Linux下 DVWA 靶机的搭建

最新推荐文章于 2024-04-15 23:55:01 发布
最新推荐文章于 2024-04-15 23:55:01 发布
阅读量4.7k 收藏 22
点赞数 4
分类专栏: 环境搭建 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengzilin1973/article/details/116154323
版权

DVWA靶机的搭建

文章目录

0.搭建LAMP 环境

https://blog.csdn.net/fengzilin1973/article/details/116008290

1.搭建靶机

恢复到之前搭建的 LAMP 环境

将 DVWA 上传

image-20210326111253990

2.将下载的DVWA渗透系统代码上传到 linux 并解压

[root@localhost ~]# unzip -d /var/www/html/ DVWA-master.zip 

修改文件权限
[root@localhost ~]# chown apache:apache /var/www/html/DVWA-master/ -R

3.编辑 DVWA 配置文件

创建配置文件

[root@localhost ~]# cd /var/www/html/DVWA-master/config/       
[root@localhost config]# cp config.inc.php.dist config.inc.php      //基于模板配置文件,生成新的配置文件

21 $_DVWA[ 'db_password' ] = '123456';      

27 $_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
28 $_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

修改以下文件

image-20210326112302750

修改后

image-20210326112416156

4.修改 PHP 配置文件

[root@localhost config]# vim /etc/php.ini 
 
 改:815 allow_url_include = Off
 为:815 allow_url_include = On

image-20210326112630858

[root@localhost config]# systemctl restart httpd.service

5.部署 DVWA 网站系统

在浏览器中访问:http://192.168.37.147/DVWA-master/setup.php

问题

没有安装 gd 库

image-20210326113125456

解决:

[root@localhost config]# yum install -y php-gd.x86_64 
[root@localhost config]# systemctl restart httpd.service

