DVWA渗透测试环境搭建

最新推荐文章于 2024-09-12 16:34:08 发布
最新推荐文章于 2024-09-12 16:34:08 发布
阅读量560 收藏 2
点赞数 1
文章标签: php apache 开发语言 网络安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571990/article/details/127739489
版权 
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程

因为工作需要,最近在学习web安全测试方面的知识,感觉“很难!”、“很专业!”,有点无从下手的感觉,最后决定还是先从web安全测试相关的概念入手,再根据每种类型的漏洞模拟演练一下。网上一番冲浪后,发现了十大渗透测试演练系统:http://www.freebuf.com/sectool/4708.html。嗯,我选择了安装第一个DVWA。

下面是安装DVWA测试环境的步骤
1.准备
centos虚拟机、linux版本xampp安装包、DVWA安装包(文末有百度云盘链接)

2.安装xampp
XAMPP 是一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版,而DVWA也是由php编写的,所以先安装xampp,然后把dvwa部署在里面

(1)选定一个路径,把下载好的xampp-linux-x64-7.2.7-0-installer.run放到指定文件夹

1.[root@localhost xampp]# ls
2.xampp-linux-x64-7.2.7-0-installer.run

(2)赋予该文件可执行权限

1.[root@localhost xampp]# chmod 777 xampp-linux-x64-7.2.7-0-installer.run

(3)执行该文件进行安装

1.[root@localhost xampp]# ./xampp-linux-x64-7.2.7-0-installer.run

安装过程一直选择“y”即可

DVWA渗透测试环境搭建_php

根据提示,XAMPP最终安装到了 /opt/lampp

(4)启动xampp服务

1.[root@localhost lampp]# /opt/lampp/lampp start

在浏览器访问:http://192.XXX.XXX.XXX,出现如下页面,表示安装成功

DVWA渗透测试环境搭建_d3_02

3.安装DVWA

(1)把下载好的 DVWA-master.zip 放到 /opt/lampp/htdocs中,然后解压

1.[root@localhost htdocs]# unzip DVWA-master.zip
2.[root@localhost htdocs]# mv DVWA-master DVWA    # 重命名文件夹为DVWA

(2)在重启xampp服务前,需要修改一下DVWA中的配置文件

进入路径:/opt/lampp/htdocs/DVWA/config,可以看到一个文件:config.inc.php.dist,把它重命名为config.inc.php,或者复制一份并将复制得到的文件命名为config.inc.php

1.[root@localhost config]# mv config.inc.php.dist config.inc.php   # 直接修改文件名字
2.[root@localhost config]# cp config.inc.php.dist config.inc.php   # 复制一份(建议用这种方式,保留原文件)

