小白的渗透之旅1-DVWA环境搭建

最新推荐文章于 2024-05-18 12:29:56 发布
最新推荐文章于 2024-05-18 12:29:56 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: 渗透之旅 文章标签: 安装笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LHAYO/article/details/80706382
版权

小白的渗透之旅1-DVWA环境搭建

注意:DVWA需要依赖httpd、PHP、MySQL、php-mysql等应用或组件,最简单的方法是安装wampserver(http://www.wampserver.com/),安装完了所需的各种依赖部件全部搞定。
本文将详细描述在Linux操作系统(centos6.9)下进行DVWA环境搭建及服务器的配置,以记录碰到的问题及需要注意的点。

目录

  • 准备阶段
  • 安装Apache服务器
  • 安装MySQL
  • 安装PHP
  • 服务器的安全配置
  • DVWA的安装
  • 安装过程中的问题及有效的解决方式

准备阶段:

1、配置防火墙,开启80 端口、3306 端口

vi /etc/sysconfig/iptables
#打开防火墙配置文件

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
#允许80端口通过防火墙

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
#允许3306端口通过防火墙

备注:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22 端口这条规则的下面。

端口号 作用
22 SSH默认端口
80 HTTP默认端口
3306 MySQL默认端口

2、关闭SELINUX

vi /etc/selinux/config
#打开selinux配置文件

# SELINUX=enforcing
#注释掉

#SELINUXTYPE=targeted
#注释掉

SELINUX=disabled
#增加

:wq!
#保存退出

shutdown -r now
#重启系统

安装Apache服务器

Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。—— [ 百度百科 ]

1.使用yum进行安装

yum install httpd 
#根据提示,输入Y 安装即可成功安装

/etc/init.d/httpd start 
#启动Apache

备注:Apache 启动之后会提示错误:
正在启动 httpd:httpd: Could not reliably determine the server's fully qualif
domain name, using ::1 for ServerName

