超详细❗️Mac OS下载、安装、配置dvwa+xampp搭建dvwa靶机

已于 2024-03-10 18:16:51 修改
阅读量1.9k 收藏 31
点赞数 36
文章标签: 网络安全 web安全 安全 系统安全 网络攻击模型
于 2024-03-08 16:08:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47985235/article/details/136558279
版权
本文详细指导如何在MacOS上下载、安装XAMPP(集成Apache、MySQL和FTP服务器)以及DVWA(Web安全测试平台),并配置DVWA以创建一个靶机环境,包括数据库设置、用户创建和终端配置过程。
摘要由CSDN通过智能技术生成

超详细❗️Mac OS下载、安装、配置dvwa+xampp搭建dvwa靶机

一、下载xampp+dvwa

1.xampp下载地址

直接选择最新版本下载即可(当然可以点击左侧获得其他版本),下载完成后一路“next”安装即可。 这里插入图片描述安装成功界面如下图。
在这里插入图片描述

2. dvwa下载地址

这里为了方便我转载了知乎一位博主的DVWA-master.zip压缩包链接(当然你也可以浏览dvwa官网)进行下载 ,解压,并把文件名更改为dvwa。
在计算机搜索htdocs文件夹(文件路径在“苹果访达”-“应用程序”-“XAMPP”-“xamppfiles”-“htdocs”),将“dvwa”文件夹移动到这里。结果如下图所示。
在这里插入图片描述
在这里插入图片描述
到这里一步,安装工作就完成了。

二、配置xampp

1. 正常情况

已经配置好的MySQL Database+ProFTPD+Apache Web Server如下图所示,他们三个均亮绿灯可正常Running。接下来,逐个配置解决红灯不正常运行问题。
在这里插入图片描述

2. 配置Apache Web Server

点击Configure,默认端口号为80(可以在“终端”输入命令行sudo lsof -i ':80'发现80端口存在占用情况)。所以,我这里将端口号改为8089(改为其他没有被占用的端口也可以,如8080)。
在这里插入图片描述
在“终端”输入命令行:vim /applications/xampp/xamppfiles/xampp编辑文档内容,将testport 80改为testport 8090(这里必须和前面configure端口一致)。
在这里插入图片描述

3. 配置ProFTPD

在“终端”输入命令行sudo vim /etc/hosts 在127.0.0.1后添加绑定关系localhost即可。在这里插入图片描述
如下图所示。第123步骤完成后,第4步.在sh-3.2# 后输入exit
在这里插入图片描述

4. 配置MySQL Database

先在xampp中查看默认端口为3306,接着“终端”输入命令行1.sudo lsof -i :3306 2.sudo kill 24465(占用3306的进程)
在这里插入图片描述
在这里插入图片描述
最后,在“终端”输入命令:sudo /applications/xampp/xamppfiles/xampp start即可正常启动。
在这里插入图片描述
到这一步,xampp的配置就会出现上文1.正常情况提到的一路绿灯。

三、配置dvwa

1.新建数据库

1.点击xampp的go to application或在网页输入http://localhost:8089/dashboard/
在这里插入图片描述
2.点击phpMyAdmin。
在这里插入图片描述
3.左边栏新建数据库dvwa。
在这里插入图片描述

2.新建用户

找到账户,点击新建
在这里插入图片描述
注意⚠️:打开全局权限和用户账户数据库中的两个服务。
在这里插入图片描述

3.终端文件配置

找到文件:“访达”-“应用程序”-“xampp” “htdocs”-“dvwa”-“config”用文本编辑器打开config.inc.php.dist文件,保持和数据库账户信息一致,作出如下图所示的修改。
在这里插入图片描述
到这一步,dvwa配置就完成了。