打开文件修改下数据库连接信息

DVWA渗透测试环境搭建_安装包_03

完成上述步骤后,重启xampp服务

1.[root@localhost config]# /opt/lampp/lampp restart

4.访问DVWA

在浏览器输入链接:http://192.168.XXX.XXX/DVWA

DVWA渗透测试环境搭建_linux_04

账号密码可以用:admin password

或者到数据库查询一下

1.[root@localhost bin]# pwd
2./opt/lampp/bin     # 切换到lampp的bin目录
3.[root@localhost bin]# ./mysql  # 连接mysql
4.Welcome to the MariaDB monitor.  Commands end with ; or \g.
5.Your MariaDB connection id is 6
6.Server version: 10.1.34-MariaDB Source distribution
7.Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
8.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
9.MariaDB [(none)]> use dvwa;  # 切换至dvwa数据库(它是dvwa使用的数据库)
10.Database changed
11.MariaDB [dvwa]> show tables;
12.+----------------+
13.| Tables_in_dvwa |
14.+----------------+
15.| guestbook      |
16.| users          |
17.+----------------+
18.2 rows in set (0.00 sec)
19.MariaDB [dvwa]> select *from users;
20.+---------+------------+-----------+---------+----------------------------------+-----------------------------+---------------------+--------------+
21.| user_id | first_name | last_name | user    | password                         | avatar                      | last_login          
22.| failed_login |
23.+---------+------------+-----------+---------+----------------------------------+-----------------------------+---------------------+--------------+
24.|       1 | admin      | admin     | admin   | 5f4dcc3b5aa765d61d8327deb882cf99 | /hackable/users
25./admin.jpg   | 2018-07-19 00:10:21 |            0 |
26.|       2 | Gordon     | Brown     | gordonb | e99a18c428cb38d5f260853678922e03 | /hackable/users
27./gordonb.jpg | 2018-07-18 22:33:09 |            0 |
28.|       3 | Hack       | Me        | 1337    | 8d3533d75ae2c3966d7e0d4fcc69216b | /hackable/users
29./1337.jpg    | 2018-07-18 22:33:09 |            0 |
30.|       4 | Pablo      | Picasso   | pablo   | 0d107d09f5bbe40cade3de5c71e9e9b7 | /hackable/users
31./pablo.jpg   | 2018-07-18 22:33:09 |            0 |
32.|       5 | Bob        | Smith     | smithy  | 5f4dcc3b5aa765d61d8327deb882cf99 | /hackable/users
33./smithy.jpg  | 2018-07-18 22:33:09 |            0 |
34.+---------+------------+-----------+---------+----------------------------------+-----------------------------+---------------------+--------------+
35.5 rows in set (0.01 sec)
36.MariaDB [dvwa]>

密码是用md5加密的,可以在网上解密一下(百度md5解密)