解决办法:
vi /etc/httpd/conf/httpd.conf 
#编辑配置文件

找到 #ServerName www.example.com:80
修改
最低0.47元/天 解锁文章
LHAYO
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
在IIS中部署python+Django项目时出现“Http 错误500.0”无法在<fastCGI>应用程序配置中找到<handler> scriptProcessor的一个解决办法,供参考
mypiip的专栏
10-20 1424
重新设置好后,再打开web.config文件,就发现文件里scriptProcessor项中wfastcgi.py路径两端多了两个转义符号"在我们在IIS中部署Python项目时出现标题所述错误,站里非常多解决办法,我这边有用的方法就是重新设置“<add key="PYTHONPATH" value="<项目绝对路径>"/>在项目目录下手工创建的web.config文件,内容如下,可以避免我们挨个去设置相应的参数。直接使用生成的web.config文件会出现“500.0”错误,这时可以在项目网站的“
无法在<fastCGI>应用程序配置中找到<handler> scriptProcessor
liyichuanZhengzhou的博客
12-11 1037
无法在应用程序配置中找到 scriptProcessor
DVWA介绍以及部署安装
最新发布
weixin_58342593的博客
05-18 1325
因为DVWA 是一个动态网站,所以需要先部署好一个动态网站最基本的环境 (tip:动态网站是指可以交互的网站,如必应、百度、4399等,也可以理解成有数据存储(数据库)用户信息的网站服务器)LAMP是指由 Linux + Apache + Mysql + Php 所构成的环境LNMP是指由 Linux + Nginx + Mysql + Php 所构成的环境。
flask iis HTTP 错误 500.0 - Internal Server Error无法在<fastCGI>应用程序配置中找到<handler> scriptProcessor
Joey_sjj的博客
04-11 1526
根据处理程序映射里的FastCGIModule,配置完整路径(python.exe文件路径)和参数(wfastcgi.py文件路径)3.找到项目根目录所在文件夹,右击文件夹选择“属性->安全”,点击“编辑”2.在应用程序池里找到自己配置的应用程序,右击选择“高级设置”点击“立即查找” ,在下方选择“everyone”以此来配置everyone权限,将所有权限全部勾上。将.NET Framework 版本改为v4.0。将标识改为 LocalSystem。1.点击FastCGI设置。
IIS php网站 无法在<fastCGI>应用程序配置中找到<handler> scriptProcessor
林中明月间丶
03-30 3288
IIS php网站 无法在应用程序配置中找到 scriptProcessor | 速推吧 搞了他妈一个晚上 ,就上面的链接这个靠谱 要什么webconfig 不要也行 打开后会发现,根目录里面会自动生成的多出来的这个文件【web.config】直接删除掉,然后再去刷新一下你的页面就可以正常显示了 非要就这样 无法在<fastCGI>应用程序配置中找到<handler> scriptProcessor - osc_tr9tcucx的个人空间 - O...
dvwa时的奇奇怪怪的问题】(burpsuit的问题,dvwa的问题)(暴力破解、MySQL注入等)
AZK707的博客
03-09 6982
以下是我自己遇见的,但网上查不到的问题,还有的常见问题一般百度得到,我就没写了,有其他问题可以私聊,或者在评论去进行补充 目录 以下是我自己遇见的,但网上查不到的问题,还有的常见问题一般百度得到,我就没写了,有其他问题可以私聊,或者在评论去进行补充 一、dvwa网站打开是一堆代码 二、dvwa网站能正常打开,但是输入密码无法正常登录,显示密码错误 三、burpsuite抓的包里cookie值有两个、在dvwa里设置成low等级,再去准备攻击时又变成其他的等级了 一、dvwa网站打开是一堆
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
2020-12-06-DVWA之sql.md
01-24
dvwa之sql
HTTP 错误 500.0 - Internal Server Error 无法在<fastCGI>应用程序配置中找到<handler> scriptProce————附带详细步骤
韩江雪de 小屋
01-30 3644
文章目录0 背景1 原因2 解决3 后记 0 背景 因为使用windwos的IIS服务器搭建本地的PHP服务器,IIS服务器都配置好了后,却遇见了下面的错误: HTTP 错误 500.0 - Internal Server Error 无法在<fastCGI>应用程序配置中找到<handler> scriptProce 本文就是记录如何解决这个问题的。 1 原因 出现上面那个问题的原因是因为IIS服务器缺少启动PHP服务的文件。 2 解决 1,下载PHPMangaer, 下载地址
DVWA靶场环境搭建
Flamingo1998的博客
06-09 5225
DVWA环境搭建
在IIS7.5中部署PHP网站报错:无法在<fastCGI>应用程序配置中找到<handler> scriptProcessor
热门推荐
dmz1981的专栏
03-16 2万+
1:在IIS7.5中部署PHP网站报错:无法在应用程序配置中找到 scriptProcessor  解决方案: 1)拷贝PHP必备的应用程序和扩展DLL(复制2个文件夹php和phptmp) 2)配置好php.ini文件的路径: extension_dir = "C:\Software\php\ext",并复制1份到c:\Windows\System32 3) 在根目录设置好Fas
最新dvwa环境搭建
yaowink的博客
05-05 988
一:下载PHPstudy和dvwa压缩包 PHPstudy:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn) dvwaDVWA - Damn Vulnerable Web Application 二:PHPstudy安装后打开:启动apache和MySQL 三:解压dvwa文件到phpstudy_pro/www目录下,并重命名为dvwa 四:打开 dvwa文件,找到config文件夹,复制config.i...
DVWA环境搭建
a922825的博客
11-26 847
在windows server 2016中搭建dwva环境 1、在windows server 2016中安装phpstudy ,并把DWVA放入到虚拟机中的phpstudy的www目录中 2、打开phpstudy,在“其他选项菜单”中点击站点域名管理,在其中写入域名:www.dvwa.com 目录文件输入你DVWA文件所在的目录(就是第一步放入文件的那个文件夹路径)二级域名是把www去掉即可,端口则选择80端口,添加完成后点击保存设置并生成配置文件 3、修改虚拟机中的host文件,加入127.0.0
漏洞靶场DVWA搭建
lzh130255的博客
01-30 249
漏洞靶场DVWA的搭建。
DVWA —— Cross Site Request Forgery (CSRF) 跨站请求伪造
YouTheFreedom的博客
05-22 612
跨站请求伪造(英语:Cross-siterequest forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF ,是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。因为是模仿受害者点击该连接实现密码修改,所以需要点击该链接提交表单时也需要受害者在网站上处于登陆状态,而且登陆后浏览器中保存了验证身份的 cookie 等信息,所以登陆网站的浏览器也要与之前相同,否则身份验证不成功,就无法成功修改用户密码了。
kali搭建dvwa环境
07-27
要在Kali上搭建DVWA环境,你需要按照以下步骤进行操作: 1. 首先,安装所需的软件包。在终端中运行以下命令来安装Apache、MySQL和PHP相关的软件包: ``` apt-get -y install apache2 default-mysql-server php php-mysql php-gd ``` 2. 将下载完成的DVWA文件移动到`/var/www/html/`目录下。你可以使用以下命令将文件移动到目标目录,并进入该目录查看文件: ``` mv <DVWA文件路径> /var/www/html/ cd /var/www/html/ ls ``` 3. 接下来,重启MySQL和Apache2服务。在终端中输入以下命令: ``` systemctl start mysql systemctl start apache2 ``` 4. 进入MySQL数据库,并创建一个新的数据库和用户账号。在终端中输入以下命令: ``` mysql create database dvwa; grant all on dvwa.* to dvwa@localhost identified by 'P@ssw0rd'; flush privileges; quit; ``` 5. 重新启动MySQL和Apache2服务: ``` systemctl restart mysql systemctl restart apache2 ``` 6. 在浏览器中输入DVWA的地址,然后点击底部的"Create / Reset Database"按钮。使用"admin"作为用户名和密码登录。 这样,你就成功在Kali上搭建了DVWA环境。你可以使用DVWA来进行漏洞测试和学习网络安全知识。 #### 引用[.reference_title] - *1* *3* [kali安装DVWA平台搭建过程](https://blog.csdn.net/weixin_44092573/article/details/113742253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [kali安装DVWA详细教程](https://blog.csdn.net/qq_45809587/article/details/115309665)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值