DVWA 靶场搭建全攻略

最新推荐文章于 2025-04-19 22:30:00 发布
最新推荐文章于 2025-04-19 22:30:00 发布
阅读量4.1k 收藏 33
点赞数 13
分类专栏: 网络安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57836225/article/details/144358815
版权

目录

DVWA 靶场搭建全攻略

一、DVWA 靶场介绍

二、搭建前准备

(一)环境要求

(二)安装相关软件

(三)配置 MySQL 数据库

三、下载 DVWA 靶场代码

四、配置 DVWA

五、设置文件权限

六、访问 DVWA 靶场

一、DVWA 靶场介绍

DVWA(Damn Vulnerable Web Application)是一个用于学习和测试网络安全漏洞的 Web 应用程序。它包含了多种常见的安全漏洞,如 SQL 注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等,为安全爱好者、学生和专业人士提供了一个安全的实验环境,以便深入理解和掌握 Web 安全知识。

二、搭建前准备

(一)环境要求

  1. 操作系统:建议使用 Linux 系统,如 Ubuntu、CentOS 等,本文以 Ubuntu 为例。
  2. Web 服务器:如 Apache 或 Nginx,这里使用 Apache。
  3. 数据库:MySQL 或 MariaDB,以 MySQL 为例。
  4. PHP 环境:确保安装了 PHP 及相关扩展。

(二)安装相关软件

  1. 更新系统软件包列表
    • 打开终端,执行以下命令:

sudo apt-get update

  1. 安装 Apache

sudo apt-get install apache2

  1. 安装 MySQL 数据库服务器

sudo apt-get install mysql-server

在安装过程中,会提示设置 MySQL 的 root 用户密码,按照提示进行设置。
4. 安装 PHP 及相关扩展

sudo apt-get install php libapache2-mod-php php-mysql php-gd php-mbstring php-curl php-xml php-pear php-bcmath

(三)配置 MySQL 数据库

  1. 登录 MySQL 数据库

mysql -u root -p

输入之前设置的 root 密码登录。
2. 创建 DVWA 数据库

CREATE DATABASE dvwa;

  1. 创建 DVWA 数据库用户并授权

GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa_user'@'localhost' IDENTIFIED BY 'your_password';

your_password替换为实际的密码。
4. 刷新权限

FLUSH PRIVILEGES;

  1. 退出 MySQL

EXIT;

三、下载 DVWA 靶场代码

  1. 切换到 Apache 的 Web 根目录,默认是/var/www/html

cd /var/www/html

  1. 使用git命令下载 DVWA 代码(如果没有安装git,请先执行sudo apt-get install git安装):

sudo git clone https://github.com/digininja/DVWA.git

  1. 进入 DVWA 目录

cd DVWA

四、配置 DVWA

  1. 复制配置文件模板

cp config/config.inc.php.dist config/config.inc.php

  1. 使用文本编辑器(如 nano 或 vim)打开config/config.inc.php文件,进行如下配置:
    • 找到_DVWA[ 'db_user' ] = 'root';,将root改为之前创建的数据库用户dvwa_user
    • 找到_DVWA[ 'db_password' ] = 'p@ssw0rd';,将p@ssw0rd改为实际设置的数据库用户密码。
    • 找到_DVWA[ 'db_database' ] = 'dvwa';,确保数据库名称为dvwa

五、设置文件权限

  1. 更改 DVWA 目录的权限,确保 Apache 用户具有读写权限:

sudo chown -R www-data:www-data /var/www/html/DVWA
sudo chmod -R 755 /var/www/html/DVWA

六、访问 DVWA 靶场

  1. 启动 Apache 服务:

sudo service apache2 start

  1. 在浏览器中输入http://your_server_ip/DVWA/setup.php(将your_server_ip替换为服务器的实际 IP 地址),按照页面提示完成 DVWA 的安装设置。

安装完成后,即可通过http://your_server_ip/DVWA/login.php访问 DVWA 靶场登录页面,默认用户名和密码为adminpassword。登录后,就可以开始进行各种安全漏洞的测试和学习了。

请注意,在搭建和使用 DVWA 靶场时,要确保在合法的测试环境中进行,避免对其他系统造成安全威胁。同时,定期更新 DVWA 版本以获取最新的漏洞测试场景和修复的安全问题。

暴力破解全攻略
悦分享
07-31 3900
1.压缩文件的暴力破解(zip,rar)。2.excel加密文件的破解。3.MSF对Metasploitable2-Linux的服务暴力破解。4.hydra工具暴力破解。5.使用Medusa暴力破解。6.windows下3389,21,3306,5900爆破。7.PkavHTTPFuzzer1.5.6验证码破解。这是一款kali下的破解zip压缩包的工具。Step1开启kali终端,输入命令fcrackzip-h查看帮助文件。Step31.Step1例1。...
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2631
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
如何搭建 DVWA 靶场保姆级教程(附链接)
热门推荐
Flag少侠的博客
01-28 3万+
如何搭建 DVWA 靶场保姆级教程(附链接)
DVWA靶场搭建
Hi~ 土拨鼠
12-11 7836
文章目录下载DVWA源码配置DVWA环境1、下载之后将其解压,然后放在web根目录下2、配置数据库密码3、使用浏览器访问http://hostname/DWWA-master/setup.php4、修复问题4.1、PHP function allow_url_include: Disabled、PHP function allow_url_fopen: Disabled4.2、reCAPTCHA:Missing5、创建数据库6、解决中文乱码问题 下载DVWA源码 官方v1.0版下载链接:https://co
[逆向工程]Ubuntu搭建DVWA靶场全流程详解
曼岛_的博客
04-09 920
【零基础实战】Ubuntu搭建DVWA漏洞靶场全流程详解(附渗透测试示例)
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 939
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!
人生不怕起点低,就怕没追求
03-02 3216
作为安全测试或渗透测试学习者,需要搭建一些靶场来进行技术练习,靶场类型有很多,搭建方式也支持多样,本文给你详细介绍windows系统下如何通过phpstudy集成环境搭建DVWA靶场
DVWA靶场搭建
dzqxwzoe的博客
02-19 2989
WWW目录是phpstudy网站目录的默认路由,需要将所有的站点文件放置在该目录下。
【渗透测试】——DVWA靶场搭建
HinsCoder的博客
09-12 6977
DVWA是一个用于安全漏洞测试的 PHP/MySQL 网络应用,旨在为安全专业人士提供一个合法的环境,以测试他们的技能和工具,同时帮助 Web 开发者更好地理解 Web 应用的安全防护过程。
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3532
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8527
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
219-6-3Google浏览器书签备份
qq_43046057的博客
06-03 3835
WAF 创建时间 2019-03-11 12:45:27 最后修改 2019-04-03 14:02:50>> 书签名称 链接 添加时间 WEB漏洞测试(二)——HTML注入 & XSS攻击 - CSDN博客 http://www.secsky.cn/216.html 2018-05-15 10:45:24 ModSecurity介绍 - CSDN博客...
DVWA通关指南之搭建靶场
最新发布
2301_80845279的博客
04-19 1610
DVWA通关指南之搭建靶场笔记
DVWA(靶场搭建)
hp.puppy的博客
03-28 574
DVWA 的目标是通过简单明了的界面来练习一些最常见的 Web 漏洞,具有不同的难度级别。分别有”低、中、高、不可能“,程序安全级别越低,说明越容易被攻破。 ​十个模块:暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本)​ 默认用户名:admin,默认密码:password;
dvwa靶场搭建
yixuesheng863的博客
09-10 480
dvwa靶场搭建
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值