kali部署dvwa靶场

最新推荐文章于 2025-06-15 22:24:44 发布
原创 最新推荐文章于 2025-06-15 22:24:44 发布 · 4.4k 阅读 · 49 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器 #网络安全

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

一共有十个模块:
暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本)



环境搭建
由于是本地搭建真实web漏洞网站,以kali安卓为主,windows安卓与kali差不多,两个配置后还是感觉Windows好配。

需要用到的服务有:apache 、 MySQL ,安装命令为:

#安装
apt insstall apache2 -y
#开启服务
service apache2 start
#查看状态
service appache2 status
#数据库安装
apt install mariadb mariadb-server -y
#服务开启与状态查询命令一致

 当以上结束后,我们查看下进程:

netstat -anpt | grep 80   
#数据库
netstat -anpt | grep 3306

1、首先我们需要dvwa的包,我们可以在GitHub上进行下载,在windows上下载后,上传到kali上,通过unzip命令(unzip DVWA-master.zip)进行解压;https://github.com/digininja/DVWA

然后进行移动到/var/www/html/dvwa 使用mv命令

mv DVWA-master /var/www/html/dvwa

 下来我们在百度上打开我们的网页:

会出现这样的情况:

 根据语句我们可以得知我们的配置文件少了config.inc.php文件

cp config.inc.php.dist config.inc.php

 配置完后就可以顺利进入该页面了;

进入后,会看到此页面:需要我们进行修改才可以搭建后dvwa

使用命令 : vim /etc/php/7.4/apache2/php.ini  将allow_url_include修改为on

 第二个的解决方式为:安卓php-gd

apt install php-gd -y
#要是该命令不起作用,我们需要更新apt
apt update

还有就是权限问题,图中我已经修改过了(就是后面几个yes)

chmod -R 777 /dvwa

前面创建好后,接下来就是创建数据库的一些问题了:

MariaDB [(none)]> create database dvwa;
Query OK, 1 row affected (0.001 sec)
MariaDB [(none)]> use dvwa;
Database changed
MariaDB [dvwa]> show databases;
+--------------------+
| Database           |
+--------------------+
| dvwa               |
| information_schema |
| mysql              |
| performance_schema |
+--------------------+
MariaDB [(none)]> create user "dvwa"@"localhost" identified by "";
Query OK, 0 rows affected (0.002 sec)

MariaDB [(none)]> grant all privileges on *.* to 'dvwa'@'localhost';
Query OK, 0 rows affected (0.001 sec)

MariaDB [(none)]> flush privileges;

 使用该命令,修改数据库配置文件中的用户与密码

vim config.inc.php

以上都做好后,我们就可以进入了。。。。。。。

初始化后会重新跳到登录页

默认帐号:admin

默认密码:password

 

