基于LAMP搭建DVWA

最新推荐文章于 2024-03-23 16:23:22 发布
最新推荐文章于 2024-03-23 16:23:22 发布
阅读量525 收藏 5
点赞数 3
文章标签: apache linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li2495735120/article/details/131280206
版权

LAMP和DVWA的部署


安装版本:
Apache/2.4.68

5.5.68-MariaDB

PHP 8.0.17

phpMyAdmin-4.4.15.10-6.el7.noarch

第一步

环境配置

首先切换到 cd /etc/yum.repos.d目录下
备份CentOS-Base.repo为CentOS-Base.repo.bak
cp CentOS-Base.repo CentOS-Base.repo.bak
接着更换yum源这里使用阿里云的源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
接着清除缓存更新yum
yum clean all
yum makecache

第二步

Apache的安装和配置

1.安装Apache
yum -y install httpd
2.查看版本
httpd -v
3.配置文件
首先 备份 cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bask
接着编辑 vim /etc/httpd/conf/httpd.conf(vim不行的话试试vi)
set nu 显示行号
将125行的None改为All
在这里插入图片描述
保存并退出 :wq
重启服务 systemctl restart httpd
设置开机自启systemctl enable httpd

5.5.68-MariaDB的安装和配置

1.安装maria-sever和mariadb
yum install mariadb-server mariadb
2.配置
systemctl restart mariadb.service 重启服务
systemctl enable mariadb.service设置开机自启
3.初始化数据库以及配置
mysql_secure_installation
在这里插入图片描述
第一次进入直接enter
Set root password? [Y/n] Y
设置密码
在这里插入图片描述
Remove anonymous users? [Y/n] y ##移除匿名用户
在这里插入图片描述

Disallow root login remotely? [Y/n] n ##拒绝远程用户登录
在这里插入图片描述

Remove test database and access to it? [Y/n] y ##删除test数据库
在这里插入图片描述

Reload privilege tables now? [Y/n] y ##重新加载权限表
在这里插入图片描述
!!!!如果遇到这种情况
在这里插入图片描述
需要在 /etc/my.cnf.d/server.cnf中添加skip-grant-tables
在这里插入图片描述
搞完操作之后记得把这个删除

php的安装

1.yum安装php
yum install php
2.安装PHP组件,使php支持Mariadb
yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt
3.重启Apache、MariaDB
systemctl restart httpd
systemctl restart mariadb

第三步

LAMP的测试

在 /var/www/html 目录下
vi a.php(内容如下)
在这里插入图片描述
接着打开浏览器输入xx.xx.xx.xx/a.php
在这里插入图片描述
出现这个界面说明配置成功

第四步

dvwa的配置

1.下载及安装
(1)、
wget https://ghproxy.com/https://github.com/ethicalhack3r/DVWA/archive/master.zip
(2)、解压 unzip master.zip -d /var/www/html/
##如果没有unzip的话先yum install unzip
(3)、重命名 DVWA-master为DVWA
mv DVWA-master DVWA
2、DVWA配置
(1)、在数据库中创建一个数据库给DVWA使用
       mysql -uroot -p
       create database dvwa;
       grant all on dvwa.* to dvwa@localhost identified by ‘123456’;
       flush privileges;
       exit
(2)、创建DVWA的配置文件,有模板直接拷贝即可,在DVWA/config目录下执行以下命令
       cp config.inc.php.dist config.inc.php
(3)、使用vi config.inc.php 命令修改配置,修改内容如下所示,修改完成后,使用wq命令保存

 $_DVWA[ 'db_server' ] = 'localhost';$_DVWA[ 'db_database' ] = 'dvwa';$_DVWA[ 'db_user' ] = 'dvwa';$_DVWA[ 'db_password' ] = '123456';$_DVWA[ 'recaptcha_public_key' ] ='6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';$_DVWA[ 'recaptcha_private_key' ] ='6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

3.配置DVWA
浏览器输入xx.xx.xx.xx/DVWA进入
在这里插入图片描述
用户名和密码初始为admin/password
登录进来之后是这样
在这里插入图片描述
vi /etc/php.ini
找到allow_url_include将Off改为On
命令模式输入/allow可以更快的查找
刷新然后登录
在这里插入图片描述
接着在这里插入图片描述
到此为止完成配置
学习渗透技术之余别忘了看看《中华人民共和国网络安全法》
PS:我的好几个标红的是因为我之前以及创建过一遍DVWA在另一个主机上,产生冲突了。

