【网络安全渗透测试零基础入门必知必会】之如何搭建 DVWA 靶场保姆级教程(非常详细)零基础入门到精通,收藏这一篇就够了4

最新推荐文章于 2024-07-18 15:13:35 发布
最新推荐文章于 2024-07-18 15:13:35 发布
阅读量898 收藏 18
点赞数 6
分类专栏: 互联网 程序员 计算机 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Libra1313/article/details/140143226
版权
程序员 同时被 3 个专栏收录
273 篇文章 5 订阅
订阅专栏
计算机
273 篇文章 1 订阅
订阅专栏
互联网
272 篇文章 1 订阅
订阅专栏

一、前言

这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段文件包含渗透与防御第4篇。

本文主要搭建 DVWA 靶场

喜欢的朋友们,记得给大白点赞支持和收藏一下,关注我,学习黑客技术。

前言

DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。

DVWA提供了一系列的漏洞场景和练习环境,用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术。这些漏洞包括常见的安全问题,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。通过攻击这些漏洞,用户可以了解漏洞的原理、影响和防御方法。

DVWA提供了不同的安全级别,从低到高,以满足不同技能水平的用户需求。用户可以根据自己的能力选择适当的安全级别,并进行相应的练习和挑战。

DVWA还提供了一些额外的功能和工具,如Web代理、密码破解、弱密码检测等,以帮助用户更好地理解和处理漏洞问题。

总之,DVWA是一个用于学习和练习Web应用程序漏洞的开源应用程序。它提供了一系列的漏洞场景和练习环境,帮助安全专业人员和爱好者提高对Web应用程序安全的理解和实践能力。通过使用DVWA,用户可以加深对Web应用程序漏洞的认识,并学习如何有效地保护Web应用程序免受攻击。

一、环境准备

建议采用虚拟机作为靶场环境的承载平台,以实现更灵活、可定制的配置,提高系统资源的利用效率。这种部署方式不仅能够有效隔离实验环境,降低对真实硬件的依赖,还能够快速搭建和复制实验场景,为安全测试和演练提供更为便利和可控的操作空间。通过虚拟化技术,靶场环境的部署与管理变得更为高效,同时减少了对物理资源的占用,为安全研究和实践提供了更为便捷的条件。以下是参考链接:

https://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496277&idx=1&sn=3947dd4013609252224e48ef181e5646&chksm=ce9c329df9ebbb8b0461301f4efecb97f1f91c576d34bfa33d16f372bc01d7df06022efa955e&token=2028539689&lang=zh_CN#rd

二、安装 PHPStudy

可以参考以下文章来安装 PHPStudy:

如何搭建 Pikachu 靶场保姆级教程(附链接)https://eclecticism.blog.csdn.net/article/details/135718722

三、安装 DVWA 靶场

江湖规矩,先上链接!

DVWA 靶场下载链接https://pan.baidu.com/s/19o7MKIY45znqCstHl-RUNg?pwd=6666提取码:6666

下载后解压缩到 PHPStudy 的这个 WWW 目录下

咱们可以将这个文件夹右键重命名为 dvwa,删除后面的 -master

打开 dvwa 文件夹下的 config 文件夹

右键这个文件复制一份到这个文件夹下

打开 config.inc.php.dist 文件找到图中参数

这里只需更改密码即可($_DVWA[‘db_password’])

更改后关闭文件,右键文件重命名删除后面的 .dist,回车,点击是

打开 PHPStudy,点击数据库,点击创建数据库,输入数据库名、用户名、密码,最后点击确认(必须与刚刚文件中的保持一致)

四、访问 DVWA 靶场

打开 PHPStudy 选择网站,点击创建网站

域名输入 dvwa,端口更改为 8898 防止 80 端口冲突,最后点击确认

点击管理,选择打开网站

打开页面如下

输入咱们设置的 username 和 password 登录

五、初始化 DVWA 靶场

还是打开 config.inc.php 文件找到以下两个参数

复制下面内容到里面

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';  
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

再刷新网页可以看到已经生效

找到 php.ini 文件

打开搜索 allow_ 将以下两个参数修改为 On

点击创建数据库

登录,此时用户名为 admin,密码为 password,点击 login 登录

登录后的页面如下

至此,整个安装过程到这里就结束啦!觉得有用的话给大白点个赞支持一下吧!

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]


在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
在这里插入图片描述

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]

