在云上搭建靶场

最新推荐文章于 2024-05-26 21:07:50 发布
最新推荐文章于 2024-05-26 21:07:50 发布
阅读量516 收藏 2
点赞数
分类专栏: Web 文章标签: php ubuntu linux 云端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zxy_space/article/details/120750668
版权

如何在云上搭建DVWA

记录如何在腾讯云上搭建DVWA靶场.

1.首先连接云服务器

Connecting to xxx.xxx.xxx.xxx:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 4.15.0-142-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage
New release '18.04.6 LTS' available.
Run 'do-release-upgrade' to upgrade to it.


*** System restart required ***
Last login: Sun Oct  3 21:12:02 2021 from 123.15.36.11
ubuntu@VM-0-9-ubuntu:~$ uname -a
Linux VM-0-9-ubuntu 4.15.0-142-generic #146~16.04.1-Ubuntu SMP Tue Apr 13 09:27:15 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux

2.安装mysql+apche+php

apt-get install mysql-server
apt-get isntall mysql-client
apt-get install libmysqlclient-dev
apt-get install apache2
apt install php
apt-get install libapache2-mod-php

3.安装DVWA

cd /var/www/html
wget https://github.com/digininja/DVWA/archive/refs/heads/master.zip
unzip master.zip
mv DVWA-master/ dvwa

4.设置mysql

mysql -uroot -proot
create database dvwa;
grant all privileges on *.* to dvwa@localhost identified by 'dvwa';

5.配置DVWA

vim /dvwa/config/config.inc.php

$_DVWA = array();
$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = 'dvwa';
$_DVWA[ 'db_port'] = '3306';

6.配置apache

Apache2配置目录相关知识: https://blog.csdn.net/stay_zezo/article/details/80212552

修改apache的默认端口为9000,在云上由于我的80端口被nginx占用,为了避免端口冲突,所以这里修改Apache的默认端口为9000.

vim /etc/apache2/ports.conf

Listen 9000

<IfModule ssl_module>
        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

此时如果打开apache服务,访问your_ip:9000,可以看到Apache的默认页面

修改默认站点目录,将默认的站点目录修改成dvwa的目录/var/www/html/dvwa

vim sites-enabled/000-default.conf

image-20211003220150551.png

修改dir.conf,先将默认打开的文件改成setup.php进行初始化,如果不改的话会直接执行index.php,进入login界面,没有初始化会搭建失败.

root@VM-0-9-ubuntu:/etc/apache2# vim mods-enabled/dir.conf 

<IfModule mod_dir.c>
        DirectoryIndex setup.php
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

然后重启Apache服务

root@VM-0-9-ubuntu:/etc/apache2# /etc/init.d/apache2 restart

并从主机访问云端ip: your_ip:9000,浏览器会加载DVWA的初始化界面,点击创建数据库,可能会由于几个飘红的选项导致失败:这里贴出那几个飘红的解决办法

  1. PHP函数allow_url_include:缺少
vim /etc/php/7.2/apache2/php.ini

需要将其中的allow_url_include=Off,更改为allow_url_include=On。

  1. PHP模块gd:缺少
apt-get install php-gd
  1. PHP模块mysql:缺少
apt-get install php7.0-mysql

再次重启Apache服务后创建数据库,成功后再次修改dir.conf文件,把默认打开的文件修改成index.php,下次再访问的时候就直接跳转到登录界面:

root@VM-0-9-ubuntu:/etc/apache2# vim mods-enabled/dir.conf 

<IfModule mod_dir.c>
        DirectoryIndex index.php
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