福气dog
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Centos 7 YUM安装 LAMP 搭建 DVWA靶场
qq_39744321的博客
06-13 699
搭建前准备 CentOS Linux release 7.9.2009 (Core) 关闭 SE Linux:setenforce 0 关闭防火墙:systemctl stop firewalld 1.安装LAMP环境 1.1安装阿帕奇 YUM安装:yum install -y httpd 启动阿帕奇:systemctl start httpd 开机启动:systemctl enable httpd 确认阿帕奇是否启动:netstat -anpt | grep 80 1.2安装My SQL 数据库 配置M
Linux下利用LAMP平台配置DVWA
weixin_46162146的博客
02-19 883
1.搭建LAMP平台 搭建方法: https://blog.csdn.net/weixin_46162146/article/details/104374666 2.将下载好的DVWA文件放入页面目录下 /var/www/html #进入网页存放目录 [root@localhost ~]# cd /var/www/html/ #进入DVWA配置文件 [root@localhost html]# c...
LAMP环境安装DVWA
OneMoreThink
08-07 95
1、安装LAMP 在CentOS中yum方式部署LAMP前,请先了解以下避坑指南:1、指定PHP版本DVWA的代码由于使用了PHP7.0起弃用的mysql_connect()函数,因此需要安装较低版本的PHP。CentOS中yum方式部署LAMP中安装的是8.2版本,需要改为较低且较为稳定的5.6版本:# 将该命令 sudo yum-config-manager --enable remi-php...
使用LAMP搭建DVWA用做靶机-Ubuntu1804
qq_41530516的博客
05-27 454
Apache Mysql/MarinDB PHP 以上组件可在Ubuntu中直接使用 sudo apt install 安装 MySQL 由于MySQL安装较早忘记了密码,并且shell中MySQL可直接登录,在连接数据库时遇到问题 使用如下命令可解决无密码登陆问题以及外部数据库连接报错问题 (在通过外网连接navicat时报错 ERROR 1698 : Access denied for user 'root'@'localhost') > use mysql; #(此数据库记录..
kali Linux环境下部署LAMP环境并安装dvwa
hcufo的博客
01-16 940
给kali部署dvwa靶场详细过程
Windows下搭建DVWA测试环境
07-02
Windows下搭建DVWA测试环境
自动化在centos7上搭建DVWA靶场,shell脚本
11-22
自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑
DVWA渗透测试环境搭建
07-05
渗透测试环境搭建DVWA渗透测试环境搭建DVWA渗透测试环境搭建DVWA
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
Centos7基于LAMP搭建DVWA靶场
最新发布
勤能补拙
03-23 1484
在信息安全教育和实践中,搭建一个合法且安全的实验环境对于学习和研究网络攻防技术至关重要。本文将详细介绍如何使用LAMPLinux, Apache, MySQL, PHP)开源软件栈搭建一个包含DVWA(Damn Vulnerable Web Application)的黑客攻防演练系统。
阿里云+LAMP+DVWA
weixin_30278311的博客
06-22 294
  DVWA是一个不错的安全漏洞学习和测试环境,能够提供Brute Force(暴力破解)、Comman Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA(不安全的验证码)、SQL Injection(SQL注入)、XSS(Reflected)(反射性跨站脚本)、XSS(St...
lamp搭建DVWA搭建、sqli-labs搭建配置教程及常见问题解决之二
qq_38680693的博客
01-20 2354
在上一篇搭建好web环境后,再进行Ubuntu下DVWA搭建,在搭建过程中会出现各种各样的问题。以下是本菜鸡在搭建过程中出现的问题以及解决办法~ 首先在GitHub下载安装DVWA,压缩包放到 /var/www/html之后解压缩 atongmu@atongmu-virtual-machine:~/Downloads$ sudo cp -i DVWA-master.zip /var/
Centos7上安装dvwa填坑过程!
Ping_Pig的博客
04-21 1686
这里就将一些填坑的过程,详细的安装步骤不讲,明白lamp搭建就行 1:遇到无法解析dvwa的安装页面. 解决办法 原始文件是config.inc.php.dist,将原文件备份后,复制一份到该目录下,去除后缀dist,重启服务即可解析 2:简单干脆给var目录一个可读可写可执行权限,777,这样关于下面需要文件可写的权限要求就没有这么麻烦了 3:关于key: 修改config文件里...