四、浏览器访问dvwa

浏览器输入http://localhost:8089/dvwa/login.php即可。
默认用户名: admin
密码: password
在这里插入图片描述
到这一步,dvwa+xampp的下载、安装、配置就大功告成了。

dadadadakeai
关注
  • 36
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWA靶场(一)安装
qq_51156446的博客
09-27 698
DWVA的搭建与使用 DVWA 介绍 DVWA(Damn Vulnerable Web Application)是⼀个⽤来进⾏安全脆弱性鉴定的 PHP/MySQL Web应⽤,旨在为安全专业⼈员测试⾃⼰的专业技能和⼯具提供合法的环境, 帮助web开发者更好的理解web应⽤安全防范的过程。 安装准备 由于 DVWA 是⼀款 WEB 应⽤,所以我们需要为其配置相关的环境。这 ⾥我们在windows下选择phpstudy集成环境。其他系统也可以选择相应系统下类似的软件进⾏安装,这⾥我们就着重说⼀下phpstudy
Mac下通过Docker安装DVWA靶机
qq_42910323的博客
04-02 788
安装docker 通过brew安装docker brew cask install docker 2.启动docker并且注册dockerid 拉取dvwa镜像 1.2. 启动dvwa cd workplace docker container cp dvwa:/var/www . docker run -d --rm -it -p 8080:80 -p 8081:8080 -v p...
Mac安装DVWA靶场与PHPstudy(详细
ki2637192651的博客
05-29 516
DVWA是一款基于PHP和Mysql开发的web靶场练习平台,提供了一系列漏洞场景以供小白进行练习,用户可以通过攻击这些漏洞场景来学习和实践一些技术。如果过程遇到问题,现检查如上步骤是否有误,在寻求他人帮助,自己动手解决问题才能记忆到到更多知识呢!这里仅提供下载配置方法,如果想要了解更多请自行前往官网或其他资料获取。靶场也不止这一个,大家可以去其他靶场练一下,熟悉不同的环境。这里大家请自行去搜寻资料获取到DVWA靶场文件,网上很多。可以看到我们数据库账号和密码,如果没有请检查前面文件配置有没有出错。
网络安全零基础入门必看】渗透测试之pikachu&DVWA靶场搭建教程,零基础入门到精通,收藏这一篇就够了
最新发布
2301_77472496的博客
07-23 1259
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习,下面和我一起搭建5个比较常用的初学者入门靶场
DVWAMac上的安装配置
qq_45944626的博客
12-02 1439
DVWAMac上的安装配置 此处使用的是XAMPP+DVWA 刚开始配置DVWA,在网上找了一大波教程,其中有几个步骤总是有点懵逼,所以自己写了一个比较简单的配置步骤,希望对大家的学习有帮助。 一、解压安装DVWA XAMPP下载地址 DVWA下载地址 安装XAMPP,与普通应用安装相同 安装好之后运行XAMPP 在Services中打开MySQL、 Apache、 ProFTPD服务 在NetWork服务中打开localhost:8080 -> 80 服务 接下来在V
网络安全MacDVWA环境搭建和命令注入简单测试
kinghzking的专栏
09-04 1240
旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。,这是带图像界面的Docker,用起来还是挺方便的。(小编电脑安装的是2.2.0.3的版本,几年前的了)测试过程中出现了设置安全等级后,切换到功能模块,安全等级并未生效的现象,总结:通过特殊的命令组合,拼接出我们想要的命令,并执行,这就是命令注入。模块,本来的功能是通过输入框输入一个ip,后台接收到该ip后执行。8.SQL Injection(Blind)(SQL盲注)
XAMPP、phpstudy搭建DVWA靶场
m0_59302403的博客
04-06 2355
DVWA-master 是一款用于学习和测试 Web 应用程序漏洞的开源软件,DVWA 全称是 "Damn Vulnerable Web Application",意为“可被攻击的 Web 应用程序”。DVWA-master即为本实验要搭建DVWA靶场。本实验在XAMPP搭建DVWA靶场的过程中给出搭建步骤和报错的解决方法,在phpstudy搭建DVWA靶场的过程中只给出搭建步骤。
DVWA+Xampp靶机搭建
曹大喯儿的博客
01-01 1063
