Kali Linux 配置DVWA

最新推荐文章于 2024-06-15 22:07:41 发布
最新推荐文章于 2024-06-15 22:07:41 发布
阅读量1.3k 收藏 4
点赞数 2
分类专栏: DVWA 文章标签: DVWA 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HK_Sky/article/details/81900736
版权

一、准备材料

  • DVWA 压缩文件(一个PHP网站)    # 可以从官网下载该文件: http://www.dvwa.co.uk/
  • Apache2 服务器软件    # Kali 默认安装好了.
  • MySql 数据库    # Kali 默认安装好了 root 用户密码为空.

二、开始操作

1.将DVWA-master网站放到合适的位置:
# rm /var/www/html/*
# unzip DVWA-master.zip
# cp DVWA-master/* /var/www/html

注意: DVWA-master你只要是放在Apache2配置的网站目录下都可以正常使用, 我放在默认目录下是方便使用而已, 不影响最终功能的使用!

2.开启 mysql 守护进程:
# service mysql start

3.以root用户登陆mysql:
# mysql 
注意: 默认下root用户密码为空.

4.创建 DVWA 网站需要使用的数据库, 为了方便可以命名为 dvwa:
mysql> create database dvwa;

5.由于 Kali Linux 下 MySQL 默认是使用 MariaDB, 所以无法使用 root 用户连接 mysql 必须创建一个新的用户用于连接使用, 根据需要可以赋予 root 权限(根据文档翻译的^_^).
mysql> grant all on dvwa.* to dvwa@localhost identified by 'password';
注意: 新用户(dvwa)的密码(password)最好不要为空!

6.修改网站的配置文件(config/config.inc.php)
# mv config.inc.php.dist config.inc.php
# vim config.inc.php
修改config.inc.php文件中:
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
为:
$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = 'password';

7.你以为完成了? 其实还没有还有几点要注意下的:
a.首次登陆登陆网站你需要点击页面最下方的<b>"Create/Rest Database"</b>按钮, 如果不出问题则会跳转到登陆页面(用户名: admin 密码: password)
b.请注意你的网站安全等级(Security Level)默认为"Height", 在你进行渗透测试的时候注意下这个东西, 因为你渗透测试失败可能是安全等级太高了, 导致没有达到预期的效果(我就吃过这个亏...). 一般初学者应该设置为"Low".

三、登陆DVWA

用户名: admin

密  码: password

登陆成功就可以学习DVWA提供的测试环境了!!

注意: 有些渗透测试功能可能无法使用, 就是功能列表里靠下面一下的功能. 需要配置某些网站文件的可执行权限, 也可以对整个网站目录下的文件添加可执行权限.

