【安全】【测试工具搭建】Ubuntu中基于DVWA程序搭建个人安全测试环境

最新推荐文章于 2020-07-07 09:37:30 发布
最新推荐文章于 2020-07-07 09:37:30 发布
阅读量446 收藏 3
点赞数
分类专栏: 安全测试 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fantasy_Boyce/article/details/106601808
版权

DVWA简介

  官网:http://www.dvwa.co.uk/
  GitHub地址:https://github.com/ethicalhack3r/DVWA
  Damn Vulnerable Web App (DVWA) 是基于的PHP/MySQL渗透测试Web应用程序。其主要目标是协助安全专业人员在合法环境下测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助教师/学生在课堂中教授/学习Web应用程序的安全性。

工具准备

序号工具名称版本备注
1Ubuntu系统虚拟机16.04或以上为了避免泄露个人网络信息,降低个人服务器被攻击风险,建议在本地使用虚拟机,并配置成NAT网络模式
2DVWA应用程序当前最新是1.9下载链接
3XAMPP7.4.6下载链接

环境搭建

  Ubuntu虚拟机的安装过程在此不赘述,并且默认大家已配置为NAT模式进行网络访问。

  1. 将下载好的xampp-linux-x64-7.4.6-0-installer.run文件,传输至Ubuntu虚拟机中,打开终端,输入以下命令,输入密码后即可弹出界面进行懒人化安装。

    	sudo ./xampp-linux-x64-7.4.6-0-installer.run

    安装XAMPP

  2. 将DVWA.zip文件,解压后传输至/opt/lampp/htdocs路径下。
    复制DVWA文件夹

  3. 在/opt/lampp/htdocs/DVWA/config路径下,复制一份config.inc.php.dist,并重命名为config.inc.php。
    复制一份配置文件

  4. 文本编辑器打开config.inc.php,修改其中的配置并保存,具体如下:
    a. 修改约21行,$_DVWA[ ‘db_password’ ]设置为空;
    b. 修改约29,30行,内容可通过https://www.google.com/recaptcha/admin/create生成。
    修改DVWA配置文件config.inc.php

  5. 修改/opt/lampp/htdocs/DVWA/下的php.ini文件,将allow_url_fopen和allow_url_include配置成On(注意O是大写)。
    修改DWVA下的php.ini

  6. 修改/opt/lampp/etc下的php.ini,同样将allow_url_fopen和allow_url_include配置成On(注意O是大写)。修改lampp下的php.ini

  7. 在终端中,输入以下命令,启动服务器。

    cd /opt/lampp			# 进入lampp路径
sudo ./lampp start		# 启动服务器
sudo ./lampp stop		# 停止服务器

