windows 和kali环境下dvwa靶场安装步骤

最新推荐文章于 2024-05-09 10:15:34 发布
最新推荐文章于 2024-05-09 10:15:34 发布
阅读量2.3k 收藏 24
点赞数 1
文章标签: apache php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_programj/article/details/115774520
版权

dvwa靶场的下载及安装详细步骤


DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA是一个Web应用程序,需要安装在Web服务器上,并需要MySQL数据库支持,所以第一步需要安装Web服务器和MySQL数据库。为了简化过程,使用phpStudy(集成了Apache Web服务器、MySQL数据库和PHP)完成Web服务器环境的搭建,运行phpStudy并启动Apache和MySQL。

一、wondwos 安装DVWA

1、phpstudy下载安装

要安装dvwa,要先下载安装phpstudy,和正常的软件下载一样,可自定义安装位置,安装完成后,后自动生成一个 phpstudy_pro文件夹,里面有个WWW文件夹,是网站的根目录。

phpstudy官网下载地址:https://www.xp.cn/download.html

2、dvwa下载安装

dvwa官网下载地址:http://www.dvwa.co.uk/
得到DVWA-master.zip,解压之后放到你的phpstudy的网站目录(即phpstudy_pro-WWW文件夹里)。解压后的文件夹可以自定义命名(如:我改成了dvwa)。在dvwa文件夹中找到config目录,将文件config.inc.php.dist重命名为config.inc.php后用记事本打开,找到$_DVWA[ ‘db_password’ ] = ‘p@ssw0rd’;将’p@ssw0rd’修改为’root’,如图2所示。这是给DVWA设置访问MySQL的账号和密码(MySQL默认账号和密码都为root)。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、运行安装dvwa

要打开安装dvwa靶场,首先要打开phpstudy,将里面的Apache和MySQL启动:
在这里插入图片描述
然后打开链接:http://127.0.0.1/dvwa/setup.php (可将127.0.0.1改成自身ip地址),打开DVWA安装页面(dvwa目录名要换成你的目录名),点击下方的“Create/Reset Database”按钮。如果一切正常,会自动跳转到DVWA登录界面,输入DVWA默认账号admin和密码password后即可进入dvwa,至此完成了dvwa的安装,随即可以进行登录使用。

4、初步了解dvwa漏洞

DVWA共有10个模块:
Brute Force(暴力(破解))
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)

DVWA分为4个安全等级:
Low:对SQL注入行为毫无设防。
Medium:对SQL注入行为防护不足,防护做法欠考虑。
High:对SQL注入行为有一定防护,但有疏忽。
Impossible:对SQL注入行为正确防护。

二、kali linux安装DVWA

1、首先去github上下载DVWA的安装包,网址:https://github.com/ethicalhack3r/DVWA.git
2、将下载好的压缩包解压,并改名称dvwa(仅仅是为了方便,可以不改),将其复制到/var/www/html 文件夹中,为了验证可以进入/var/www/html目录中查看是否已成功复制进来(cd /var/www/html后使用ls命令查看)。
3、打开终端,将apache2停止:service apache2 stop,给dvwa文件夹相应的权限:chmod -R 755 /var/www/html/dvwa(-R : 对目前目录下的所有档案与子目录进行相同的权限变更 755是-rwxr-xr-x)。
4、创建dvwa数据库:
mysql -u root -p 进入mysql并输入密码,kali按回车即可
create database dvwa; 创建dvwa数据库
show databases; 查看数据库
在这里插入图片描述
5、创建数据库用户:
创建一个非root用户并赋予root权限。
create user ‘dvwa’@‘localhost’ identified by ‘dvwa’; //在用户表创建dvwa用户
grant all on . to ‘dvwa’@‘localhost’;
flush privileges;
quit; //退出mysql
在这里插入图片描述
在这里插入图片描述
6、配置DVWA文件:
进入/var/www/html/DVWA/config目录,使用ls查看当前目录文件,复制一份配置文件:cp config.inc.php.dist config.inc.php 。修改配置文件(进入vim后按i进入编辑,按esc退出编辑,输入:wq!保存)Vim config.inc.php
在这里插入图片描述
在这里插入图片描述
访问kali linux 的web即可通常是kali的ip/DVWA/
输入账号:admin 密码:password即可登录练习。

