liunx环境下DVWA靶场搭建

已于 2023-06-28 10:50:04 修改
阅读量2.2k 收藏 32
点赞数 7
文章标签: php mysql 开发语言 linux
于 2023-06-26 22:29:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75894446/article/details/131404420
版权

liunx环境下DVWA靶场搭建

如果你要搭建一个liunx环境下的DVWA靶场的话,首先你需要一个liunx的虚拟机或者一台liunx系统的电脑,这里我们选择liunx的ubuntu_server-22.04…2版本的虚拟机为例来讲解。

一、虚拟机安装

提示:虚拟机已经安装的请跳过该步骤

不会安装虚拟机的可以到billbill查找安装教程

二、靶场搭建准备

1.更新软件源,更新系统

代码如下(示例):

sudo apt-get update
sudo apt upgrade

2.安装DVWA靶场依赖环境

代码如下(示例):

sudo apt install apache2 php php-mysql php-gd php-bz2 php-mbstring php-readline php-xml php-xmlrpc php-xsl php-zip mysql-server zip

提示:以上操作做完需要对系统进行重启,zip是后面压缩包解压用

在图中画圈位置输入你的电脑ip就能查看到如下页面
如果是本机的那么ip就是127.0.0.0就行
如果是虚拟机使用以下命令查看ip

ip addr

在这里插入图片描述

3.预配置安装好的mysql服务

sudo mysql

mysql>ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '密码';
mysql>quit

以下步骤按照图片指引配置即可

sudo mysql_secure_installation

在这里插入图片描述

4.开始下载并DVWA需要的压缩包

wget https://github.com/Basyaact/DVWA-Chinese/archive/refs/heads/main.zip

unzip main.zip

解压完成使用 ls 命令可以查看,如图所示:
在这里插入图片描述

5.将DVWA搬运到/var/www/html目录下面

sudo mv DVWA-Chinese-main/ /var/www/html/

接下来切换到/var/www/html/

cd /var/www/html/

6.将DVWA目录名称简写

sudo mv DVWA-Chinese-main DVWA

开始安装

1.为DVWA配置数据库

此处的密码为之前sudo mysql那里设置的密码

mysql -u root -p密码

mysql> create database dvwa;
Query OK, 1 row affected (0.00 sec)

mysql> create user dvwa@localhost identified by 'p@ssw0rd';
Query OK, 0 rows affected (0.01 sec)

mysql> grant all on dvwa.* to dvwa@localhost;
Query OK, 0 rows affected (0.01 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql>quit

2.修改DVWA配置文件

cd /var/www/html/DVWA/config
sudo vim config.inc.php

#在打开的配置文件里将下面的参数改为

$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'dvwa';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';