Kali搭建DVWA——Web靶场
微笑涛声
11-11 1万+
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
Kali Linux搭建DVWA漏洞靶场(保姆式教学)
apple_51319648的博客
01-06 4226
前提1.搭建好Kali Linux虚拟机2.下载DVMA-master压缩包。
【渗透测试零基础入门】搭建 DVWA 靶场保姆级教程(超详细),收藏这一篇就够了!
最新发布
shandongjiushen的博客
06-15 1102
DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。DVWA提供了一系列的漏洞场景和练习环境,用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术。这些漏洞包括常见的安全问题,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。通过攻击这些漏洞,用户可以了解漏洞的原理、影响和防御方法。
Kali Linux搭建DVWA漏洞靶场(全过程)
热门推荐
weixin_45876883的博客
04-26 1万+
kali Linux系统中搭建DVWA漏洞靶场环境
kali搭建DVWA靶场
weixin_73049307的博客
09-04 2718
在物理机本机上访问,登录之后一样看到正常的页面:(192.168.230.134是kali的IP)移动DVWA项目到/var/www/html目录下:(以便访问http://ip/DVWA)# 创建数据库用户dvwa,密码是p@ssw0rd。# 分配权限,可以远程登录。# 创建数据库dvwa
利用kali搭建DVWA靶场
2301_77075978的博客
03-26 1732
新手小白学习网络安全渗透测试
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,详细讲解
2401_84138785的博客
04-18 1083
四轮技术面+一轮hr面结束,学习到了不少,面试也是一个学习检测自己的过程,面试前大概复习了 一周的时间,把以前的代码看了一下,字节跳动比较注重算法,面试前刷了下leetcode和剑指offer, 也刷了些在牛客网上的面经。大概就说这些了,写代码去了~祝大家都能收获大厂offer~篇幅有限,仅展示部分内容网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)
最新【kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场(6),2024年最新Linux运维面试基础题
2401_84140347的博客
05-12 400
sudo suapt是软件包管理器,类似电脑里的应用商店,更新源方便更好地使用docker。(不管是在kali上执行什么命令,可以在每次结束学习之后为虚拟机设置快照,避免崩溃重装。docker-compose是python模块,配置文件快速开启docker,如有警告信息可忽略。
docker部署dvwa靶场
yj2094632273的博客
10-14 1934
最近差不多又是网安专业的同学搭建靶场的时候了,(Damn Vulnerable Web Application)是安全入门者们最为熟知的练习靶场,它能够帮助小白对常见的安全问题进行理解,并且随着理解问题的深入自主调整靶场的安全级别。DVWA的搭建方式有很多种,对于我们这种技术小白来说,环境搭建是让人又爱又恨啊!在虚拟机里搭建能够保护我们的主机环境被隔离,在我们在进行一些危险操作的时候也能让我们的主机免于伤害。当然友情提醒,当你部署好一个新功能的时候,一定要拍摄快照,拍摄快照,拍摄快照,拍摄快照。
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,阿里P8大佬亲自教你
m0_60732644的博客
04-06 1045
为了做好运维面试路上的助攻手,特整理了上百道。
靶场搭建】-01- 在kali上搭建DVWA靶机
Zane的博客
06-15 2137
搭建DVWA靶机
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
Kali系统上搭建DVWA
qq_33765205的博客
08-26 4451
本文讲述在Kali Linux系统上如何搭建DVWA
kali虚拟机搭建靶场DVWA
weixin_57448435的博客
05-10 2106
kali虚拟机搭建靶场DVWA
kali-2023.1安装DVWA靶场
Neisland的博客
06-06 4798
基于VMware虚拟机kali中搭建DVWA
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,2024年最新网络安全入门你值得拥有
2401_84254406的博客
04-10 1024
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
kali搭建靶场
qq_66985187的博客
07-11 540
git clone https://github.com/digininja/DVWA.git #DVWA项目克隆到本地。service apache2 start # 启动apache2。service apache2 status # 查看启动状态。打开网址:127.0.0.1,得到页面即搭建成功。如果有报错,手动下载压缩包,再上传到。pwd #用于显示工作目录。ls #显示文件目录列表。将DVWA整个文件夹移动到。网站的根目录,可以使用。
kali系统安装DVWA(最全)
qq_64290057的博客
10-26 9507
然后打开浏览器,地址栏中输入 127.0.0.1/DVWA 回车后自动跳转至 127.0.0.1/DVWA/setup.php然后创建数据库,如下表示创建成功然后跳转至 127.0.0.1/DVWA/login.php 用户名和密码默认为 admin 和 password另外一种方法(主要是借鉴这里的)Kali下安装 dvwa 的完整详细过程。
kaliDVWA的环境搭建
weixin_53067829的博客
04-07 5690
kali与渗透
kali 搭建dvwa靶场详细过程
05-20
### 在 Kali Linux 上搭建 DVWA 靶场的详细步骤 #### 启用 Apache2 和 MariaDB 服务 为了使 Web 应用程序正常运行,需启用并确认 Apache2 和 MariaDB 的状态。通过以下命令启动这些服务: ```bash sudo service apache2 start sudo service mariadb start ``` 此时可以通过浏览器访问 `http://127.0.0.1` 或者 Windows 下访问 Kali 虚拟机 IP 地址来验证 Apache 是否工作正常[^1]。 #### 安装和配置 DVWA 文件 下载 DVWA 并将其放置于 `/var/www/html/` 目录下以便被 Apache 使用。执行如下操作: ```bash git clone https://github.com/digininja/DVWA.git /var/www/html/DVWA cd /var/www/html/DVWA/ cp config/config.inc.php.dist config/config.inc.php nano config/config.inc.php ``` 编辑后的 PHP 文件应包含数据库连接信息,例如用户名、密码以及主机名等参数[^1]。 #### 创建 MySQL 数据库及其用户权限分配 登录到 MariaDB 控制台并通过 SQL 命令建立名为 dvwa 的新数据库及相应账户权限设定: ```sql CREATE DATABASE dvwa; CREATE USER 'dvwa'@'localhost' IDENTIFIED BY ''; GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa'@'localhost'; FLUSH PRIVILEGES; EXIT; ``` 此过程确保了应用程序能够正确读写数据存储区[^2]。 #### 初始化数据库结构与内容 返回至网页端口,在地址栏键入路径指向初始脚本位置完成最后一步安装流程——即点击页面上的 “Create/Reset Database” 按钮实现自动化建表填充动作;随后利用默认凭证组合 (admin/password) 登陆管理后台界面[^1]。 #### Docker 方法快速部署 如果倾向于更简便的方式,则可以考虑采用容器化技术Docker来进行一键式构建整个实验环境而无需单独处理依赖关系等问题。具体指令如下所示: ```bash sudo systemctl start docker docker pull vulnerables/web_dvwa docker run -d -p 80:80 --name dvwa-container vulnerables/web_dvwa ``` 这样做的好处在于减少了手动调整各组件之间协作所需耗费的时间精力成本,同时也便于后续维护升级等工作开展[^3]。 以上就是在 Kali Linux 中设置好适合学习渗透测试技巧所使用的DVWA平台的具体方法说明文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值