利用kali搭建DVWA靶场

最新推荐文章于 2024-06-15 22:07:41 发布
最新推荐文章于 2024-06-15 22:07:41 发布
阅读量947 收藏 23
点赞数 23
文章标签: 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77075978/article/details/137038810
版权

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

一共有十个模块:
暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本)

适合于早期新人对网络的渗透测试进行学习和练习

如上图是在搭建成功后在kali上的展示图

左侧的英文为环境所部署的靶场 一共是十个模块 

本次实验所需要的工具

VWARE 虚拟机 已安装kali的环境系统

需要用到的服务有apache MySQL ,

远程的软件 MobaXterm_Personal_22.1 又可以传文件,又可以粘贴,好用

开启虚拟机后,远程连接kali的虚拟机 

开始按安装环境

首先从Github上下载DVWA的环境

git clone https://github.com/digininja/DVWA.git

 下载完后进入目录

移动到/var/www/html/dvwa 使用mv命令

 mv DVWA /var/www/html/

cd /var/www/html

 

 进入目录打展示目录下单文件

ls

 

 文件已经移动到目录下

即开始对环境的文件进行配置和环境的搭建

第一步的搭建apache2环境

service apache2 status

先查看apache2的环境 

显示为未开启

开启命令

service apache2 start 

service apache2 status

开启后再次查看状态

看到绿色的字母 active (running)则表示服务已经开启了

尝试ping通本地的主机网页 

如果ping 127.0.0.1 已经ping通,则说明环境已经配置成功

 配置mariadb 环境

与配置apache2一样 先查看状态  如果没有启动则开启mariadb 

service  mariadb status 

service mariadb  start

在终端中登录数据库,第一次登录无需密码

创建DVWA的数据库,因为数据库用户不能直接使用root,所以也需要新建一个数据库用户用来管理DVWA库。这里创建的用户名是dvwa,密码是p@ssw0rd,和默认配置文件保持一致。

# 创建数据库dvwa
create database dvwa;

# 创建数据库用户dvwa,密码是p@ssw0rd
create user dvwa@localhost identified by 'p@ssw0rd';

# 分配权限,可以远程登录
grant all on dvwa.* to dvwa@localhost;

# 刷新权限
flush privileges;

 完成后重新配置文件

cd /var/www/html/DVWA

cp config/config.inc.php.dist config/config.inc.php

在kali自带的火狐网页中登录127.0.0.1/dvwa/setup.php

对数据库进行初始化

数据库初始化后会进入登录界面 输入用户名和密码即可 安装完成  

用户名:admin 密码:password

之后即可进入到文章首页的状态  就可以开始靶场练习;

