【kali-Linux】DVWA搭建漏洞靶场_kali搭建dvwa靶场,阿里P8大佬亲自教你

本文介绍了如何使用docker-compose快速部署DVWA环境,以及Linux运维中的一些实践技巧,包括docker操作、docker-compose配置和一份全面的2024年Linux运维学习资料,还包括1000+道运维和技术栈面试题集锦.
摘要由CSDN通过智能技术生成
pip3 install docker-compose     

docker-compose是python模块,配置文件快速开启docker,如有警告信息可忽略。

二、DVWA环境搭建

dvwa是owasp-web漏洞综合靶场,适合web安全入门使用。

在进行环境搭建时,务必手动启动docker。

systemctl start docker     手动启动docker
docker pull vulnerables/web_dvwa      拉取镜像
docker run -dit -p 80:80 vulnerables/web_dvwa             运行镜像

现在打开火狐浏览器,输入127.0.0.1,初始化输入用户名和密码,admin和Password,即可使用漏洞进行复现。

漏洞复现完毕后,查看容器信息。

docker ps -a

关闭虚拟机之前,停止运行dvwa,避免占用内存。

docker stop containID前三位

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)
img

为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪offer怀里抱!

这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。

本份面试集锦涵盖了

  • 174 道运维工程师面试题
  • 128道k8s面试题
  • 108道shell脚本面试题
  • 200道Linux面试题
  • 51道docker面试题
  • 35道Jenkis面试题
  • 78道MongoDB面试题
  • 17道ansible面试题
  • 60道dubbo面试题
  • 53道kafka面试
  • 18道mysql面试题
  • 40道nginx面试题
  • 77道redis面试题
  • 28道zookeeper

总计 1000+ 道面试题, 内容 又全含金量又高

  • 174道运维工程师面试题

1、什么是运维?

2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?

3、现在给你三百台服务器,你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?

7、Tomcat和Resin有什么区别,工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义?

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**

  • 25
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux 是一个专门为安全研究和渗透测试设计的Linux发行版,它包含了各种网络安全工具和库。PHPStudy 是一款集成环境,用于快速搭建 PHP 开发环境,特别是对于 Windows 用户来说非常方便。 DVWA(Damn Vulnerable Web Application)是一个开源的安全育平台,它提供了一系列的漏洞示例,用于学习如何发现和利用Web应用的各种安全漏洞,如SQL注入、跨站脚本攻击等。 要使用 Kali Linux、PHPStudy 和 DVWA 配置一个靶场,你可以按照以下步骤操作: 1. **安装 Kali Linux**: - 从 Kali Linux 官网下载适用于你的系统的 ISO 文件,然后刻录到 USB 或创建虚拟机。 - 安装 Kali,选择图形界面或命令行模式,根据需要配置网络设置。 2. **安装必备工具**: - 在 Kali 上安装 `wget` 和 `apache2`,以及任何必要的PHP版本。 3. **设置 Apache**: - 在 Kali 中启动 Apache 服务器,并配置基本的目录结构和虚拟主机。 4. **安装 PHPStudy** (仅适用于Windows): - 下载并安装 PHPStudy,选择集成的 PHP 版本,通常会包括 Apache 和 MySQL。 - 配置 PHPStudy 以访问 Kali 中的 Apache 服务。 5. **下载并配置 DVWA**: - 使用 `wget` 或浏览器下载 DVWA 最新的源代码包。 - 将DVWA解压到 Apache 的文档根目录(如 `/var/www/html`),并在 Apache 的配置中添加指向DVWA目录的虚拟主机。 6. **安全设置**: - 对 DVWA 进行适当的配置,例如禁用目录列表、限制IP访问等,以确保安全性。 7. **测试和学习**: - 访问 `http://your-kali-ip/dvwa/`,开始使用DVWA进行安全练习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值