xampp文件拷贝到虚拟机 点击xampp-win32-5.6.8-0-VC11-installer进行安装(直接点击下一步安装即可) 安装好之后先全部关闭再重新打开 然后点开Apache和MySQL 将dvwa压缩包和密钥文档拷贝到虚拟机 DVWA压缩包下载后右键解压到xampp/htdocs下,并且把文件夹名字修改为dvwa 点开dvwa文件夹下的config文件夹(xampp/htdocs/dvwa/config),在里面会有一个config.inc.php.dist文件,把这个文件复制一遍
Mac os系统下使用xampp+dvwa或者通过docker搭建DVWA靶机
YYYYYRUI的博客
10-29 1198
一、安装xampp 下载地址:XAMPP Installers and Downloads for Apache Friends 我下载安装包是xampp-osx-7.4.21-0-vm.dmg 根据引导安装完成后,启动app,在General里面点击start,等待启动完成后,可以在service里看到三个项目都有绿色小点表示成功。 在Network里面,有两个默认设置(默认状态都是Disable),选中localhost:8080 ->80(Over SSH),Enable以后,就.
搭建DVWA渗透靶机实验
Mystic_JJ的博客
12-30 824
实验名称:搭建DVWA渗透靶机实验 实验目的:熟悉搭建DVWA渗透靶机 实验环境:操作系统:Windows 7 Win2K8r2x64 实验步骤: 1、将安装包复制粘贴到Win2K8r2x64的C盘xampp下的htdocs即可。 2、将文件进行解压,打开DVWA解压DVWA_jisuxia文件,右键“添加到压缩文件”进行一键压缩。配置htdocs点击DVWA目录下的config下的config.inc.php右键打开vim编辑 3、进入vim编辑器,进行修改配置文件 21行修改密码Pa98653
XAMPP+DVWA\MCIR\pikachu\mutillidae\bwapp靶机搭建
曹大喯儿的博客
01-25 1264
XAMPP安装xampp文件拷贝到虚拟机 点击xampp-win32-5.6.8-0-VC11-installer进行安装(直接点击下一步安装即可) 安装好之后先配置以管理员身份运行xampp 然后点开Apache和MySQL 修改默认编辑工具 首先打开xampp点击图中congig 找到gVim文件位置,点击确认,设置成vim编辑器,进行保存。 在浏览器登录 phpMyAdmin 选择中文 修改完密码,忽略报错。开始修改配置文件 然后重新刷新网页 DVWA靶机搭建 将dvw
DVWA靶机搭建
weixin_53567369的博客
01-11 296
DVWA靶机搭建 准备两台设备:Windows2008、Windows7 1、将DVWA压缩文件复制到Windows2008 D盘下,并解压 2、将解压后的文件夹DVWA剪切粘贴到*C:/xampp/htdocs/*下 用Windows7浏览器打开 3、编辑文件php.ini,用vim编辑器编辑,结果:PHP函数allow_url _include:Enabled 4、在Windows2008上打开127.0.0.1,点击进入phpMyAdmin 点击账户 5、最后一行root,点击修改权限,修
xampp搭建DVWA靶场
qq_44060093的博客
02-24 503
安装xampp,如果未安装,可阅读我的博客https://editor.csdn.net/md/?articleId=104481126 将dvwa的文件夹拷贝在xampp中的htdocs下 打开DVWA中的config中的config.inc.php(若没有则将config.inc.php.dist备份后改为config.inc.php) 将这里修改为你数据库的账号及密码 xampp下载...
Mac电脑使用Phpstudy搭建DVWA
没有故事
09-14 763
原因是因为: 在PHP study》 数据库管理中修改过root的密码,导致配置文件中的账号密码和数据库里面的账号密码对不上。打开浏览器,输入自己本机的IP地址:192.168.xx.xx. 或者输入 :127.0.0.1。后面的DVWA配置文件中修改的账号和密码要和此处的保持一致,否则会报错。解压安装包,将文件夹名称改为: DVWA ,不改也行。网站链接:https://www.xp.cn。修改一下数据库密码:数据库》修改root密码。根据电脑类型选择下载版本。把解压后的DVWA的文件拖到这个里面。
mac docker 安装dvwa
zhuziwan的博客
11-22 1660
mac下docker安装dvwa
Mac os配置DVWA环境
喵喵喵
07-19 2871