    启动服务器

数据库创建及DVWA访问

  1. 浏览器访问http://你的虚拟机IP/DVWA/setup.php进行启动检查。 启动检查
  2. 确保上图篮色方框内各项内容是绿色后,点击页面下方的【Create / Reset Database】按钮,稍等片刻,即可成功创建数据库。在跳转后的登录界面,输入用户名和密码(默认admin/password),就可开始愉快的渗透测试之旅啦。
    登录页面
    DVWA主页面
次次次不吃饼干_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu搭建渗透测试环境
weixin_45126664的博客
07-23 2944
主力系统是Ubuntu,学习安全需要安装构建一些工具! 0x01 常用工具 sudo apt install vim git gedit wget curl vlc whois meld deepin-screenshot qbittorrent transmission fonts-wqy-microhei mtr unrar unrar-free ascii unicode filezilla unrar unace rar unrar p7zip zip unzip p7zip-full p7zip
ubuntu 搭建 DVWA web渗透测试系统
mixboot
03-23 5987
DVWA 搭建1,系统环境2, 1,系统环境 $ cat /etc/issue Ubuntu 18.04.2 LTS \n \l $ uname -a Linux R 4.15.0-46-generic #49-Ubuntu SMP Wed Feb 6 09:33:07 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux 2, 参考: DVWA GitHub H...
DVWA.zip(新手入门练习)
06-03
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
新手指南:手把手教你如何搭建自己的渗透测试环境
tasty
09-09 8826
介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装Kal
渗透测试之创建实验环境Ubuntu虚拟机
Jeanphorn的专栏
04-19 5532
1. 简述  作为以学习为目的来说,渗透测试的实验没有必要必须是真实的环境,我们可以自己搭建一个内部网络,在自己的主机上安装虚拟机就可以完成实验需求了,也比较方便。2. 安装虚拟机及相关软件  为将一个主机添加到我们的虚拟网络来,需要建立几个虚拟机,当然有条件的话真机也很好。我是使用的Ubuntu 12.04 i386,可以Ubuntu的官方网站下载合适的版本进行安装。http://www.ubun
Windows下搭建DVWA测试环境
07-02
Windows下搭建DVWA测试环境
DVWA-安全测试靶场.zip
02-19
它的主要目标是成为一名安全专家援助法律环境测试他们的技能和工具,帮助web开发人员更好地理解的过程确保web应用程序和帮助学生和老师了解web应用程序安全性控制教室环境DVWA的目的是 实践一些最常见的...
渗透测试环境部署DVWA
最新发布
10-29
部署渗透测试环境,网络安全测试环境部署
网络安全自学渗透测试所需要的所有安装包合集
11-06
网络安全渗透测试环境搭建需要的各种安装包。包括vmware,server2008 r2,kali,phpstudy,dvwa靶场,谷歌浏览器,vmtools安装需要的v9c。 整个个安装包的适用场景是网络安全自学所需要的环境搭建的基础安装包。搭建...
DVWA-DVWA渗透测试平台文件
03-07
它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂为师生的安全性教学提供便利。DVWA是...
打造自己的Ubuntu渗透利器--hydra安装
热门推荐
12306小哥
10-27 2万+
1.1 hydra安装 hydra编译安装 $cd /usr/local/src 安装网上的指导方法:我遇到了提示错误无法验证证书、因此需要按照报错提示信息进行安装。 $ sudo wgethttps://www.thc.org/releases/hydra-7.4.2.tar.gz --no-check-certificate 解压文件在/usr/local/s
入门:在ubuntu安装Nessus漏洞扫描器
weixin_34082854的博客
09-19 329
再来一篇linux国的文章 对Linux机器的漏洞扫描是保护我们的私人数据安全的最重要步骤。在这篇文章,我将教你如何在ubuntu上安装,配置和启动Nessus。你想了解你的对象易受到什么样的漏洞影响?那么,读这篇文章来了解Nessus吧. 什么是Nessus? Nessus是一个非常容易部署的漏洞扫描器。已超过千万次的下载数量,并在捆绑解决方案提供1、2或3年的服务订阅。你想对你...
Ubuntu操作系统漏洞扫描和分析
lph-China的博客
11-20 6507
目录 1.介绍 2.Nessus简介 3. Nessus安装注册 3.1下载Nessus安装包     3.2 获取激活码     3.3 安装Nessus     3.4 激活Nessus及插件更新     3.5 添加用户   3.6 开启Nessus   3.7 启动Nessus 4. Nessus 漏洞扫描和分析 4.1 新建扫描策略 4.2 新建扫描 4.3 ...
使用docker搭建渗透测试环境
weixin_33739646的博客
06-13 1203
简介: 我这个人有洁癖,就是不喜欢系统出现多余的东西,所以一般在虚拟机搭建渗透测试环境,有的脚本用完了,虚拟机一删除就好了,但是虚拟机有虚拟机的毛病,就是太占内存,所以就开始使用docker了。 基础知识 首先你要知道docker的一些基本概念,比如镜像,容器的概念 如果不想了解太深,其实你可以这样理解,镜像就相当于安装虚拟机时用...
Windows下轻松搭建DVWA测试环境
Louisnie
09-18 1万+
DVWA是一款基于php&mysql编写的用于常规WEB漏洞教学和检测的web脆弱性测试web应用。其包含了SQL注入,盲注,文件包含,XSS,CSRF等一些常见的WEB漏洞,对于我们进行Web渗透提供了很好的平台。 开始搭建: 1,首先去下载phpstudy和DVWA源码 PHPstduy:http://www.phpstudy.net/phpstudy/phpStudy2016110...
6、基础篇————渗透测试之渗透测试环境搭建
Fly_鹏程万里
02-28 7323
前言要想正式开始渗透测试,那么就少不了一个较好的实验环境。为了避免在本地物理主机上做实验引起电脑病毒或者引起系统的奔溃问题,我们选择使用VMware Workstations这一款软件来进行搭建虚拟环境,并且在其安装需要使用的操作系统。准备(1)运行内存为8G或者8G以上的物理主机(2)VMware Workstations 12 (链接:https://pan.baidu.com/s/1rak...
【工具-DVWADVWA渗透系列一:Brute Force
qqchaozai的专栏
10-17 5275
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
Ubuntu18.04下使用 Docker 构建并测试 Web 应用程序
Nikki_o3o的博客
10-22 422
ubuntu18.04下使用 Docker 构建并测试 Web 应用程序 构建 Sinatra 应用程序 创建文件夹: mkdir sample01 && cd sample01 touch Dockerfile 编辑 Dockerfile : FROM ubuntu:18.04 MAINTAINER nikki [email protected] ENV REFRESHED_A...
ubuntu配置DVWA
weixin_42269413的博客
07-07 874
前面我们配置了PHP的环境,下面我们继续把测试环境DVWA配置成功。 1.下载DVWA https://github.com/ethicalhack3r/DVWA 2.解压缩DVWA安装包到/var/www/html目录下 3.在浏览器输入:http://localhost/DVWA/setup.php 点击最下面:create/Reset Databas 数据库创建成功后会自动跳转到login.php 页面 DVWA的默认帐号是:admin 密码:password 4.打开/var/www/html/
ubuntu18.04搭建dvwa
05-26
它提供了一个安全漏洞测试环境,可以帮助测试人员进行漏洞挖掘和渗透测试。 下面是在Ubuntu 18.04上搭建DVWA的步骤: 1. 安装LAMP 在Ubuntu 18.04上安装LAMP(Linux、Apache、MySQL、PHP)环境,可以使用以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值