
这是一篇关于dvwa搭建的文章
CentOs搭建DVWA
weixin_51030879的博客
11-01 2075
CentOs搭建AVWA
Centos7安装Docker搭建DVWA靶场
小啊宇的博客
10-18 5179
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWACentOS7安装与配置
qq_39682037的博客
03-16 2661
首先对于CentOS没有现成的LAMP环境,所以我们需要先进行LAMP环境的搭建 安装步骤 [root@localhost gohb]# yum install httpd php php-mysql mariadb-server mariadb php-mbstring –y #下载php,mysql等相关服务 [root@localhost gohb]# systemctl start ht...
搭建DVWA靶场
qq_44774215的博客
11-11 1824
搭建DVWA靶场
Centos7基于LNMP架构搭建DVWA
5L2g556F5ZWl77yf
03-22 1733
基于nginx,mysql,php搭建DVWA环境。 安装nginx nginx源: yum localinstall http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 安装nginx yum install -y nginx mysql源: yum local...
CentOS7搭建DVWA网站
路~可以走过
06-06 4144
Lamp架构搭建DVWA 搭建Lamp请看:https://blog.youkuaiyun.com/qq_41709494/article/details/89430834 1.下载DVWA地址:http://www.dvwa.co.uk/ 2. 安装Lamp的所有包 [root@localhost ~]# yum install php php-mysql php-gd httpd mari...
DVWACentOS 7下环境搭建
无名J0kзr的博客
04-21 565
文章目录LAMP搭建下载解压mysql建用户建库配置发布测试报红解决第一处:allow_url_include第二三处:No Writable folder...解决完毕安装登录 LAMP搭建 服务器运维:CentOS 7下搭建LAMP渗透环境 嫌麻烦的话可以直接安集成的,比如PHPStudy 下载 DVWA-master 解压 解压后 mysql建用户建库 mysql -u root -p ...
centos搭建DVWA靶场
qq_55213436的博客
03-05 2194
1、yum install -y httpd httpd-devel mariadb mariadb-server mariadb-libs mariadb-devel php php-mysql php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel php-bcmath 2、 配置apache syst...
CentOS_7环境下安装DVWA渗透环境详细步骤(包含Apache+MySQL服务)
weixin_45937436的博客
01-15 1955
环境准备 1.虚拟机这种基本安装就不做过多介绍了,不会自己去学习相关的内容。 2.centos镜像建议选择使用7-everything版的,live版和精简版的亲测会有服务未安装。 3.记住装完一定拍快照,装的环境中会出现各种报错和你无法预知的错误,如果没拍快照就跟我一样不停重装虚拟机吧。 4.镜像的挂载,修改安装源。(借用Linux的思路,但不要用所学照搬,不懂得变通,那样你也会跟我一样两个下午...
centos7部署dvwa
03-10
### 安装和配置 DVWA 渗透测试环境 #### DVWA 靶场概述 DVWA (Damn Vulnerable Web Application) 是一款用于安全研究和教育目的的Web应用程序,旨在展示各种常见的Web漏洞及其利用方法[^1]。 #### LAMP 环境搭建 ##### YUM 源配置 为了提高软件包下载速度以及稳定性,在开始之前建议先更换成国内镜像源。编辑 `/etc/yum.repos.d/CentOS-Base.repo` 文件中的默认仓库地址为阿里云或其他可信的中国境内镜像站点。 ##### 基础工具安装 确保系统已经更新至最新状态,并安装一些必要的开发库和支持组件: ```bash sudo yum update -y && sudo yum groupinstall "Development Tools" -y ``` ##### Apache HTTP Server 的安装与启动 通过YUM命令来完成Apache服务器及相关依赖项的获取与激活操作: ```bash sudo yum install httpd -y sudo systemctl start httpd.service sudo systemctl enable httpd.service ``` 验证HTTPD是否成功运行可以通过浏览器访问本机IP地址查看欢迎页面确认。 ##### PHP 及其模块安装 继续扩展支持PHP解析能力,执行如下指令加载官方推荐版本并开启相应功能开关: ```bash sudo yum install php php-mysqlnd php-gd php-xml php-mbstring -y sudo systemctl restart httpd.service ``` 此时可以创建一个简单的 `info.php` 测试脚本来检验PHP工作状况良好。 ##### MySQL 数据库管理系统部署 采用MariaDB作为替代方案实现关系型数据库引擎的功能,具体步骤如下所示: ```bash sudo yum install mariadb-server mariadb -y sudo systemctl start mariadb sudo systemctl enable mariadb ``` 按照提示初始化root账户密码等重要参数设定过程。 #### DVWA 应用程序本身准备 ##### 下载压缩包资源 前往官方网站或者GitHub项目主页寻找最新的稳定版发行链接进行wget抓取动作: ```bash cd /var/www/html/ sudo wget https://github.com/digininja/DVWA/archive/refs/tags/v2.0.zip ``` ##### 解压归档文件夹结构 使用unzip实用程序解开刚才获得的数据流到指定目录下以便后续处理: ```bash sudo yum install unzip -y sudo unzip v2.0.zip sudo mv DVWA-2.0 dvwa ``` ##### 修改权限设置 调整网站根路径下的所有者身份属性以允许web进程读写特定位置内的文档资料: ```bash sudo chown -R apache:apache /var/www/html/dvwa sudo chmod -R 755 /var/www/html/dvwa ``` ##### 创建数据库实例 登录MySQL控制台新建名为dvwa的数据集空间供应用层调用存储业务逻辑所需的信息实体: ```sql CREATE DATABASE IF NOT EXISTS dvwa; GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa'@'localhost' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; EXIT; ``` ##### 编辑配置文件选项 打开位于 `/var/www/html/dvwa/config.inc.php.dist` 进行适当修改替换占位符变量值匹配实际环境中定义好的认证凭据信息;完成后重命名为无`.dist`后缀的形式保存生效。 ##### 调整PHP.ini 参数表单 针对某些敏感特性可能存在的风险点作出针对性优化措施降低潜在威胁等级,比如禁用危险函数列表、缩短会话超时周期等等细节之处均需谨慎考量。 最后一步就是重启整个LAMP栈的服务单元让更改后的策略立即得到体现,随后便可通过网络接口直接体验完整的DVWA在线演示平台了!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值