【kali-Linux】DVWA搭建漏洞靶场_kali搭建dvwa靶场,阿里P8大佬亲自教你

最新推荐文章于 2024-05-11 21:54:12 发布
最新推荐文章于 2024-05-11 21:54:12 发布
阅读量713 收藏 19
点赞数 25
分类专栏: 2024年程序员学习 文章标签: linux eureka 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60732644/article/details/137425397
版权
本文介绍了如何使用docker-compose快速部署DVWA环境,以及Linux运维中的一些实践技巧,包括docker操作、docker-compose配置和一份全面的2024年Linux运维学习资料,还包括1000+道运维和技术栈面试题集锦.
摘要由CSDN通过智能技术生成 
pip3 install docker-compose

docker-compose是python模块,配置文件快速开启docker,如有警告信息可忽略。

二、DVWA环境搭建

dvwa是owasp-web漏洞综合靶场,适合web安全入门使用。

在进行环境搭建时,务必手动启动docker。

systemctl start docker     手动启动docker

docker pull vulnerables/web_dvwa      拉取镜像

docker run -dit -p 80:80 vulnerables/web_dvwa             运行镜像

现在打开火狐浏览器,输入127.0.0.1,初始化输入用户名和密码,admin和Password,即可使用漏洞进行复现。

漏洞复现完毕后,查看容器信息。

docker ps -a

关闭虚拟机之前,停止运行dvwa,避免占用内存。

docker stop containID前三位

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)
img

为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪offer怀里抱!

这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。

本份面试集锦涵盖了

  • 174 道运维工程师面试题
  • 128道k8s面试题
  • 108道shell脚本面试题
  • 200道Linux面试题
  • 51道docker面试题
  • 35道Jenkis面试题
  • 78道MongoDB面试题
  • 17道ansible面试题
  • 60道dubbo面试题
  • 53道kafka面试
  • 18道mysql面试题
  • 40道nginx面试题
  • 77道redis面试题
  • 28道zookeeper

总计 1000+ 道面试题, 内容 又全含金量又高

  • 174道运维工程师面试题

1、什么是运维?

2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?

3、现在给你三百台服务器,你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?

7、Tomcat和Resin有什么区别,工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义?