CentOS7+LAMP+DVWA靶机搭建
学而思(xiejava的blog)
03-31 826
Damn Vulnerable Web Application,是一个编码差的、易受攻击的 PHP/MySQL Web应用程序。 它的主要目的是帮助信息安全专业人员在合法的环境中,练习技能和测试工具,帮助 Web 开发人员更好地了解如何加强 Web 应用程序的安全性,并帮助学生和教师在可控的教学环境中了解和学习 Web 安全技术。本文介绍CentOS7环境下DVWA靶机搭建
WEB安全基础-靶场环境搭建DVWA、sqli-labs、upload-labs)
HAKUNAMATATATTA的博客
10-13 1810
DVWA、sqli-labs、upload-labs 常见web安全靶场搭建教程
利用phpstudy 搭建DVWA靶场 sqli-labs 和 upload-labs
weixin_53747497的博客
01-03 2532
渗透测试基础之三个靶场的搭建,适合初级入门的网络安全人员。
lamp搭建DVWA搭建、sqli-labs搭建配置教程及常见问题解决之一
qq_38680693的博客
01-18 920
众所周知,我们在搭建DVWA时,要先搭建好web环境—LAMPLinux+Apache2+Mysql+PHP5.6)。那么以下就是LAMP具体搭建步骤及问题解决方式。第一步,安装并配置Mysql。安装顺利的话,直接输入以下三条命令:sudo apt-get install mysql-serversudo apt isntall mysql-clientsudo apt install libmy
kali之启动DVWA
code_lab
07-03 6232
之前在在windows平台上用phpnow搭建的php+mysql+apache环境,开启的wooyun-dvwa,之后慢慢用起来了kali,网上搜了下lamp环境搭建好像还挺麻烦的,就一直没怎么弄,直到今天我才偶然了解到,kali竟然把这些东西都已经预装好了!尼玛,浪费我时间么,废话不多说,介绍! 启动mysql service mysql start(root权限) 启动apache ser
LAMP 安装 dvwa
09-10
要在LAMPLinuxApache、MySQL和PHP)环境下安装DVWA(Damn Vulnerable Web Application),您可以按照以下步骤进行操作: 1. 安装 Apache 服务器: ``` sudo apt update sudo apt install apache2 ``` 2. 安装 MySQL 数据库: ``` sudo apt install mysql-server ``` 3. 安装 PHP: ``` sudo apt install php libapache2-mod-php php-mysql ``` 4. 启用 Apache 的 mod_rewrite 模块(用于URL重写): ``` sudo a2enmod rewrite ``` 5. 重启 Apache 服务器以使更改生效: ``` sudo service apache2 restart ``` 6. 下载并安装 DVWA: 首先,确保您在/var/www/html目录下进行操作: ``` cd /var/www/html sudo git clone https://github.com/ethicalhack3r/DVWA.git ``` 7. 设置 DVWA 的数据库配置: ``` sudo mv /var/www/html/DVWA/config/config.inc.php.dist /var/www/html/DVWA/config/config.inc.php sudo nano /var/www/html/DVWA/config/config.inc.php ``` 在文件中找到以下行,然后更改为适合您的 MySQL 配置: ``` $_DVWA[ 'db_user' ] = 'your_mysql_username'; $_DVWA[ 'db_password' ] = 'your_mysql_password'; $_DVWA[ 'db_database' ] = 'your_mysql_database'; ``` 8. 设置目录权限: ``` sudo chown -R www-data:www-data /var/www/html/DVWA/ sudo chmod -R 755 /var/www/html/DVWA/ ``` 9. 在浏览器中访问 http://localhost/DVWA/setup.php 进行DVWA的设置。 请注意,DVWA是一个有意设计的易受攻击应用程序,仅用于学习和安全测试目的。在将其部署到生产环境之前,请确保采取适当的安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

福气dog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值