在Kali Lunix上搭建Dvwa靶机

于 2024-09-11 08:47:11 发布
阅读量531 收藏 6
点赞数 18
文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87264786/article/details/142118483
版权

要在Kali Linux上搭建DVWA(Damn Vulnerable Web Application)靶机,可以按照以下步骤进行操作:

步骤 1:更新Kali Linux

首先,确保你的Kali Linux系统是最新的。打开终端并运行以下命令:

sudo apt update && sudo apt upgrade -y

步骤 2:安装必要的依赖项

DVWA 依赖于 Apache、MySQL 和 PHP。在终端中运行以下命令来安装这些软件:

sudo apt install apache2 mariadb-server php php-mysqli php-gd libapache2-mod-php -y

步骤 3:启动并配置 MariaDB

启动 MariaDB 服务并进行初始设置:

sudo service mysql start

然后,运行以下命令以进入 MariaDB 的安全安装向导:

sudo mysql_secure_installation

按照提示设置 MariaDB root 密码并完成其他安全选项。

接着,使用以下命令登录 MariaDB 并创建 DVWA 数据库:

sudo mysql -u root -p

在MariaDB的终端中,执行以下SQL语句来创建数据库和用户:

CREATE DATABASE dvwa;
GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwauser'@'localhost' IDENTIFIED BY 'password';
FLUSH PRIVILEGES;
EXIT;

步骤 4:下载并配置 DVWA

接下来,下载DVWA的最新版本。你可以通过GitHub直接下载:

cd /var/www/html
sudo git clone https://github.com/digininja/DVWA.git

将文件夹的权限设置为Apache可以访问的权限:

sudo chown -R www-data:www-data /var/www/html/DVWA/
sudo chmod -R 755 /var/www/html/DVWA/

步骤 5:配置 DVWA

编辑 config 文件:

cd /var/www/html/DVWA/config
sudo cp config.inc.php.dist config.inc.php
sudo nano config.inc.php

在配置文件中,更新以下内容以匹配你之前创建的数据库信息:

$_DVWA[ 'db_user' ] = 'dvwauser';
$_DVWA[ 'db_password' ] = 'password';
$_DVWA[ 'db_database' ] = 'dvwa';

步骤 6:启动 Apache 和 MariaDB

确保 Apache 和 MariaDB 服务已启动:

sudo service apache2 start
sudo service mysql start

步骤 7:访问 DVWA

打开浏览器,访问 http://localhost/DVWA/setup.php。点击“Create / Reset Database”按钮进行数据库的初始化。

初始化成功后,转到 http://localhost/DVWA/login.php,使用默认的用户名和密码进行登录:

  • 用户名:admin
  • 密码:password

注:如果各项操作都配置完毕后发现login.php打开一九是空白,需进行以下操作:

  • 进入config.inc.php文件
  • 添加公钥和私钥,可网上查找
$_DVWA['recaptcha_public_key'] = 6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
$_DVWA['recaptcha_private_key'] = 6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

如果依然存在问题,找到php.ini文件.

  • 可在dvwa目录下 : vim /var/www/html/dvwa/php.ini
  • 也可在apache2目录下 : vim /etc/php/{PHP_VERSION}/apache2/php.ini,这里我的php_version是8.2,读者可根据自己的实际情况更换

修改权限,使所有用户可写:

sudo chmod 666 /etc/php/{PHP_VERSION}/apache2/php.ini

将以下属性修改:

 allow_url_fopen=On allow_url_include=On

推荐修改后面路径下的php.ini文件

完成后,重启服务

sudo service apache2 restart
sudo service mysql restart

这样就能成功进入Dvwa了

步骤 8:调整 DVWA 安全级别

在登录后,建议调整DVWA的安全级别来进行不同的测试,低、中、高和自定义的安全设置可供选择。

常见问题

  1. Apache 或 MariaDB 启动失败:检查端口占用情况,或者查看日志获取详细错误信息。
  2. 页面无法访问:确保防火墙配置允许Apache的默认端口80通信。

完成上述步骤后,你就可以在 Kali Linux 上成功搭建 DVWA 靶机环境进行渗透测试和学习了。
在这里插入图片描述登录界面

幸运Cookie
关注
  • 18
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【靶场搭建】-01- 在kali搭建DVWA靶机
Zane的博客
06-15 859
搭建DVWA靶机
Kali搭建DVWA——Web靶场
热门推荐
微笑涛声
11-11 1万+
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,详细讲解
2401_84138785的博客
04-18 590
四轮技术面+一轮hr面结束,学习到了不少,面试也是一个学习检测自己的过程,面试前大概复习了 一周的时间,把以前的代码看了一下,字节跳动比较注重算法,面试前刷了下leetcode和剑指offer, 也刷了些在牛客网上的面经。大概就说这些了,写代码去了~祝大家都能收获大厂offer~篇幅有限,仅展示部分内容网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)
DVWA靶机搭建(Kali Linux虚拟机环境)
Tokameine的博客
01-29 4760
没想到搭个靶机会搭那么久,索性就先写个笔记,以防万一吧...... 准备工作:VMware虚拟机,其他的写到下面的步骤里去 写在前面:至少应该明白如何编辑和保存文本 / 有的文本是只读模式,使用root权限可以有效的解决问题 1. 首先先下载一下虚拟机系统:https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/ 因为这个用起来还挺方便的(实际在用的时候还是遇到了很多不便.......
Kali Linux搭建DVWA靶场和Sqli-labs注入环境
A
04-16 2134
DVWA/////Sqli-libs适用于练习sql注入,学习之前请先了解sql语句。
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,阿里P8大佬亲自教你
m0_60732644的博客
04-06 865
为了做好运维面试路上的助攻手,特整理了上百道。
kali虚拟机搭建靶场DVWA
weixin_57448435的博客
05-10 1675
kali虚拟机搭建靶场DVWA
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,2024年最新网络安全入门你值得拥有
2401_84254406的博客
04-10 682
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Kali Linux搭建DVWA漏洞靶场(保姆式教学)
apple_51319648的博客
01-06 2438
前提1.搭建Kali Linux虚拟机2.下载DVMA-master压缩包。
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
kali LinuxDVWA靶场的搭建以及Sqli-labs注入
weixin_53652660的博客
04-02 8542
提示:在搭建过程中会出现很多不同的错误,每个人遇到的都不一定相同,有问题的友友可以私信我! 目录前言一、靶场简介1.了解DVWA2.了解Sqli-labs二、环境搭建1.DVWA安装与配置2.Sqli-labs注入环境的搭建总结 前言 今天我们要开始逐步实战了,我们都知道Kali Linux是一个渗透测试集成系统,在实战过程中靶场是我们必备的,接下来我们将在kali linux搭建DVWA靶场和Sqli-labs注入环境. 一、靶场简介 1.了解DVWA DVWA(Damn Vulnerable .
Kali linux 安装DVWA靶机
xyxz0331的专栏
02-29 2481
1.下载DVWA: root@kali: git clone https://github.com/ethicalhack3r/DVWA.git 2.下载完成后复制到/var/www/html目录下: root@kali:cp -r DVWA /var/www/html 3.赋予权限: root@kali:cd /var/www/html root@kali:chmod 755 -R DVWA 4...
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场(1),快点来学吧
m0_60721907的博客
04-06 769
为了做好运维面试路上的助攻手,特整理了上百道。
Linux 进程控制
最新发布
2302_77289177的博客
09-08 1085
Linux 进程控制
Linux> 基础IO
prodigy623的博客
09-06 956
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux 下 C/C++ 程序编译的过程
Teminator_的博客
09-08 6075
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
Linux】地址空间
Hello World!
09-07 1217
有一天,小明睡觉的时候不小心越过了三八线,于是他按照规定,将三八线向自己移动了 10 cm,他的课桌区域变为了 40 cm长,小红的课桌区域变为了 60 cm长。此时,私生子都向大富翁申请了一笔金额:A 申请了 2 万,B 申请了 10 万,C 申请了 2k,D 申请了 900。不可以,因为此时的 g_val 是父子共用的,如果修改后父进程又拿 g_val 参与运算,就会影响到父进程的运行,破坏了。如果进程直接与内存进行交互,万一发生越界修改数据了,不仅会对此进程造成影响,还可能会导致其他进程的崩溃。
Linux 删除虚拟环境命令
lft_happiness的博客
09-05 447
linux 查看虚拟环境 删除虚拟环境
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值