黄昏醉愁
关注
  • 23
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali-Linux】DVWA搭建漏洞靶场
新手学习kail-linux的成长之路,希望有一天自己也能有一技傍身。
12-10 1146
在kail里学习各种靶场搭建,方便复现各式各样的漏洞。
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
Kali Linux搭建DVWA漏洞靶场(保姆式教学)
apple_51319648的博客
01-06 2257
前提1.搭建Kali Linux虚拟机2.下载DVMA-master压缩包。
靶场搭建】-01- 在kali搭建DVWA靶机
最新发布
Zane的博客
06-15 714
搭建DVWA靶机
Kali搭建DVWA——Web靶场
微笑涛声
11-11 1万+
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境
A
04-16 1856
DVWA/////Sqli-libs适用于练习sql注入,学习之前请先了解sql语句。
kali虚拟机搭建靶场DVWA
weixin_57448435的博客
05-10 1602
kali虚拟机搭建靶场DVWA
Kali Linux搭建DVWA漏洞靶场(全过程)
热门推荐
weixin_45876883的博客
04-26 1万+
kali Linux系统中搭建DVWA漏洞靶场环境
十三、kali windows DVWA搭建及测试
01-15
Kali Windows环境下DVWA搭建与测试详解》 在网络安全领域,模拟真实环境进行渗透测试是提升技能的重要途径。 Damn Vulnerable Web Application (DVWA) 是一个由OWASP(Open Web Application Security Project)...
2020-10-18-kali搭建DVWA.md
01-24
Kali搭建DVWA
Kali利用XAMPP搭建DVWA及使用command injection
07-25
### Kali利用XAMPP搭建DVWA及使用Command Injection #### 一、概述 DVWA(Damn Vulnerable Web Application)是一款广泛使用的用于安全测试的学习工具,它包含了多种常见的Web应用漏洞,例如SQL注入、XSS等。...
DVWA-master靶场搭建过程
09-16
DVWA靶场搭建是一个学习和实践网络攻防的重要步骤,它提供了各种常见漏洞的模拟环境,如SQL注入、XSS攻击、文件包含漏洞等。下面将详细介绍如何搭建DVWA靶场。 首先,你需要准备以下工具和环境: 1. **操作系统**...
kali部署dvwa靶场
weixin_60719780的博客
11-06 3891
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。1、首先我们需要dvwa的包,我们可以在GitHub上进行下载,在windows上下载后,上传到kali上,通过unzip命令(unzip DVWA-master.zip)进行解压;使用该命令,修改数据库配置文件中的用户与密码。以上都做好后,我们就可以进入了。
kali搭建靶场
qq_66985187的博客
07-11 393
git clone https://github.com/digininja/DVWA.git #DVWA项目克隆到本地。service apache2 start # 启动apache2。service apache2 status # 查看启动状态。打开网址:127.0.0.1,得到页面即搭建成功。如果有报错,手动下载压缩包,再上传到。pwd #用于显示工作目录。ls #显示文件目录列表。将DVWA整个文件夹移动到。网站的根目录,可以使用。
网络安全学习-靶场搭建kali搭建dvwa
weixin_44277013的博客
07-12 997
LANMP是指一组通常用来搭建动态网站或者服务器的开源软件。本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。L:指Linux,一类Unix计算机操作系统的统称。常用的比如 : centos、debian 、ubuntu 、redhat等;A:指Apache ,网页服务器;N:指Nginx,一个高性能的HTTP;M:指Mysql 、Mariadb等数据库管理系统或数据库服务器;
kali-Linux】DVWA搭建漏洞靶场_kali搭建dvwa靶场,阿里P8大佬亲自教你
m0_60732644的博客
04-06 777
为了做好运维面试路上的助攻手,特整理了上百道。
JavaScript中的对象,入职3个月的前端程序员面临转正,四轮面试后多久出结果
2201_75604580的博客
04-14 513
如果你已经下定决心要转行做编程行业,在最开始的时候就要对自己的学习有一个基本的规划,还要对这个行业的技术需求有一个基本的了解。有一个已就业为目的的学习目标,然后为之努力,坚持到底。如果你有幸看到这篇文章,希望对你有所帮助,祝你转行成功。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)一个人可以走的很快,但一群人才能走的更远!
DVWA靶场Kali
刘思成的博客
04-20 1224
安装Apache2 root@kali:~# apt install apache2 root@kali:~# systemctl enable apache2 root@kali:~# systemctl restart apache2 安装git root@kali:~# apt install git root@kali:~# git clone https://github.com/ls...
kali搭建dvwa靶场
07-29
要在Kali搭建DVWA靶场,你可以按照以下步骤进行操作: 1. 首先,确保你已经以root权限登录到Kali终端。\[3\] 2. 在终端中,使用以下命令克隆DVWA的GitHub项目到你的Kali系统中: ``` git clone https://github.com/digininja/DVWA ``` 3. 进入克隆下来的DVWA目录: ``` cd DVWA ``` 4. 接下来,你需要配置数据库。Kali已经内置了Apache、MySQL和PHP环境,所以你不需要再安装这些基础环境。使用以下命令启动MySQL服务: ``` service mysql start ``` 5. 然后,使用以下命令登录到MySQL控制台: ``` mysql -u root ``` 6. 在MySQL控制台中,创建一个新的数据库并授权给DVWA: ``` CREATE DATABASE dvwa; GRANT ALL PRIVILEGES ON dvwa.* TO 'root'@'localhost' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; EXIT; ``` 7. 现在,你需要将DVWA的配置文件复制一份并进行相应的配置。使用以下命令复制配置文件: ``` cp config/config.inc.php.dist config/config.inc.php ``` 8. 使用文本编辑器(如nano或vi)打开`config/config.inc.php`文件,并修改以下几个配置项: - 将`$_DVWA\['db_user'\]`的值设置为`root` - 将`$_DVWA\['db_password'\]`的值设置为你在步骤6中设置的密码 9. 保存并关闭配置文件。 10. 最后,使用以下命令启动Apache2服务: ``` service apache2 start ``` 11. 现在,你可以在浏览器中访问`http://localhost/DVWA`来访问DVWA靶场。 请注意,这只是一个简单的搭建过程,你可能还需要进行其他配置和安全性设置来确保DVWA的正常运行和安全性。你可以参考DVWA的官方文档和GitHub项目说明进行更详细的配置和使用指南。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* *3* [Kali搭建DVWA——Web靶场](https://blog.csdn.net/weixin_42343931/article/details/127796580)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值