渗透初识之DVWA靶场搭建及使用(详细图文)

已于 2022-09-28 14:21:12 修改
阅读量1.7w 收藏 105
点赞数 18
分类专栏: 渗透 文章标签: 服务器 web安全
于 2022-09-28 14:19:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60884805/article/details/127086871
版权

目录

环境搭建

一、下载DVWA

二、安装DVWA

三、DVWA 使用

环境搭建

我将环境搭在win7,漏洞环境建议还是在虚拟机上搭建。

一、下载DVWA

下载地址:Buy Steroids Online UK - Anabolic Steroids For Sale UK
这里我是从GitHub上下载的,小伙伴们自行选择

GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)

二、安装DVWA

在安装前,需要做一个准备工作,我们先去做一个PHP+Mysql的环境搭建。

1.下载、安装、启动phpstudy,小皮面板(phpstudy) - 让天下没有难配的服务器环境!

(phpStudy是一个PHP调试环境的程序集成包。恰好我们可以用到"PHP+Mysql+Apache"。)

注意开启apache和mysql

2、将下载的DVWA解压到phpstudy网站根目录下。

例如:我这解压后的路径是“D:\phpStudy\WWW\DVWA-master\”(这里为了后面进入目录方便,我会将文件名改成DVWA)

3、将 config.inc.php.dist 复制一份或重命令为 config.inc.php;

例如:我的配置文件路径是“D:\phpStudy\WWW\DVWA-master\config”。

注意:有的小伙伴操作系统可能会默认不显示文件后缀名,改为显示后缀名之后再重命名文件类型 config.inc.php.dist→config.inc.php。这步必须做。

4、修改 config.inc.php 里代码如下:

$_DVWA[ 'db_server' ]   = '127.0.0.1'; #数据库地址
$_DVWA[ 'db_database' ] = 'dvwa'; #数据库名称
$_DVWA[ 'db_user' ]     = 'root'; #数据库用户名
$_DVWA[ 'db_password' ] = 'root'; #数据库密码

因为phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost",用户名和密码都是"root"。主要是修改’db_password‘为root,这里很重要,修改后自然是需要保存文件的。

三、DVWA 使用

使用其实也没什么可多说的,也非常的简单,只有以下几个步骤:

1、设置或重置数据库

浏览器只需要直接打开“http://搭建环境的系统ip/DVWA-master/setup.php”即可!如果有”标红“提示,可能你要打开一些模块或做一些设置,否则有些是不能实验的,例如:文件包含、文件上传漏洞。

拉到下面,点击Setup/Reset DB,点击Create/Reset Database。会看到创建成功提示!

注意:DVWA reCAPTCHA key: Missing解决方法

编辑 dvwa/config/config.inc.php这个配置文件

$_DVWA[ 'recaptcha_public_key' ] = '';
$_DVWA[ 'recaptcha_private_key' ] = '';

key可以自己生成,地址是

https://www.google.com/recaptcha/admin/create

我还没遇到过这个错误,下面这个是别人生成的,作者说随便用

Site key:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
Secret key:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

把key填上就行了

$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

点击Setup/Reset DB,重新点击Create/Reset Database。创建数据库,会看到创建成功提示!

2、登陆

浏览器打开”http://127.0.0.1/DVWA-master/login.php“登陆。默认用户名:admin,默认密码:password;

3、设置程序安全级别
浏览器打开”http://你自己ip/DVWA-master/security.php“来做设置,分别有”低、中、高、不可能“,程序安全级别越低,说明越容易被攻破,没有做任何的安全防护。主要是用来自我挑战不同等级的程序防护级别的!


环境配置好,可以开打啦!