重新进入该页面

image-20210326113642520

6.后期登录

http://192.168.37.147/DVWA-master/login.php

dvwa 的登录页面的默认 用户名:admin 密码:password
DVWA 默认内置账户

用户名密码
adminpassword
gordonbabc123
1337charley
pabloletmein
smithypassword

image-20210326114950756

等级改为 low

image-20210326115105085

拍摄快照

image-20210326115231662

丰梓林
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
宝塔Linux搭建靶场DVWA,pikachu,sqli,upload,xxs)
AaronJJJ的博客
03-25 1311
宝塔Linux搭建靶场DVWA,pikachu,sqli,upload,xxs)
Liunx部署DVWA靶场
qq_45883910的博客
01-18 3501
1、准备好DVWA源码文件。 DVWA源码包下载 2、将文件解压到/var/www/html/目录下。 3、赋予文件目录权限: chmod -R 755 /var/www/html/DVWA -R 是递归修改文件和目录。 4、开启MySQL服务: service mysql start 进数据库:mysql -uroot -p 创建dvwa数据库:CREATE DATABASE dvwa; 创建一个连接数据库的用户(dvwa)及密码(dvwa)并赋予权限。 create user ‘dvwa’@‘lo
【kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,2024年最新Linux运维基础学习教程
最新发布
罗斯洛夫韩
04-15 306
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!现在打开火狐浏览器,输入127.0.0.1,初始化输入用户名和密码,admin和Password,即可使用漏洞进行复现。docker-compose是python模块,配置文件快速开启docker,如有警告信息可忽略。(不管是在kali上执行什么命令,可以在每次结束学习之后为虚拟机设置快照,避免崩溃重装。在进行环境搭建时,务必手动启动docker。
linux系统下如何搭建dvwa靶场
ydj2200012810的博客
07-30 1031
Linux系统搭建DVWA靶场的详细过程
Linux Podman安装DVWA靶场环境
星如雨落
12-05 1042
Linux Debian11使用Podman安装DVWA靶场环境。
【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
JackFCH的博客
10-08 5377
网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Application)是一款PHP/MySQL的网络应用程序,其设计目的主要是为了帮助安全专家们在合法的环境下测试他们的技能和工具,或是帮助学生和开发者们更好地理解和学习网络应用程序的安全知识,比如Web渗透。
liunx环境下DVWA靶场搭建
2201_75894446的博客
06-26 2102
如果你要搭建一个liunx环境下的DVWA靶场的话,首先你需要一个liunx的虚拟机或者一台liunx系统的电脑,这里我们选择liunx的ubuntu_server-22.04…2版本的虚拟机为例来讲解。
DVWA靶场搭建
小菜猴子_x
08-24 9910
DVWA靶场搭建
DVWA靶场环境搭建
热门推荐
Tockm的博客
03-09 3万+
一、PHPStudy搭建 官网下载8.x安装包(选择和系统对应的版本) 官网:https://www.xp.cn 直接点击就可安装,步骤跳过 安装完成后,打开软件,点击启动 在浏览器地址栏输入localhost或127.0.0.0,如果出现如下则正常 启动Apache和mysql服务 mysql不能启动的参考这边博客https://blog.csdn.net/m0_55887872/article/details/121956192 二、 DVWA靶机配置 进入官网
k8s环境部署dvwa靶机
09-01
k8s环境部署dvwa靶机
Windows下搭建DVWA测试环境
07-02
Windows下搭建DVWA测试环境
自动化在centos7上搭建DVWA靶场,shell脚本
11-22
自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑
网络安全靶场dvwa).7z
01-29
靶场适合新手入门和老手进行一些相应的实验,该靶场进行了一定的改写。
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
搭建DVWA靶机所需全部资源.rar
10-13
初学者
DVWA-master靶机搭建.docx
11-13
DVWA-master,学习渗透测试的好的靶场系统。用于靶场搭建,渗透测试学习,攻防演练,软件可以网上下载。
DVWA环境搭建教程-手把手最详细介绍
hzy_wsq的博客
08-14 2万+
DVWA环境搭建教程-手把手最详细介绍安装phpstudy安装DVWA 安装环境:win7 安装phpstudy 1.下载安装phpstudy 百度搜索phpstudy,在官网上下载 链接: https://www.xp.cn/. 我下载的是phpstudy2018版 下载之后选择安装地址,按照默认选项安装即可,安装的时候会自动提示你是否有vc库,如果没有官网上可以直接下载。因为我的是正常的所以没有尝试安装vc库。 下载完成之后开启服务,点击下图启动。 访问本地:http:127.0.0.1看是否能正常
DVWA靶机搭建(Kali Linux虚拟机环境)
Tokameine的博客
01-29 4546
没想到搭个靶机会搭那么久,索性就先写个笔记,以防万一吧...... 准备工作:VMware虚拟机,其他的写到下面的步骤里去 写在前面:至少应该明白如何编辑和保存文本 / 有的文本是只读模式,使用root权限可以有效的解决问题 1. 首先先下载一下虚拟机系统:https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/ 因为这个用起来还挺方便的(实际在用的时候还是遇到了很多不便.......
DVWA简介及安装
qq_54727885的博客
11-26 7774
DVWA简介: DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Ins
linux安装dvwa靶机
09-09
要在Linux上安装DVWA靶机,你需要按照以下步骤进行操作: 1. 首先,确保你已经安装了依赖的软件包。使用以下命令安装所需的软件包: ``` yum -y install device-mapper-persistent-data lvm2 ``` 2. 将下载的DVWA渗透系统代码上传到Linux服务器并解压缩。使用以下命令将DVWA压缩文件解压到`/var/www/html/`目录下: ``` unzip -d /var/www/html/ DVWA-master.zip ``` 3. 修改文件权限,以确保Apache用户可以访问DVWA文件。使用以下命令修改文件权限: ``` chown apache:apache /var/www/html/DVWA-master/ -R ``` 4. 编辑DVWA配置文件,根据你的需求进行配置。你可以使用任何文本编辑器打开`/var/www/html/DVWA-master/config/config.inc.php`文件进行编辑。在此文件,你可以设置数据库连接信息和其他相关配置。 5. 修改PHP配置文件以启用必需的功能。你需要编辑PHP配置文件`php.ini`,并确保以下设置已启用: - `allow_url_include = On` - `allow_url_fopen = On` - `session.cookie_httponly = On` 6. 部署DVWA网站系统。在浏览器访问DVWA的URL,按照安装向导的指示进行设置和配置。 这些步骤将帮助你在Linux上安装和配置DVWA靶机。安装完成后,你可以使用DVWA进行渗透测试和学习。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值