$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

修改完成后按下ESC然后输入:wq

在/var/www/html修改原来的主页文件

cd /var/www/html
sudo mv index.html index.html.bak

刷新该页面

在这里插入图片描述

得到

在这里插入图片描述

点击DVWA进入如下页面

在这里插入图片描述

上述错误具体修改方法如下

cd /etc/php

8.1位置根据实际情况输入

在这里插入图片描述

下图选择第二个即:php.ini

在这里插入图片描述

在php.ini文件的800行左右更改为如下设置

在这里插入图片描述

使用以下命令给予网络服务权限

sudo chown -R www-data:www-data /var/www/html/DVWA

完成后使用 systemctl restart apache2命令重启apache2服务刷新该页面后出现以下页面后就可以点击左下角的 创建/重置数据库。

在这里插入图片描述

等待一会后会出现如下界面按照提示输入登录就行

在这里插入图片描述

墨泽[兔子]
关注
  • 7
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机搭建
Button12138的博客
12-09 1525
我们输入的信息被存放在name。
linux系统下如何搭建dvwa靶场
ydj2200012810的博客
07-30 1209
Linux系统搭建DVWA靶场的详细过程
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机搭建_kali实验xss攻击(1)
2401_84545171的博客
05-13 1004
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。注:document.cookie 将以字符串的方式返回所有的 cookie,类型格式: cookie1=value;薪资区间6k-15k。即使您在 document.cookie 中写入一个完整的 cookie 字符串, 当您重新读叏该 cookie 信息时, cookie 信息是以键值对的形式展示的。
dvwalinux的使用
一大口木的博客
11-20 579
dvwalinux的使用
7.7、kali linux环境搭建DVWA
qq_33782021的博客
12-25 2928
如何在kali linux搭建dvwa,本文章提供了完整的教程,亲测有效,如有疑问随时交流
DVWA靶机搭建(Kali Linux虚拟机环境)
Tokameine的博客
01-29 4633
没想到搭个靶机会搭那么久,索性就先写个笔记,以防万一吧...... 准备工作:VMware虚拟机,其他的写到下面的步骤里去 写在前面:至少应该明白如何编辑和保存文本 / 有的文本是只读模式,使用root权限可以有效的解决问题 1. 首先先下载一下虚拟机系统:https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/ 因为这个用起来还挺方便的(实际在用的时候还是遇到了很多不便.......
WEB安全实战(带靶场)–命令执行
renxq097的博客
12-27 1584
CTF靶场实验:命令注入
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** ...总之,DVWA靶场提供了一个安全的学习环境,让你在不危害真实系统的前提下,探索和研究各种Web应用漏洞。通过不断的实践和学习,你将能更好地保护自己和他人的网站免受攻击。
DVWA靶场搭建教程,网站搭建
09-06
DVWA靶场搭建教程,网站搭建DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等...
Windows下DVWA安装
02-12
Windows下DVWA安装
DVWA 靶场搭建下载安装(压缩包)
09-06
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
Kali linuxDVWA靶场的SQL注入
qq_74298120的博客
06-20 1741
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
DVWA靶场环境搭建
m0_59098212的博客
06-09 2088
DVWA是一个基于PHPMySQLweb漏洞应用,它为安全人员提供一个安全合法的操作环境,让其可以安心地大胆地测试练习web漏洞。
在windows server 2008 R2 中搭建dvwa靶机(详细教程)
weixin_46406308的博客
07-21 2686
实现windows server 2008 r2 dvwa靶机搭建教程准备工作:1.vw虚拟机2.phpstudy安装包附:所有用到的工具和安装包 链接:https://pan.baidu.com/s/1sV51RYYqCsqAqMIF_uv0yQ提取码:l2lswindows server 2008 r2 镜像 链接:https://pan.baidu.com/s/1_qQzsQoWJ1fXIWnq5qgoHg提取码:4hna提示:以下是本篇文章正文内容,下面案例可供参考。
linux搭建dvwa
m0_50657187的博客
12-03 2794
kali linux搭建dvwa 在官网上 获取dvwa安装包并解压 https://github.com/digininja/DVWA 解压并释放到指定文件夹 /var/www/html,进入到/var/www/html文件夹,把解压的文件夹DVWA-master重命名为dvwa 赋予dvwa文件夹权限 chmod -R 755 /var/www/html/dvwa 配置mariadb数据库-无密码登直接回车 修改php配置文件 ①进入/var/www/html/dvwa/confi
Linux环境使用xampp搭建DVWA渗透测试平台
乐枕的家
09-21 5992
信息 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最
DVWALinux上的安装配置
cherish的技术博
09-29 5824
DVWALinux上的安装配置下载环境安装 DVWA完成安装补充 原博客地址链接: https://www.jianshu.com/p/5491ce5bfbac. 下载 使用命令 wget https://github.com/ethicalhack3r/DVWA/archive/master.zip 来下载 DVWA,unzip DVWA-master.zip 来获得 DVWA 文件夹,稍后即...
kali linux phpstudy dvwa靶场搭建
最新发布
06-20
要使用 Kali LinuxPHPStudy 和 DVWA 配置一个靶场,你可以按照以下步骤操作: 1. **安装 Kali Linux**: - 从 Kali Linux 官网下载适用于你的系统的 ISO 文件,然后刻录到 USB 或创建虚拟机。 - 安装 Kali,选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值