DVWA渗透测试环境搭建_linux_05

登录dvwa,查看一下

DVWA渗透测试环境搭建_安装包_06

XAMPP安装包:链接:https://pan.baidu.com/s/1pOG29KCR83GG_8LukE9dbA 密码:edgf

DVWA安装包:链接:https://pan.baidu.com/s/1NJD3CPKOb5lAHoRFIgYUCw 密码:lkqs

DVMA要mysql环境吗_DVWA渗透测试环境搭建
weixin_30533943的博客
01-19 400
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程因为工作需要,最近在学习web安全测试方面的知识,感觉“很难!”、“很专业!”,有点无从下手的感觉,最后决定还是先从web安全测试相关的概念入手,再根据每种...
DVWA渗透测试环境搭建和配置
qq_45722813的博客
06-19 652
DVWA渗透测试环境搭建和配置 DVWA简介 DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。 DVWA一共包含十个模块: 1.Bruce Force //暴力破解 2.Command Injection //命令注入 3.CSRF //跨站请求伪造 4.File Inclusion //文件包含 5.File Upload //文件上传
渗透测试环境搭建
YIGAOYU的博客
04-08 878
渗透测试环境搭建 一、虚拟机安装 注:桥接模式无法自动识别到无线网卡,所以需要手动设置。 虚拟快照 二、网站搭建 常用集成环境 这里我们用phpstudy搭建了一个DVWA漏洞平台 HTTP代理原理 HTTP代理位于于浏览器和Web服务器之间,有了它之后,浏览器不是直接到Web服务器去取回网页而是向HTTP代理发出请求,请求数据包会先送到HTTP代理,由HTTP代理来取回浏览器所需...
渗透测试】——DVWA靶场搭建
最新发布
HinsCoder的博客
09-12 2637
DVWA是一个用于安全漏洞测试的 PHP/MySQL 网络应用,旨在为安全专业人士提供一个合法的环境,以测试他们的技能和工具,同时帮助 Web 开发者更好地理解 Web 应用的安全防护过程。
新手指南:手把手教你如何搭建自己的渗透测试环境
tasty
09-09 8996
介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境中运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装Kal
Centos7安装并配置DVWA渗透测试环境(靶场)
热门推荐
weixin_45923343的博客
02-20 1万+
centos7创建DVWA渗透靶场1、DVWA靶场是什么2、配置DVWA环境2.1、安装LAMP环境2.1.1、安装centos72.1.2、配置centos71、配置yum国内镜像源2、安装基础的工具和设置2.1.3、安装apache,php,mysql1、安装2、启动服务3、检查PHP是否正常4、检查MySQL是否正常2.2、安装DVWA2.2.1、下载DVWA2.2.2、解压文件2.2.3、配置DVWA文件1、配置mysql2、配置recaptcha2.2.4、修改php配置2.2.5、正式安装DVW
网络安全学习渗透测试篇01-DVWA靶场环境搭建教程
JackFCH的博客
10-08 5613
网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程中着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Application)是一款PHP/MySQL的网络应用程序,其设计目的主要是为了帮助安全专家们在合法的环境下测试他们的技能和工具,或是帮助学生和开发者们更好地理解和学习网络应用程序的安全知识,比如Web渗透。
1.渗透测试环境的搭建
行动、坚持。
02-27 598
1、虚拟机基础 虚拟机(vitual Machine)指通过软件模拟的具有硬件系统功能的、运行在一个实体机上的计算机软件。通过虚拟化软件,我们可以在一台真实电脑上同时开启并运行多个虚拟机。 2、个人常用虚拟机软件 VMware workstation VMware公司的商业软件产品之一 VMware player VMware公司的免费软件产品 virtual box 开源、免费虚拟机软件产品...
DVWA安装和环境搭建
weixin_36508075的博客
07-15 2047
写一篇博客用来记录下自己的学习经历。因为自己想学一下ctf,准备先从web渗透开始入手。 DVWM的安装和环境搭建 DVWM(Damn Vulnerable Web Application)是一个非常脆弱的PHP/MySQL Web应用程序。它的主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助web开发人员更好地理解保护web应用程序的过程,并帮助教师/学生在教室环境中教授/学习w...
渗透测试靶场环境搭建
ytdd66的博客
02-29 1570
CTF(Capture The Flag)竞赛是网络安全领域的一种竞技活动,旨在测试参与者的网络安全技能。解题模式(Jeopardy):这是最常见的CTF竞赛模式。参赛队伍需要在规定的时间内解决主办方提供的网络安全技术挑战题目。题目类型涵盖逆向工程、漏洞挖掘与利用、Web渗透、密码学、取证、隐写、安全编程等多个方面。解题的数量和正确性将决定参赛队伍的排名和得分。攻防模式(Attack-Defense):在这种模式下,参赛队伍在网络空间中相互攻击和防守。
自己搭建渗透测试模拟环境:Xampp+DVWA
lynnez_dd的博客
02-22 1012
发现一个新手入门的渗透学习工具:DVWA,专为PHP/Apache/MySQL网站设计的渗透测试靶机。 搭建渗透测试环境指南:http://www.freebuf.com/sectool/102661.html   首先,介绍一下我的基础环境: win7 64位操作系统,非虚拟机和虚拟机中安装均成功;xampp-win32-7.2.6-0-VC15-installer(官网下载);DVWA...
渗透测试初学环境搭建
萌蠢骇客
06-11 873
渗透测试初学——搭建渗透测试学习环境
kali渗透技术实战——搭建渗透测试环境
weixin_54787877的博客
02-21 3844
如果想要了解系统的安全状况,那么可以进行渗透测试,找出系统中的漏洞,验证是否存在安全隐患。 渗透测试的含义不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是真实存在还是只是虚惊一场(假阳性)。举个例子,审计或评估利用的是扫描工具,这些工具会显示多个系统上的数百个可能的漏洞。而渗透测试则会采用恶意黑客的惯用手段来尝试对这些漏洞进行攻击。这样可以验证哪些漏洞真实存在,从而可以将实际的系统漏洞数降至少量。最有效的渗透测试是那些针对特定系统的有特定目标的测试。质胜于量,这才是检验成功渗透测试的标准。在目标性攻
渗透测试笔记】一、环境搭建(VirtualBox+Kali+Metasploitable+Win10)
【User Not Found】的博客
04-18 2293
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 目录VirtualBox安装Kali Linux安装Metasploitable靶机安装 VirtualBox安装 VirtualBox :一款开源虚拟机软件 下载地址:https://www.virtualbox.org/wiki/Dow...
渗透测试环境搭建必备安装包全集
资源摘要信息: 本次提供的文件为网络安全自学渗透测试相关的一系列安装包合集,主要用于帮助用户搭建一个完整的渗透测试环境。整个合集包括了不同软件的安装包,每个软件都有其特定的用途和适用场景。下面将详细介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黑安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值