Kali Linux搭建DVWA漏洞靶场(保姆式教学)

最新推荐文章于 2024-10-21 11:56:14 发布
最新推荐文章于 2024-10-21 11:56:14 发布
阅读量3.2k 收藏 46
点赞数 18
分类专栏: 服务器_kali 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_51319648/article/details/135427479
版权
本文详细指导如何在KaliLinux上搭建Apache、MySQL服务,并安装DVWA环境。涉及了下载、服务开启、解压、配置文件修改以及常见问题如GD模块、URL包含函数、reCAPTCHA密钥、权限设置和数据库创建的解决方法。
摘要由CSDN通过智能技术生成

前提
1.搭建好Kali Linux虚拟机
2.下载DVMA-master压缩包

一、开启Apache、MySQL服务

1.1 下载Apache2文件

sudo apt install apache2 -y

可能会出现以下情况
1.无法下载情况,需要执行更新当前软件包命令
2.如果连接失败切换国内源即可,另一篇文章有写👇
Kali Linux 切换国内源

情况1:使用以下命令

sudo su apt update

1.2 开启Apache2服务

sudo service apache2 start # 启动服务
sudo systemctl start apache2 # 开机自启动

1.3 开启MySQL服务

Kali默认安装MySQL服务,只需要开启即可

sudo systemctl start mariadb.service

1.4 验证Apache2服务是否成功开启

在浏览器输入127.0.0.1,回车即可
在这里插入图片描述

二、解压并安装DVWA环境

2.1 压缩包解压

将下载好的压缩包导入到Kali中(一般用VMwareTools 或者 共享文件夹
在这里插入图片描述

右键,打开终端,输入命令

sudo unzip DVWA-master.zip # unzip后面使用补齐即可

解压之后使用命令将文件夹使用到/var/www/html/中并重新命名为dvwa

mv DVWA-master /var/www/html/dvwa

在浏览器中访问dvwa显示如下界面
在这里插入图片描述
出现这种情况是缺少环境配置,进行以下操作:

cd /var/www/html/dvwa/config # 进入
cp config.inc.php.dist config.inc.php

将源文件复制到另一个文件并重命名,再次刷新进入
在这里插入图片描述
单击Setup / Reset DB,会看到标红的地方,我们依次解决
在这里插入图片描述

2.2 问题解决

2.2.1 PHP module gd:Missing - Only an issue if you want to play with captchas

sudo apt install php-gd # 安装php-gd

如果安装失败,尝试更新软件包,然后重启Apache2服务

sudo systemctl restart apache2

2.2.2 PHP funcation allow_url_include:Disabled

sudo cd /etc/php/8.2/apache2 
vi php.ini

allow_url_include 修改为 On
在这里插入图片描述

2.2.3 reCAPTCHA key:Missing

sudo cd /var/www/html/dvwa/config
vi config.inc.php

输入两串key进去

6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

在这里插入图片描述
重启Apache2服务

sudo systemctl restart apache2

2.2.4 权限不足

chmod 777 uploads
chmod 777 config

2.2.5 创建数据库不成功在这里插入图片描述

单击创建,在命令框输入mysql,然后输入以下三个命令别复制,容易出现格式错误

create user "dvwa"@"localhost" identified by '';
grant all privileges on *.* to "dvwa"@"localhost";
flush privileges;

sudo cd /var/www/html/dvwa/config
vi config.inc.php

将里面的数据库用户改为dvwa用户
在这里插入图片描述

ctrl+: wq # 保存退出
sudo systemctl restat mariadb.service
sudo systemctl restart apache2.service

再次刷新,会出现Setup successful!