c_programj
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7.3、kali windows DVWA搭建及测试
qq_33782021的博客
12-18 1183
DVWA(Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用) DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞,可以学习攻击及修复方式 六步快速搭建DVWA DVWA实测—命令执行之防御low、medium、high、impossible
【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
JackFCH的博客
10-08 5429
网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程中着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Application)是一款PHP/MySQL的网络应用程序,其设计目的主要是为了帮助安全专家们在合法的环境下测试他们的技能和工具,或是帮助学生和开发者们更好地理解和学习网络应用程序的安全知识,比如Web渗透。
DVWA靶场-Brute Force暴力破解~保姆级教程!!!
2301_77360738的博客
05-09 2157
DVWA靶场初体验,超简单的暴力破解!!!
DVWA安装教程(非常详细)从零基础入门到精通,看完这一篇就够了
热门推荐
xx16755498979的博客
08-10 1万+
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。
Kali Linux 搭建 phpStudy+DVWA
m0_49648190的博客
06-17 1674
想在一个Kali虚拟机中搭建DVWA,与主机生产环境分离。
【2024版】最新Kali Linux安装教程(非常详细)从零基础入门到精通,看完这一篇就够了(附安装包)
youmaob的博客
12-08 8470
在前面的文章中我,我们也写过kali的安装。时间久了,kali的更新也比较快。这里我们以最新版为例,进行安装演示。
kali安装dvwa,亲测可用
qq_64643536的博客
07-12 309
kali安装dvwa
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
十三、kali windows DVWA搭建及测试
01-15
kali windows DVWA搭建及测试,本人亲测可用,如有问题可私信。 DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞,可以学习攻击及修复方式 PHP环境:WAMP(Windows Apache Mysql PhpDVWA源代码下载:...
win环境下虚拟机创建及kali的安装
08-02
在win环境在怎么安装VM,创建虚拟机,以及kali的安装方法和安装步骤图示
Kali系列之workstations环境下安装kali.docx
12-06
Kali Linux是基于Debian GNU/Linux的企业级安全审计Linux发行版。Kali的目标用户是安全专业人员和IT管理员,其能够应用于高级渗透测试,取证分析和安全审计等...本文包括Kali简介、Kali下载、环境说明、Kali安装步骤
DVWA-master.zip
08-06
DVWA是一款开源的渗透测试漏洞练习平台,其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
WindowsKali2.0下可用的burpsuite2.0
08-06
windows下无需单独安装JDK或JRE环境,包中集成了。 在Kali 2.0下,直接运行Kali-StartBurp.SH即可自动设置环境进入Burpsuite专业版。由于作者使用的是中文版集成的,所以在第一句过滤条件使用的条件时中文输出的。...
DVWA靶场搭建
菜鸟学渗透
04-09 2742
WEB靶场DVWA的搭建
DVWA 简介及安装
刘箫-技术库
03-05 1475
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
2020-10-18-kali搭建DVWA
qq_50963064的博客
01-24 418
layout: post title: kali搭建DVWA subtitle: 快速搭建 date: 2020-10-18 author: lll header-img: img/post-bg-2015.jpg catalog: true tags: - 学习 ##DVWA搭建 1.下载dvwa,直接在Kali上打开终端,输入命令: “git clone https://github.com/ethicalhack3r/DVWA.git”, 克隆下载到k.
一:DVWA初安装
liang_6244的博客
06-09 796
DVAW初安装
kali上搭建Dvwa靶场
最新发布
05-17
Dvwa(Damn Vulnerable Web Application)是一个用于测试Web应用程序安全性的PHP/MySQL Web应用程序。在Kali Linux上搭建Dvwa靶场的步骤如下: 1. 首先,在终端中使用以下命令安装LAMP服务器: sudo apt-get update sudo apt-get install lamp-server^ 2. 安装完成后,使用以下命令下载Dvwa: sudo git clone https://github.com/ethicalhack3r/DVWA.git /var/www/html/dvwa/ 3. 使用以下命令更改Dvwa配置文件的名称: sudo mv /var/www/html/dvwa/config/config.inc.php.dist /var/www/html/dvwa/config/config.inc.php 4. 然后,使用编辑器打开配置文件/var/www/html/dvwa/config/config.inc.php,并将以下变量设置为以下值: $DB_USER='root'; $DB_PASSWORD=''; $DB_NAME='dvwa'; 5. 接下来,使用以下命令设置MySQL数据库: sudo mysql -u root -p create database dvwa; grant all on dvwa.* to 'root'@'localhost' identified by ''; flush privileges; exit; 6. 最后,在Web浏览器中输入Kali Linux的IP地址和“/dvwa”路径,例如http://localhost/dvwa。然后,使用用户名“admin”和密码“password”登录Dvwa

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值