Kali Linux搭建DVWA漏洞靶场(保姆式教学)

最新推荐文章于 2024-06-15 22:07:41 发布
最新推荐文章于 2024-06-15 22:07:41 发布
阅读量2.2k 收藏 25
点赞数 17
分类专栏: 服务器_kali 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_51319648/article/details/135427479
版权

前提
1.搭建好Kali Linux虚拟机
2.下载DVMA-master压缩包

一、开启Apache、MySQL服务

1.1 下载Apache2文件

sudo apt install apache2 -y

可能会出现以下情况
1.无法下载情况,需要执行更新当前软件包命令
2.如果连接失败切换国内源即可,另一篇文章有写👇
Kali Linux 切换国内源

情况1:使用以下命令

sudo su apt update

1.2 开启Apache2服务

sudo service apache2 start # 启动服务
sudo systemctl start apache2 # 开机自启动

1.3 开启MySQL服务

Kali默认安装MySQL服务,只需要开启即可

sudo systemctl start mariadb.service

1.4 验证Apache2服务是否成功开启

在浏览器输入127.0.0.1,回车即可
在这里插入图片描述

二、解压并安装DVWA环境

2.1 压缩包解压

将下载好的压缩包导入到Kali中(一般用VMwareTools 或者 共享文件夹
在这里插入图片描述

右键,打开终端,输入命令

sudo unzip DVWA-master.zip # unzip后面使用补齐即可

解压之后使用命令将文件夹使用到/var/www/html/中并重新命名为dvwa

mv DVWA-master /var/www/html/dvwa

在浏览器中访问dvwa显示如下界面
在这里插入图片描述
出现这种情况是缺少环境配置,进行以下操作:

cd /var/www/html/dvwa/config # 进入
cp config.inc.php.dist config.inc.php

将源文件复制到另一个文件并重命名,再次刷新进入
在这里插入图片描述
单击Setup / Reset DB,会看到标红的地方,我们依次解决
在这里插入图片描述

2.2 问题解决

2.2.1 PHP module gd:Missing - Only an issue if you want to play with captchas

sudo apt install php-gd # 安装php-gd

如果安装失败,尝试更新软件包,然后重启Apache2服务

sudo systemctl restart apache2

2.2.2 PHP funcation allow_url_include:Disabled

sudo cd /etc/php/8.2/apache2 
vi php.ini

allow_url_include 修改为 On
在这里插入图片描述

2.2.3 reCAPTCHA key:Missing

sudo cd /var/www/html/dvwa/config
vi config.inc.php

输入两串key进去

6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

在这里插入图片描述
重启Apache2服务

sudo systemctl restart apache2

2.2.4 权限不足

chmod 777 uploads
chmod 777 config

2.2.5 创建数据库不成功在这里插入图片描述

单击创建,在命令框输入mysql,然后输入以下三个命令别复制,容易出现格式错误

create user "dvwa"@"localhost" identified by '';
grant all privileges on *.* to "dvwa"@"localhost";
flush privileges;

sudo cd /var/www/html/dvwa/config
vi config.inc.php

将里面的数据库用户改为dvwa用户
在这里插入图片描述

ctrl+: wq # 保存退出
sudo systemctl restat mariadb.service
sudo systemctl restart apache2.service

再次刷新,会出现Setup successful!