有的直接跳转登录,有的需要手动输入/login.php
默认登录的用户名admin 默认密码password

没事多学习_Qi
关注
专栏目录
Kali下安装 dvwa 的完整详细教程
lza20001103的博客
07-11 9719
Kali下安装 dvwa 的完整详细教程
DVWA全套学习打靶通关教程
weixin_56910965的博客
06-29 2547
Dvwa暴力破解 命令注入
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
网络安全学习-靶场搭建kali搭建dvwa
weixin_44277013的博客
07-12 1121
LANMP是指一组通常用来搭建动态网站或者服务器的开源软件。本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。L:指Linux,一类Unix计算机操作系统的统称。常用的比如 : centos、debian 、ubuntu 、redhat等;A:指Apache ,网页服务器;N:指Nginx,一个高性能的HTTP;M:指Mysql 、Mariadb等数据库管理系统或数据库服务器
kali安装vulhub靶场(非常详细),零基础入门到精通,看这一篇就够了
最新发布
weixin_51725318的博客
10-21 1233
kali安装vulhub靶场(非常详细),零基础入门到精通,看这一篇就够了
kali-LinuxDVWA搭建漏洞靶场
新手学习kail-linux的成长之路,希望有一天自己也能有一技傍身。
12-10 1279
在kail里学习各种靶场搭建,方便复现各式各样的漏洞
利用kali搭建DVWA靶场
2301_77075978的博客
03-26 1252
新手小白学习网络安全渗透测试
靶场搭建】-01- 在kali搭建DVWA靶机
Zane的博客
06-15 1579
搭建DVWA靶机
kali部署dvwa靶场
weixin_60719780的博客
11-06 4124
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。1、首先我们需要dvwa的包,我们可以在GitHub上进行下载,在windows上下载后,上传到kali上,通过unzip命令(unzip DVWA-master.zip)进行解压;使用该命令,修改数据库配置文件中的用户与密码。以上都做好后,我们就可以进入了。
Kali Linux搭建DVWA漏洞靶场(全过程)
热门推荐
weixin_45876883的博客
04-26 1万+
kali Linux系统中搭建DVWA漏洞靶场环境
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,详细讲解
2401_84138785的博客
04-18 798
四轮技术面+一轮hr面结束,学习到了不少,面试也是一个学习检测自己的过程,面试前大概复习了 一周的时间,把以前的代码看了一下,字节跳动比较注重算法,面试前刷了下leetcode和剑指offer, 也刷了些在牛客网上的面经。大概就说这些了,写代码去了~祝大家都能收获大厂offer~篇幅有限,仅展示部分内容网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,阿里P8大佬亲自教你
m0_60732644的博客
04-06 933
为了做好运维面试路上的助攻手,特整理了上百道。
kali LinuxDVWA靶场搭建以及Sqli-labs注入
weixin_53652660的博客
04-02 8665
提示:在搭建过程中会出现很多不同的错误,每个人遇到的都不一定相同,有问题的友友可以私信我! 目录前言一、靶场简介1.了解DVWA2.了解Sqli-labs二、环境搭建1.DVWA安装与配置2.Sqli-labs注入环境的搭建总结 前言 今天我们要开始逐步实战了,我们都知道Kali Linux是一个渗透测试集成系统,在实战过程中靶场是我们必备的,接下来我们将在kali linux搭建DVWA靶场和Sqli-labs注入环境. 一、靶场简介 1.了解DVWA DVWA(Damn Vulnerable .
kali搭建DVWA靶场
weixin_73049307的博客
09-04 1184
在物理机本机上访问,登录之后一样看到正常的页面:(192.168.230.134是kali的IP)移动DVWA项目到/var/www/html目录下:(以便访问http://ip/DVWA)# 创建数据库用户dvwa,密码是p@ssw0rd。# 分配权限,可以远程登录。# 创建数据库dvwa
Kali搭建DVWA——Web靶场
微笑涛声
11-11 1万+
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
kali虚拟机搭建靶场DVWA
weixin_57448435的博客
05-10 1831
kali虚拟机搭建靶场DVWA
Kali系统上搭建DVWA
qq_33765205的博客
08-26 3670
本文讲述在Kali Linux系统上如何搭建DVWA
kali-2023.1安装DVWA靶场
Neisland的博客
06-06 2647
基于VMware虚拟机kali搭建DVWA
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,2024年最新网络安全入门你值得拥有
2401_84254406的博客
04-10 757
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
kali搭建dvwa靶场
07-29
要在Kali搭建DVWA靶场,你可以按照以下步骤进行操作: 1. 首先,确保你已经以root权限登录到Kali终端。\[3\] 2. 在终端中,使用以下命令克隆DVWA的GitHub项目到你的Kali系统中: ``` git clone https://github.com/digininja/DVWA ``` 3. 进入克隆下来的DVWA目录: ``` cd DVWA ``` 4. 接下来,你需要配置数据库。Kali已经内置了Apache、MySQL和PHP环境,所以你不需要再安装这些基础环境。使用以下命令启动MySQL服务: ``` service mysql start ``` 5. 然后,使用以下命令登录到MySQL控制台: ``` mysql -u root ``` 6. 在MySQL控制台中,创建一个新的数据库并授权给DVWA: ``` CREATE DATABASE dvwa; GRANT ALL PRIVILEGES ON dvwa.* TO 'root'@'localhost' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; EXIT; ``` 7. 现在,你需要将DVWA的配置文件复制一份并进行相应的配置。使用以下命令复制配置文件: ``` cp config/config.inc.php.dist config/config.inc.php ``` 8. 使用文本编辑器(如nano或vi)打开`config/config.inc.php`文件,并修改以下几个配置项: - 将`$_DVWA\['db_user'\]`的值设置为`root` - 将`$_DVWA\['db_password'\]`的值设置为你在步骤6中设置的密码 9. 保存并关闭配置文件。 10. 最后,使用以下命令启动Apache2服务: ``` service apache2 start ``` 11. 现在,你可以在浏览器中访问`http://localhost/DVWA`来访问DVWA靶场。 请注意,这只是一个简单的搭建过程,你可能还需要进行其他配置和安全性设置来确保DVWA的正常运行和安全性。你可以参考DVWA的官方文档和GitHub项目说明进行更详细的配置和使用指南。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* *3* [Kali搭建DVWA——Web靶场](https://blog.csdn.net/weixin_42343931/article/details/127796580)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

没事多学习_Qi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值