s-enabled/dir.conf


```php
<IfModule mod_dir.c>
        DirectoryIndex index.php
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

参考链接:https://www.jianshu.com/p/5251d43388bc

Zxy_space
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
webgoat靶场需要自行搭建
01-19
2. **Java环境**:WebGoat基于Java开发,因此需要在你的系统上安装Java Development Kit (JDK)。确保你的系统环境变量正确设置了JAVA_HOME,并且能够运行Java命令。 3. **Tomcat应用服务器**:WebGoat通常与Tomcat...
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
初识Hadoop
weixin_33739627的博客
11-03 206
Hadoop 安装 Ubuntu环境192.168.1.64 HNClient192.168.1.65 HNName SUSE,Ubuntu的vi不能使用退格键删除数据删除的时候,要按ESC,再按X才能删除数据插入数据,使用i在当前行之下新开一行,使用o 在HNClient上操作norman@HNClient:~$ sudo vi /etc/hostnamenorman@HNClien...
sql-labs靶场环境搭建(手把手保姆级教学)
最新发布
焦虑的焦虑
05-26 2406
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
基于云服务器的博客和靶场搭建-经验教训
Welcome To Myon'Blog !
05-18 1063
使用worldpress、宝塔搭建博客,使用H1ve、CTFd搭建CTF动态flag靶场的经验教训
记一次Ubuntu 14 升级 16的过程和理解(1)do-release-upgrade
热门推荐
shunzi2016的博客
03-18 1万+
升级前: root@ubuntu:/var/cache/apt/archives# uname -a Linux ubuntu 3.13.0-24-generic #46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 升级之后: root@ubuntu:~# uname -a Linux ...
在云服务器上从0开始搭建自己的靶场,部署Java,py环境
m0_63103606的博客
06-25 2155
搭建靶场,java、py环境
渗透测试,靶场,模拟搭建渗透测试真实环境,搭建靶场详细流程即相关包.zip
12-05
内容:详细的渗透测试靶场搭建包,以及详细搭建流程,提供了靶场所有环境,比如sql注入,木马,获权等模拟真实环境 适用于:需要学习渗透测试相关知识,但是没有搭建好模拟真实环境的靶场人群下载以及使用,同时针对...
docker镜像搭建靶场.zip
01-14
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$... ...我这边包需要下载的都提供了,助力你搭建vulhub靶场
部署-阿里云服务器搭建靶机教程-2020.8.18.docx
08-24
在1阿里云服务器搭建vulhub靶场详细教程,如果按照教程操作不来,可以私信我,有不懂的问题也可以私信我
使用密钥进行ssh远程登录
cici2013的专栏
10-11 671
一般系统验证用户身份,我们都是用的密码的方式。 其实还可以通过密钥的方式,进行用户身份验证。 参考这里:https://blog.csdn.net/yezhouyong/article/details/78315881   ssh-keygen命令专门是用来生成密钥的。该命令有很多选项,这里列出了最基本的四个: -t 用来指定密钥类型(dsa | ecdsa | ed25519 | ...
ubuntu的升级
huangniu306的专栏
12-12 596
Upgrading There are several ways to upgrade from one Ubuntu release to another. This section gives an overview of the recommended upgrade method. do-release-upgrade do-release
ubuntu linux版本升级,Ubuntu 系统版本升级
weixin_39989384的博客
05-15 549
Ubuntu 系统版本升级完全用 GNU/Linux 工作27. Ubuntu 系统版本升级Ubuntu 是个每六个月会释出新版的 GNU/Linux 发行版本。它会不时提醒使用者可以进行升级版本的动作,还拥有图形化的升级接口,是个很贴心的 Linux 系统!但冻仁曾因此中过招,于是都直接于 tty1 (Ctrl + Alt + F1) 使用 Ubuntu Server 的方式升级,就再也不曾出事...
快速搭建DVWS云靶场
weixin_44016181的博客
09-02 486
简易,快捷,方便的DVWS云靶场搭建教程,快来玩吧!
Ubuntu版本升级方法
lh19930429的专栏
01-14 3148
首先需要安装更新管理器的核心工具,如果没有安装的话执行以下命令: sudo apt-get install update-manager-core 然后运行下面的命令,按照图形框提示更新: sudo do-release-upgrade -d 注明:运行 do-release-upgrade -d 是更新到最新发展的版本。
靶场、实战攻防、前沿趋势...本届云安全挑战赛的看点都在这里
qcloud_security的博客
10-26 329
10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛在上海落下帷幕,包括Nu1L、r3kapig、NeSE、0ops、天枢 Dubhe等7支国内顶级安全战队,经过8小时的激烈云端攻防对抗后,Emoji战队最终脱颖而出,凭借10209.7的唯一一个过万积分,夺得本届云靶场挑战赛一等奖,NeSE战队和0ops战队分获二、三名。 本届云安全比赛包含“云靶场挑战赛”和“云安全开放赛”两大赛事,延续首届基于全栈真实云环境的赛事特点,持续为广大安全研究者和从业人员提供真实的云环境靶场,让选手们体
DVWA靶场搭建
qq_47183521的博客
07-15 943
3、dvwa靶场安装包。
kali上搭建Dvwa靶场
05-17
在Kali Linux搭建Dvwa靶场的步骤如下: 1. 首先,在终端中使用以下命令安装LAMP服务器: sudo apt-get update sudo apt-get install lamp-server^ 2. 安装完成后,使用以下命令下载Dvwa: sudo git clone ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值