在Centos7上搭建DVWA靶场(超详细)手动+自动

最新推荐文章于 2024-05-16 05:37:23 发布
最新推荐文章于 2024-05-16 05:37:23 发布
阅读量8.2k 收藏 98
点赞数 15
分类专栏: linux 文章标签: centos 靶场 dvwa 超详细 自动化安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kksunkanghui/article/details/103198343
版权

 

自动化安装需要写shell脚本,脚本地址 https://download.csdn.net/download/kksunkanghui/11989999

下载好脚本使用xshell上传至虚拟机,检查网络的连通性,使用root用户进行操作,先chmod 777 dvwa.tar

然后解档 tar xvf dvwa.tar 然后运行 ./dvwa.sh 输入y开始执行安装,最后只需按照提示设置数据库密码就可在浏览器进行访问。

下面是手动安装

1.首先安装centos7镜像,在vmware虚拟机中

网址http://mirrors.neusoft.edu.cn/centos/7/isos/x86_64/

或者直接下载种子,在迅雷下载 .torrent就是种子下载

2.安装centos7

 2.1  首先创建虚拟机

2.2 按照如下步骤操作,选择典型

2.3 选择下载好的镜像

2.4 选择虚拟机的安装位置

2.5保持默认,下一步

2.6 点击完成

2.7 选择install centos7 回车

2.8选择中文,继续

2.9 选择安装位置

2.10 选择sda 点击左上角的完成

2.11点击软件选择

2.12选择带gui的服务器为图形化安装

2.13点击网络和主机名

2.14 点击打开即可

2.15 开始安装

设置root密码,若为简单的则需要点击两完成

2.16 安装完成,重启

2.17 点击如下

2.18 勾选我同意,完成,完成配置

2.19选择汉语

2.20 选择英语(美国),然后前进

2.21 跳过

2.22创建用户

2.23 设置密码,前进,安装完成

3.查看网络

3.1 右键打开终端,ping www.baidu.com

3.2 首先切换到root用户

su - root 注意中间有空格 su空格=空格root

3.3 开始搭建lamp,yum安装如下内容

yum install -y httpd httpd-devel mariadb mariadb-server mariadb-libs mariadb-devel php php-mysql php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel php-bcmath

3.4 安装完成后,配置apache

systemctl start httpd   //启动服务apache
systemctl enable httpd  //设置开机启动
firewall-cmd --add-service=http   //配置防火墙规则
firewall-cmd --add-service=http --permanent   //配置永久生效
setenforce 0   //配置selinux

3.4下载DVWA的资源

yum -y install git &>/dev/null      //下载git
git clone https://github.com/ethicalhack3r/DVWA.git   //下载DVWA

3.5 将下载完成的DVWA剪切至/var/www/html目录中,修改权限

mv   DVWA /var/www/html/dvwa   //剪切
chmod -R 777 /var/www/html/dvwa  //修改权限

3.6 修改配置文件到/etc/httpd/conf/httpd.conf 将文件中的None 全部修改为 All

sed -i "s/None/All/g" /etc/httpd/conf/httpd.conf

3.7 打开 /var/www/html/dvwa/config/重命名

cd  /var/www/html/dvwa/config/     //进入
mv config.inc.php.dist  config.inc.php    //重命名

3.8对config.inc.php进行操作

sed -i "s/p@ssw0rd/root/g" config.inc.php   //替换密码

3.9 对数据库进行操作

systemctl restart mariadb //重启数据库服务
mysql -uroot -p //进入数据库

输入如下命令,设置数据库密码为root

set password for 'root'@'localhost'=password('root');   //注意分号
exit;   //退出

3.10 重启apache服务

systemctl restart httpd

 