有的直接跳转登录,有的需要手动输入/login.php
默认登录的用户名admin 默认密码password

没事多学习_Qi
关注
  • 17
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali下安装 dvwa 的完整详细教程
lza20001103的博客
07-11 8536
Kali下安装 dvwa 的完整详细教程
十三、kali windows DVWA搭建及测试
01-15
kali windows DVWA搭建及测试,本人亲测可用,如有问题可私信。 DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞,可以学习攻击及修复方 PHP环境:WAMP(Windows Apache Mysql Php) DVWA源代码下载:https://github.com/digininja/DVWA/archive/master.zip
靶场搭建】-01- 在kali搭建DVWA靶机
Zane的博客
06-15 714
搭建DVWA靶机
Kali Linux搭建DVWA靶场和Sqli-labs注入环境
A
04-16 1856
DVWA/////Sqli-libs适用于练习sql注入,学习之前请先了解sql语句。
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,2024年最新网络安全入门你值得拥有
2401_84254406的博客
04-10 605
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方在文末!!
安全入门学习第一天(kali搭建DVWA环境)
xuanyulevel6的博客
08-20 6378
安全入门学习第一天(kali搭建DVWA环境)
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
Kali Linux搭建DVWA漏洞靶场(全过程)
热门推荐
weixin_45876883的博客
04-26 1万+
kali Linux系统中搭建DVWA漏洞靶场环境
Kali搭建DVWA——Web靶场
微笑涛声
11-11 1万+
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
kali虚拟机搭建靶场DVWA
weixin_57448435的博客
05-10 1602
kali虚拟机搭建靶场DVWA
kali中安装docker并搭建靶场(新手)
m0_73684209的博客
07-29 2698
新手安装docker并搭建靶场
kali Linux系统的漏洞利用
最新发布
06-19
linux kaili 漏洞利用 测试实验
2020-10-18-kali搭建DVWA.md
01-24
Kali搭建DVWA
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
本篇文章将详细介绍如何在Kali Linux环境下利用XAMPP快速搭建DVWA环境以及演示如何利用Command Injection(命令注入)漏洞进行攻击。 #### 二、准备环境 **步骤1:安装Kali Linux** 1. **安装虚拟机软件**:首选...
kali-LinuxDVWA搭建漏洞靶场
新手学习kail-linux的成长之路,希望有一天自己也能有一技傍身。
12-10 1146
在kail里学习各种靶场搭建,方便复现各各样的漏洞
kali部署dvwa靶场
weixin_60719780的博客
11-06 3891
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。1、首先我们需要dvwa的包,我们可以在GitHub上进行下载,在windows上下载后,上传到kali上,通过unzip命令(unzip DVWA-master.zip)进行解压;使用该命令,修改数据库配置文件中的用户与密码。以上都做好后,我们就可以进入了。
kali系统安装DVWA(最全)
qq_64290057的博客
10-26 6860
然后打开浏览器,地址栏中输入 127.0.0.1/DVWA 回车后自动跳转至 127.0.0.1/DVWA/setup.php然后创建数据库,如下表示创建成功然后跳转至 127.0.0.1/DVWA/login.php 用户名和密码默认为 admin 和 password另外一种方法(主要是借鉴这里的)Kali下安装 dvwa 的完整详细过程。
kali搭建dvwa(自测可用)环境演练
qq_42077227的博客
03-16 1812
搭了几次,因为系统重置了好几次,每次重置完都要重新搭建。所以记录下来。 找了好多教程发现都不行,弄了好久才可以,决定要记录下来。 1.下载dwva。 打开终端:输入命令“git clone https://github.com/ethicalhack3r/DVWA.git”,克隆下载到kali。 2.把DVWA移动到“/var/www/htm”文件夹下并且改名为dvwa,赋给dvwa文件夹755权...
Kali系统上搭建DVWA
qq_33765205的博客
08-26 2728
本文讲述在Kali Linux系统上如何搭建DVWA
kali dvwa靶机部署
09-06
要在Kali上部署DVWA靶机,需要进行以下步骤: 1. 首先,下载DVWA包。你可以在GitHub上找到DVWA的包(https://github.com/digininja/DVWA)。下载完成后,将包上传到Kali系统上。 2. 解压DVWA包。使用unzip命令解压下载的DVWA包。例如,使用命令unzip DVWA-master.zip进行解压。 3. 移动到/var/www/html目录。使用命令mv DVWA-master /var/www/html/dvwa将解压后的DVWA文件夹移动到/var/www/html/dvwa目录。 4. 安装Docker。如果Kali系统没有安装Docker,请先安装Docker。使用命令apt install docker.io安装Docker。如果找不到Docker,请先更新源,使用命令apt upgrade。 5. 运行DVWA容器。使用命令docker run -d --name zc.dvwa -p 8081:80 vulnerables/web-dvwa运行DVWA容器。这将在8081端口上启动DVWA靶机。 完成上述步骤后,Kali上的DVWA靶机就部署完成了。你可以通过访问http://localhost:8081/dvwa来访问靶机,并开始进行渗透测试和漏洞挖掘。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [kali部署dvwa靶场](https://blog.csdn.net/weixin_60719780/article/details/127723042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatgptT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [KALI搭建DVWA靶机(在docker一键部署网络安全测试环境 )](https://blog.csdn.net/qq_61901169/article/details/132296691)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatgptT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

没事多学习_Qi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值