文章目录前言安装步骤前提:安装xampp下载dvwa解压和安装开启MySQL和Apache新建账户修改登录信息访问localhost/dvwa并Creatdatabase 前言 虽然Mac自带了Apache和PHP,但是改各种参数也可能让新手折腾很久,所以我们选择用XAMPP一键安装安装步骤 前提:安装xampp 安装过程参考XAMPP安装 下载dvwa 点此下载DVWA 解压和安装 解压d...
DVWA靶场安装
剁椒鱼头没剁椒的博客
12-16 1433
Phpstudy安装比较简单,这里的过程我就不演示了,我这里是安装的是phpstudy2018,感觉小巧一点。重新刷新完后就可以看到原来reCAPTCHA key是红色的,现在变绿色了就可以了,然后我们点击安装就可以了,安装完会自动跳转到登录界面。如果没有修改我的安装包文件夹的名字,那么访问:http://你的服务器ip/DVWA。这里的数据库账号密码都是不对的,需要修改为自己的数据库账号密码,默认是root/root。拉到最下面发现很多红的,这里是需要在php中需要修改php的php.ini文件。
DVWA 靶场安装
只有不断学习才不会被茫茫人海淹没!
04-30 4343
使用docker 安装DVWA靶场 前提条件是你已经安装好了docker 步骤: 1、从官方仓库中搜索DVWA镜像,命令如下: docker search dvwa 2、拉取镜像,命令如下:(这里看你搜出来的有什么,不一定相同,看NAME对应的名字,我选的是第一个) docker pull citizenstig/dvwa 3、自定义的密码启动mysql服务,并以后台方式运行的方式:docker run --name dvwa -d -p 80:80 -p 3306:3306 -e MYSQL_PAS
DVWA靶场下载安装(刚入门的小白鼠)
captainLink的博客
06-09 6138
DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是: 1.Brute Force(暴力破解) 2.Command lnjection(命令行注入) 3.CSRF(跨站请求伪造) 4.File lnclusion(文件包含) 5.File Upload(文件上传) 6.lnsecure CAPTCHA(不安全的验证码) 7.SQL
DVWA+PHPStudy环境搭建
08-15
要在PHPStudy环境中搭建DVWA(Damn Vulnerable Web Application),请按照以下步骤进行操作: 1. 下载PHPStudy:首先,你需要下载安装PHPStudy。你可以从官方网站(https://www.xp.cn/)上下载适合你操作系统的版本。 2. 安装PHPStudy:运行下载安装程序,并按照提示完成安装安装完成后,启动PHPStudy。 3. 下载DVWA:在浏览器中访问DVWA的官方GitHub页面(https://github.com/digininja/DVWA)并下载最新版本的DVWA。你可以选择下载zip压缩文件或者使用git克隆代码库。 4. 解压并移动文件:将下载DVWA文件解压到PHPStudy的根目录下的www文件夹中。默认情况下,该文件夹位于安装目录下的`www`文件夹。 5. 修改配置文件:进入解压后的DVWA文件夹,将`config/config.inc.php.dist`文件复制一份,并将复制后的文件重命名为`config/config.inc.php`。 6. 配置数据库:编辑`config/config.inc.php`文件,并找到以下行: ``` $_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = ''; $_DVWA[ 'db_database' ] = 'dvwa'; ``` 根据你的PHPStudy配置,修改数据库用户名和密码。默认情况下,用户名为`root`,密码为空。 7. 设置安全级别:在`config/config.inc.php`文件中,找到以下行: ``` $_DVWA[ 'default_security_level' ] = 'impossible'; ``` 将安全级别设置为你想要的级别(例如:`low`、`medium`、`high`或者`impossible`)。 8. 启动DVWA:打开浏览器,在地址栏中输入`http://localhost/DVWA-master/setup.php`,然后按照提示完成DVWA的设置。 9. 登录DVWA:设置完成后,你可以在浏览器中输入`http://localhost/DVWA-master/login.php`,使用默认的用户名`admin`和密码`password`登录DVWA。 现在你已经成功在PHPStudy环境中搭建DVWA。请确保在使用DVWA进行安全测试时采取适当的措施,并遵守法律和道德规范。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值