3.11 查看自己的ip

ifconfig

3.12 浏览器访问ip

例如 http://自己的ip/dvwa/

3.13 访问成功,创建数据库

3.14 账号为 admin 密码为 pssword,登陆成功

3.15 处理DVWA中的报错问题

vim /etc/php.ini  编辑php.ini

在vim编辑器底行模式 :/allow_url_include 搜索

在插入模式中修改为On,o为大写O 

esc 输入:wq  保存退出

3.16 重启apache服务(必须)

systemctl restart httpd

重新访问,成功

3.17 处理异常

编辑vim  /var/www/html/dvwa/config/config.inc.php将其中的两条修改为如下

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

重启apache服务 systemctl restart httpd

重新登陆,问题解决

感谢ID:qq_36792347 的小伙伴,分享自己踩过的坑:

  • 我自己用的Oracle Linux 8.3,之前不知道需要装php-fpm服务,一直报503,装了就能进到服务器页面了。

  • SELinux需要一直保持宽容模式(默认是强制模式),不然重启之后会403,SELinux配置文件在(/etc/selinux/config),把enforcing改成permissive即可

好了 靶场至此配置完毕 ,有何疑问及时联系

 

逗逼撞地球
关注
  • 15
    点赞
  • 98
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
centos7搭建vulfocus本地靶场
千寻的博客
03-07 842
vulfocus集成镜像
自动化centos7搭建DVWA靶场,shell脚本
11-22
自动化centos7搭建DVWA靶场,注意文件不要在windows下编辑 自动化centos7搭建DVWA靶场,注意文件不要在windows下编辑 自动化centos7搭建DVWA靶场,注意文件不要在windows下编辑
Linux搭建pikachu靶场(以centos为例)_linux apache 部署pikachu项目
最新发布
m0_61409125的博客
05-16 776
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
centos搭建DVWA靶场
suo_y的博客
04-21 4087
下载DVWADVWA-master.zip 下载xampp:xampp-linux-x64-7.3.11-0-installer.run 安装xampp 1、执行命令:chmod +x xampp-linux-x64-7.3.11-0-installer.run 2、运行xampp文件:./xampp-linux-x64-7.3.11-0-installer.run 3、根据提示完成安装,默认安装位置:/opt/lampp 4、关闭所有占用的80端口,查看80端口:netstat -lnp|grep 8
CentOS7搭建Docker + Vulnhub靶场
weixin_44632787的博客
04-26 4735
CentOS 7 安装 Docker + Vulhub靶场教程
Centos7上进行DVWA搭建
大肥熊的博客
07-02 1万+
下面讲解一下在Centos7上进行DVWA搭建: 官方源码的下载地址: http://www.dvwa.co.uk/ 首先去 http://www.dvwa.co.uk/ 按Download 进行源码的下载 下载之后我们通过这个软件进行我们的文件的传输到我们的虚拟机Centos7里 解压DVWA压缩文件: [root@localhost html]# unzip...
CentOS 7 安装docker容器及Vulhub靶场
qq_37996012的博客
05-28 1555
CentOS 7 安装docker容器及Vulhub靶场
CentOS7搭建Jenkins+Maven+Git持续集成环境的方法
09-15
CentOS7上,这主要包括Java、Maven和Git的安装。Java是Jenkins运行的基础,Maven用于构建和管理Java项目,而Git则作为版本控制系统,用于代码的版本管理和协作。 1. **安装Java环境** 在CentOS7上,可以通过`yum...
CentOS安装搭建PHP+Apache+Mysql的服务器环境
09-15
以下是在CentOS安装搭建PHP+Apache+MySQL服务器环境的详细步骤。 首先,我们需要安装MySQL数据库。MySQL是一个流行的开源关系型数据库管理系统,用于存储和检索数据。在CentOS中,我们可以通过`yum`命令行工具来...
jenkins+gitlab+centos7+windows自动化环境搭建
08-25
本文档详细介绍了如何搭建一个包含Jenkins、GitLab、CentOS7和Windows的自动化测试环境,从Java和Maven的安装,到Jenkins的配置,再到GitLab的集成。这个环境不仅适用于自动化测试,也可扩展到自动化部署,将应用...