bit星云
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali2021.3安装dvwa靶场
02-24
描述中提到,这个教程是为刚接触Kali的爱好者准备的,帮助他们了解如何在Kali系统中设置DVWA。 在安装过程中,首先要在物理机上下载DVWA的文件,并进行解压。解压后,需要将文件夹重命名为“dvwa”,以便后续操作。...
kali-linux 搭建DVWA
qu_xiao_lei的博客
10-13 918
在主机下载DVWAhttp://www.dvwa.co.uk/并解压,重命名为dvwa后拖进虚拟机的桌面目录。(VMware Tools安装方法https://blog.csdn.net/u011585332/article/details/105120544?utm_source=app) ????第一:打开dvwa/dvwa/config,将config.inc.php.dist的后缀.dist去掉。 ????第二:打开config.inc.php 修改为: $_DVWA[ ‘db_user’ ] =
安全入门学习第一天(kali搭建DVWA环境)
xuanyulevel6的博客
08-20 6423
安全入门学习第一天(kali搭建DVWA环境)
【靶场搭建】-01- 在kali上搭建DVWA靶机
Zane的博客
06-15 746
搭建DVWA靶机
kali安装DVWA详细教程
qq_45809587的博客
03-29 1万+
kali安装DVWA详细教程 1、下载DVWAkali不用安装给git,一般自带) 2、把下载完成后的文件移到/var/www/html/目录下,并进入到目录下,看看有什么 (移到该目录下的原因是要在本机搭建apache+mysql+php服务器,apache网站点存在该目录下,所以将DVWA放在该目录下) 3、给目录权限,再次查看,发现DVWA有颜色了,使用ls -l查看权限 4、启动MySql和Apache 5、输入命令查看端口 (anpt每个字母分别代表:列出所有连接、监听,端口号,进
DVWAKali中的安装步骤及过程中遇到的问题解决方案-02
一杯咖啡的渗透记忆
03-19 1816
17. open localhost on firefox127.0.0.1/127.0.0.1/dvwa/setup.phpSo now I see both apache2 andMySQL are started:Localhost shows Apache default page:But 127.0.0.1/dvwa/setup.phpalways shows” the connecti...
dvwa页面打不开的原因_页面打不开怎么办,怎么解决
weixin_39962356的博客
12-19 1384
ThepagecannotbedisplayedExplanation:Thereisaproblemwiththepageyouaretryingtoreachanditcannotbedisplayed.------------------------------------------------------------------...The page cannot be displaye...
十三、kali windows DVWA搭建及测试
01-15
本文将详细介绍如何在Windows环境下使用Kali Linux搭建和测试DVWA。 一、常见网站漏洞概述 1. SQL注入:这是由于网站未能正确过滤用户输入,使得恶意代码能够执行数据库查询,可能导致数据泄露或破坏。 2. 命令...
linux中的dvwa.doc
01-26
Kali Linux,作为一款专门的安全渗透测试操作系统,是搭建DVWA靶场的理想平台。本教程将详细介绍如何在Kali Linux上搭建DVWA靶场。 首先,确保你的Kali Linux系统已经更新至最新版本,可以通过运行`apt update`和`...
2020-10-18-kali搭建DVWA.md
01-24
本文将详细介绍如何在Kali Linux操作系统上快速搭建并配置DVWA环境。 #### 二、安装与配置步骤 ##### 1. 下载DVWA源码 - **命令**: ```bash git clone https://github.com/ethicalhack3r/DVWA.git ``` - **...
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
本篇文章将详细介绍如何在Kali Linux环境下利用XAMPP快速搭建DVWA环境以及演示如何利用Command Injection(命令注入)漏洞进行攻击。 #### 二、准备环境 **步骤1:安装Kali Linux** 1. **安装虚拟机软件**:首选...
kali下安装dvwa的完整详细过程
0x29a的博客
03-27 1万+
下载解压 在主机下载完dvwa,解压后重命名DVWA-master为dvwa拖进虚拟机的桌面目录。 配置config文件 然后打开dvwadvwa → config ,将config.inc.php.dist的dist后缀去掉 然后双击打开config.inc.php,修改第20、21行的值: $_DVWA[ ‘db_user’ ] = ‘dvwa’; $_DVWA[ ‘db_p...
DVWA配置遇坑
Xiudadasnb的博客
10-15 5176
配置过程中我主要遇到两个问题,且在网上没有寻到好的解决方案,在这里记录一下,希望可以帮助到同样遇到此问题的朋友。 第一个问题是:Could not connect to the database service. Please check the config file. Database Error #2003: Can’t connect to MySQL server on ‘127.0.0.1’ (13). 如果你使用的也是mariadb,你需要在数据库进行如下命令,新建一个名为dvwa的数据库和
Kali Linux搭建DVWA漏洞靶场(保姆式教学)
apple_51319648的博客
01-06 2299
前提1.搭建好Kali Linux虚拟机2.下载DVMA-master压缩包。
kali搭建dvwa(自测可用)环境演练
qq_42077227的博客
03-16 1822
搭了几次,因为系统重置了好几次,每次重置完都要重新搭建。所以记录下来。 了好多教程发现都不行,弄了好久才可以,决定要记录下来。 1.下载dwva。 打开终端:输入命令“git clone https://github.com/ethicalhack3r/DVWA.git”,克隆下载到kali。 2.把DVWA移动到“/var/www/htm”文件夹下并且改名为dvwa,赋给dvwa文件夹755权...
kali Linux配置DVWA
Aaaappple的博客
12-31 392
kali Linux配置DVWA 原文链接 DVWA的目的是实践一些最常见的Web漏洞,具有各种各样的困难级别 0X01官网下载DVWA源文件 root@test:~# wget https://github.com/ethicalhack3r/DVWA 0x02 解压文件 root@test:~# unzip DVWA-master.zip 0x03 移动文件夹 将其移动到/var/www...
最新版Kali Linux上搭建DVWA
热门推荐
Brucetg的博客
08-22 1万+
距离上次搭建dvwa渗透测试演练平台已经过去好长时间了,这几天重装了系统之后,原来搭建好的环境全都没了,只好再重新搭建一下,搭建的过程中发现原来的方法在最新版的Kali中已经不适用了,就记录一下,因此就有了这篇文章。         不得不说在Kali中搭建dvwa真的是很方便啊!             步骤:   1. 首先去github上下载DVWA的安装包,
kali 配置dvwa
weixin_34401479的博客
04-26 174
0,下载kali的vm版本这个版本免安装vmtools,在kali上安装vmtools比较麻烦。1,配置为静态网络:vi /etc/network/interfacesauto eth0iface eth0 inet staticaddress 192.168.7.66netmask 255.255.0.0gateway 192.168.255.254/etc/init.d/...
kali linux phpstudy dvwa靶场搭建
最新发布
06-20
要使用 Kali Linux、PHPStudy 和 DVWA 配置一个靶场,你可以按照以下步骤操作: 1. **安装 Kali Linux**: - 从 Kali Linux 官网下载适用于你的系统的 ISO 文件,然后刻录到 USB 或创建虚拟机。 - 安装 Kali,选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值