黑客大白
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建DVWA Web渗透测试靶场
看那白熊
01-31 1万+
搭建DVWA Web渗透测试靶场,进行Web安全测试练习
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场-Brute Force暴力破解~保姆教程!!!
2301_77360738的博客
05-09 2557
DVWA靶场初体验,超简单的暴力破解!!!
如何搭建 DVWA 靶场保姆教程(附链接)
Flag少侠的博客
01-28 9943
如何搭建 DVWA 靶场保姆教程(附链接)
网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
JackFCH的博客
10-08 5462
网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程中着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Application)是一款PHP/MySQL的网络应用程序,其设计目的主要是为了帮助安全专家们在合法的环境下测试他们的技能和工具,或是帮助学生和开发者们更好地理解和学习网络应用程序的安全知识,比如Web渗透。
网络安全技术入门-DVWA靶场搭建
yuluo的博客
12-13 548
进入phpstudy的安装目录的第一个目录中,WWW目录:在下载好的DVWA源码拖入,在当前位置解压DVWA即可,解压之后的文件名可以任意改。DVWA源码:https://github.com/digininja/DVWA/archive/master.zip。DVWA 是 OWASP官方编写的PHP网站,包含了何种常见的网站漏洞,可以学习攻击和修复方式。进入DVWA的config目录中,将dist文件结尾的文件中的.dist去掉。浏览器地址输入 http://127.0.0.1/DVWA/
2024年的零基础小白学习网络安全/黑客入门学习路线
白帽黑客佳哥的博客
06-04 582
也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。工具学习:掌握如Burp Suite、AWVS、Nessus、sqlmap、nmap等渗透测试工具。Web框架:了解HTML、JavaScript、CSS等前端技术,以及后端语言如PHP的基本语法。Web渗透:学习OWASP Top 10漏洞,如SQL注入、XSS、CSRF等,并通过靶场实践。社区参与:加入网络安全社区,如CSDN、知乎等,参与讨论和分享。
渗透初识之DVWA靶场搭建及使用(详细图文)
热门推荐
m0_60884805的博客
09-28 2万+
我将环境搭在win7,漏洞环境建议还是在虚拟机上搭建
DVWA靶场虚拟机搭建教程
Victor1889的博客
03-21 4217
DVWA是一款面世时间较长的Web渗透靶场,向网络安全专业人员提供合法的专业技能和应用测试环境,其特点是提供了包含Low、Medium、High、Impossible四个等的渗透防护,防护等越高,渗透难度越大,平时常用于我们进行XSS、CSRF漏洞的练习等,今天为小伙伴们带来DVWA的安装与配置方法。
网络安全ctf比赛学习资源整理(非常详细零基础入门精通收藏一篇就够
最新发布
韩束一叶子
07-18 997
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
DVWA网络安全靶场搭建与练习 附攻略和在线版》 网络安全靶场是一种模拟真实网络环境,用于安全教育、训练和测试安全技能的平台。DVWA(Damn Vulnerable Web Application)是其中非常受欢迎的一个开源项目,专为...
网络安全(渗透)DVWA靶场安装所需配置
07-10
靶场是必备的,一个好的靶场对学习知识起到了十分重要的作用,DVWA靶场网络安全或者是渗透中必备的东西,所以必须要购买! 由于开发人员在编写源代码时,没有对源代码中可执行的特殊函数入口做过滤,导致客户端...
58-58.渗透测试-DVWA靶场案例演示.mp4
05-10
58-58.渗透测试-DVWA靶场案例演示.mp4
DVWA-安全测试靶场.zip
02-19
它的主要目标是成为一名安全专家援助法律环境中测试他们的技能和工具,帮助web开发人员更好地理解的过程确保web应用程序和帮助学生和老师了解web应用程序安全性控制教室环境。 DVWA的目的是 实践中一些最常见的...
提升无线网络安全:用Python脚本发现并修复WiFi安全问题
m0_68483928的博客
07-17 495
文章详细介绍了如何使用Python脚本和一些强大的开源工具来捕获和测试WPA/WPA2握手。通过上述步骤,您可以在本地测试WiFi密码的安全性,并了解其潜在的漏洞。最后,选择指定密码本进行爆破(我这里的是从网络上收集的,大家可以自行去收集,或者评论或私信我获取)在本文中,我们将介绍并展示如何使用Python脚本来破解WiFi密码。首先,它会验证路由器的MAC地址(BSSID)是否格式正确,例如00:77:88:33:44:55。工具,通过提供的单词表文件来获取密码。·命令查看路由器的网卡地址,并输入。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 1029
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1193
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
windows10搭建dvwa靶场
12-27
搭建DVWA(Damn Vulnerable Web Application)靶场是为了学习和测试网络安全的一个常见方法。下面是在Windows 10上搭建DVWA靶场的步骤: 1. 安装WAMP服务器: - 下载WAMP服务器安装包,例如WampServer或XAMPP。 - 运行安装程序,并按照提示进行安装。 - 完成安装后,启动WAMP服务器。 2. 下载DVWA: - 访问DVWA的官方网站(https://dvwa.co.uk/)。 - 在下载页面上,选择最新版本的DVWA,并下载ZIP文件。 3. 解压和移动DVWA文件: - 将下载的ZIP文件解压到WAMP服务器的Web根目录(例如C:\wamp\www)中。 - 将解压后的文件夹重命名为“dvwa”。 4. 配置DVWA: - 在Web浏览器中输入“http://localhost/dvwa/config/”以访问DVWA的配置页面。 - 点击“Create / Reset Database”按钮以创建或重置DVWA的数据库。 - 在“DVWA Security”部分,将安全别设置为“low”(低别)。 5. 登录DVWA: - 在Web浏览器中输入“http://localhost/dvwa/”以访问DVWA的登录页面。 - 使用默认的用户名“admin”和密码“password”登录DVWA。 现在,您已经成功搭建DVWA靶场,并可以开始学习和测试网络安全知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值