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**

杭州湾Java仔
关注
  • 25
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali-LinuxDVWA搭建漏洞靶场
新手学习kail-linux的成长之路,希望有一天自己也能有一技傍身。
12-10 1130
在kail里学习各种靶场搭建,方便复现各式各样的漏洞
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个程是为刚接触Kali的爱好...
Kali搭建DVWA——Web靶场
微笑涛声
11-11 9656
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA靶场环境搭建
Flamingo1998的博客
06-09 5225
DVWA环境搭建
kali搭建Vulhub靶场
最新发布
MateSnake的博客
05-11 1302
kali搭建Vulhub靶场
kali部署dvwa靶场
weixin_60719780的博客
11-06 3846
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。1、首先我们需要dvwa的包,我们可以在GitHub上进行下载,在windows上下载后,上传到kali上,通过unzip命令(unzip DVWA-master.zip)进行解压;使用该命令,修改数据库配置文件中的用户与密码。以上都做好后,我们就可以进入了。
kali中安装docker并搭建靶场(新手)
m0_73684209的博客
07-29 2491
新手安装docker并搭建靶场
2020-10-18-kali搭建DVWA.md
01-24
Kali搭建DVWA
DVWA-master靶场搭建过程
09-16
DVWA靶场搭建是一个学习和实践网络攻防的重要步骤,它提供了各种常见漏洞的模拟环境,如SQL注入、XSS攻击、文件包含漏洞等。下面将详细介绍如何搭建DVWA靶场。 首先,你需要准备以下工具和环境: 1. **操作系统**...
十三、kali windows DVWA搭建及测试
01-15
kali windows DVWA搭建及测试,本人亲测可用,如有问题可私信。 DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞,可以学习攻击及修复方式 PHP环境:WAMP(Windows Apache Mysql Php) DVWA源代码下载:...
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
DVWA安装
DVWA环境安装步骤
11-03
DVWA(Dam Vulnerable Web Application)是使用PHP+Mysql编写的一套用户常规web漏洞学和检测的web脆弱性测试程序,可以在本地部署,帮助web渗透爱好者和初学者更好的了解和掌握web渗透的知识。下面就针对如何在本地部署DWVA环境进行简答的说明。
利用kali搭建DVWA靶场
2301_77075978的博客
03-26 885
新手小白学习网络安全渗透测试
网络安全-01-VMware安装Kali&部署DVWA
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-28 1万+
Kali linux镜是基于Debian的Linux的发行版,高级渗透测试及安全审核的工具。
JavaScript中的对象,入职3个月的前端程序员面临转正,四轮面试后多久出结果
2201_75604580的博客
04-14 477
如果你已经下定决心要转行做编程行业,在最开始的时候就要对自己的学习有一个基本的规划,还要对这个行业的技术需求有一个基本的了解。有一个已就业为目的的学习目标,然后为之努力,坚持到底。如果你有幸看到这篇文章,希望对你有所帮助,祝你转行成功。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)一个人可以走的很快,但一群人才能走的更远!
安全入门学习第一天(kali搭建DVWA环境)
xuanyulevel6的博客
08-20 6307
安全入门学习第一天(kali搭建DVWA环境)
windows_xampp_dvwa-环境搭建
摸鱼域的空气。
03-03 4689
奶奶曾说过,去模仿别人,更能看清自己。 一、dvwa介绍 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 其中呢,包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。 Brute Force暴力破解 Command Injection命令行注入 CSRF跨站请求伪..
DVWA环境搭建
努力是为了让自己更加有方向
03-12 4587
DVWA环境搭建 1.先搭建php环境 先去官网下载phpStudy安装包,下载完成后可进行安装。安装步骤如下: 双击exe文件,点击立即安装. 点击安装完成,即完成安装。完成安装后,会自动启动程序。 程序启动后,在首页将apache和MySQL服务启动: 如果无法启动,可能时端口已经被占用,php默认使用端口是80,需要到设置中检测端口是否被占用: 如果已经被占用,需要到网站中,找到相应得站点,进行修改端口(修改端口之前,可以现在设置中检测一下端口是否被占用,避免修改得的端口也被占用,服务无法启动
kali搭建dvwa靶场
07-29
要在Kali上搭建DVWA靶场,你可以按照以下步骤进行操作: 1. 首先,确保你已经以root权限登录到Kali终端。\[3\] 2. 在终端中,使用以下命令克隆DVWA的GitHub项目到你的Kali系统中: ``` git clone https://github.com/digininja/DVWA ``` 3. 进入克隆下来的DVWA目录: ``` cd DVWA ``` 4. 接下来,你需要配置数据库。Kali已经内置了Apache、MySQL和PHP环境,所以你不需要再安装这些基础环境。使用以下命令启动MySQL服务: ``` service mysql start ``` 5. 然后,使用以下命令登录到MySQL控制台: ``` mysql -u root ``` 6. 在MySQL控制台中,创建一个新的数据库并授权给DVWA: ``` CREATE DATABASE dvwa; GRANT ALL PRIVILEGES ON dvwa.* TO 'root'@'localhost' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; EXIT; ``` 7. 现在,你需要将DVWA的配置文件复制一份并进行相应的配置。使用以下命令复制配置文件: ``` cp config/config.inc.php.dist config/config.inc.php ``` 8. 使用文本编辑器(如nano或vi)打开`config/config.inc.php`文件,并修改以下几个配置项: - 将`$_DVWA\['db_user'\]`的值设置为`root` - 将`$_DVWA\['db_password'\]`的值设置为你在步骤6中设置的密码 9. 保存并关闭配置文件。 10. 最后,使用以下命令启动Apache2服务: ``` service apache2 start ``` 11. 现在,你可以在浏览器中访问`http://localhost/DVWA`来访问DVWA靶场。 请注意,这只是一个简单的搭建过程,你可能还需要进行其他配置和安全性设置来确保DVWA的正常运行和安全性。你可以参考DVWA的官方文档和GitHub项目说明进行更详细的配置和使用指南。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* *3* [Kali搭建DVWA——Web靶场](https://blog.csdn.net/weixin_42343931/article/details/127796580)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值