CentOs搭建DVWA
weixin_51030879的博客
11-01 1522
CentOs搭建AVWA
DVWA靶场CentOS
刘思成的博客
04-23 400
安装 [root@localhost ~]# yum -y install httpd mariadb mariadb-server php php-mysql php-gd git [root@localhost ~]# systemctl enable mariadb && systemctl restart mariadb [root@localhost ~]# system...
Linux上安装docker容器并搭建vulhub靶场
gugonggugong的博客
03-01 1078
一、docker容器的安装 1. 安装docker 安装条件:Linux已经配置好网络环境 #更新软件列表 输入命令 apt-get update && apt-get upgrade #安装HTTPS协议,CA证书 #安装docker #查看版本号 #启动docker #显示docker详细信息 2. 安装pip 3. 安装docker-compose 返回显示如图表示已成功安装 二、vulhub漏洞靶场搭建 条件:li...
centos 7部署dvwa进行靶场练习
hcufo的博客
04-06 256
由于不太喜欢用mysql的命令查询环境,就用连接软件连接centos7下的数据库。由于不太喜欢用mysql的命令查询环境,就用连接软件连接centos7下的数据库。将下载好的dvwa靶场包放到var/www/html里面,并修改配置文件。将下载好的dvwa靶场包放到var/www/html里面,并修改配置文件。因为知道数据的用户和密码,不妨通过连接数据库查询来获取密码信息。因为知道数据的用户和密码,不妨通过连接数据库查询来获取密码信息。可得知密码是通过MD5加密的,于是就用解密网站进行解密。
记录一次centos7搭建DVWA的过程
-
07-09 261
操作系统:centos7 得到DVWA链接地址: 去官网(https://dvwa.co.uk/): 复制后的链接例如:https://github.com/digininja/DVWA/archive/master.zip yum install php php-mysqlnd php-gd httpd mariadb mariadb-server unzip -y systemctl start httpd systemctl start mariadb firewall-cmd --permanen
linux chmod 777子目录,我如何chmod 777/var/www的所有子文件夹?
热门推荐
weixin_35565325的博客
05-01 2万+
问题描述我正在运行网络服务器和FTP服务器,其中/var/www绑定到/home/user/www。我将两个目录都设置为chmod 777(这很好,因为它仅用于测试)。我可以将文件上传到/home/user/www,但每当我创建一个新目录时,我总是要在该文件夹上运行chmod 777。否则,当我尝试浏览它时,我收到错误消息You don’t have permission to access /t...
测试网站漏洞软件,如何检测网站漏洞,web漏洞扫描工具盘点
weixin_42146230的博客
07-22 1万+
一、常见漏洞1、 高危漏洞 (自媒体www.777n.com)XSS跨站脚本漏洞:由于程序员在编写程序时对用户提交的数据没有做充分的合规性判断和进行HTML编码处理,直接把数据输出到浏览器客户端,这样导致用户可以提交一些特意构造的脚本代码或HTML标签代码,并在输出到浏览器时被执行。 (原创文章www.777n.com)SQL注入漏洞:通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询...
人才管理是什么意思_复合型人才是什么意思(复合型人才八种能力)
weixin_42384743的博客
01-14 5456
有人经常会这样想,自己专业性知识很扎实,可为啥还是找不到满意的工作?(原文来自www.777n.com)复合型人才! (自媒体www.777n.com)对,一个优秀的企业在决定是否录用你,考虑的肯定不只是一点。学历、专业知识、工作经验等等方面。企业需要的是一个综合能力很强的复合型人才。(本文来自www.777n.com) 入大学的我们,应该怎么在有限的时间内增加自己的见识?怎么培养自己的多方面技能...
centos7搭建DVWA靶场
09-22
CentOS 7上搭建DVWA靶场的步骤如下: 1. 配置centos7服务器,确保文件不要在Windows下编辑。 2. 安装Docker,并重新加载配置:`systemctl restart docker`。 3. 使用Docker拉取DVWA镜像:`docker pull vulnerables/web-dvwa`。 4. 运行DVWA:`docker run -itd -p 80:80 --name dvwa vulnerables/web-dvwa`。 5. 访问DVWA页面,可以通过浏览器访问服务器的IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值