m0_在京菜菜子
关注
  • 18
    点赞
  • 105
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
网络安全靶场搭建与练习附攻略和在线版
Centos7基于LAMP搭建DVWA靶场
最新发布
qq_64498620的博客
03-23 1218
在信息安全教育和实践中,搭建一个合法且安全的实验环境对于学习和研究网络攻防技术至关重要。本文将详细介绍如何使用LAMP(Linux, Apache, MySQL, PHP)开源软件栈搭建一个包含DVWA(Damn Vulnerable Web Application)的黑客攻防演练系统。
DVWA靶场搭建使用
09-02
DVWA靶场搭建
超细DVWA靶场搭建--(小黑栈渗透测试初级篇1)
G_WEB_Xie的博客
11-10 7774
对于渗透测试这块,最初阶段建议先学习一下前、后端知识,然后再学习一到两门语言,这样子方便后续的成为大佬做好基石。渗透测试的方向上建议先web渗透 -- APP渗透 --内网渗透,多打靶场多理解漏洞的原理和工具的利用,在学习的过程中遇到的问题多做笔记和记录,一定要拥有自己的知识框架体系。骚年--冲冲冲~靶场无疑是渗透理解过程及概念的最好的成长最快的东西,废话不多说,直接上。
网络安全渗透DVWA靶场安装所需配置
07-10
这个是DVWA网络安全渗透靶场,这个是压缩包,此为靶场,不要看错了,学习网络安全或者是其他的渗透知识。靶场是必备的,一个好的靶场对学习知识起到了十分重要的作用,DVWA靶场是网络安全或者是渗透中必备的东西,所以必须要购买! 由于开发人员在编写源代码时,没有对源代码中可执行的特殊函数入口做过滤,导致客户端可以提交一些cmd命令,并交由服务器程序执行。导致攻击者可以通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序,服务器程序通过system、eval、exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。
DVWA靶场搭建
qq_58793845的博客
12-12 2万+
合天网安2022冬令营day1----web环境搭建
如何搭建 DVWA 靶场保姆级教程(附链接)
Flag少侠的博客
01-28 4127
如何搭建 DVWA 靶场保姆级教程(附链接)
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA 靶场搭建下载安装(压缩包)
09-06
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA靶场全解析(新手向)
LS_Sy的博客
02-18 1135
我们直接在输入栏内随便填写数据,之后使用bp进行抓包抓到包后发送到instruder模块进行爆破,由于需要同时爆破用户名和密码两个字段,所以我们选择集束炸弹模式设置好字典后开始爆破,最后根据响应头的不同得到用户名和密码。
手把手带你搭建DVWA靶场
ailx10
12-20 1037
准备工作:安装操作系统 ubuntu-16-x86_64 用户名:admin 密码:password
DVWA靶场环境搭建
热门推荐
Tockm的博客
03-09 3万+
一、PHPStudy搭建 官网下载8.x安装包(选择和系统对应的版本) 官网:https://www.xp.cn 直接点击就可安装,步骤跳过 安装完成后,打开软件,点击启动 在浏览器地址栏中输入localhost或127.0.0.0,如果出现如下则正常 启动Apache和mysql服务 mysql不能启动的参考这边博客https://blog.csdn.net/m0_55887872/article/details/121956192 二、 DVWA靶机配置 进入官网
DVWA靶场实操
Fear1e4的博客
01-23 1758
审计一下发现啥也没有,也没别的过滤,就只是和数据库比对。也就是说只要字典够大,就能够爆。那就抓个包爆破,看length。然后发现我字典太大了,爆出来很多。应该是爆出来这两个。还爆出来两个万能密码。通过了。
vulfocus靶场安装教程
Gjqhs的博客
03-02 7417
搭建环境:虚拟机centos7,基于docker vulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载 2.配置yum源 (1)进入yum配置.
dvwa靶场搭建过程及报错解决方法
09-25
DVWA(Damn Vulnerable Web Application)是一个漏洞模拟环境,用于进行Web应用程序的安全测试和学习。下面是DVWA靶场搭建的过程及报错解决方法: 1. 首先,下载DVWA。你可以在官方网站上下载DVWA的压缩包。 2. 解压缩下载的压缩包,并将解压后的文件夹放在你的Web服务器的根目录下。 3. 打开DVWA文件夹中的config文件夹,并将config.inc.php.dist文件复制一份,并将复制的文件重命名为config.inc.php。 4. 编辑config.inc.php文件,将其中的数据库参数修改为你的数据库信息。确保将user和password修改为root,并保存文件。 5. 在浏览器中输入你的Web服务器地址,并进入DVWA靶场的安装界面。 6. 点击"Create/Reset Database"按钮,创建或重置数据库。 7. 随后,你将被重定向到DVWA的登录页面。使用默认的用户名和密码(admin/password)进行登录。 8. 完成登录后,你可以选择不同的难度级别(如Low、Medium、High)来进行漏洞测试和学习。 对于报错"Illegal mix of collations for operation 'UNION'"的解决方法: 1. 这个报错通常是由于编码问题引起的。你可以通过下载PhpMyAdmin来修改编码。 2. 首先,在百度上搜索并下载PhpMyAdmin。将下载的压缩包解压缩到你的Web服务器的WWW目录下。 3. 对PhpMyAdmin进行配置。可以参考这篇文章:https://m.php.cn/article/361433.html。按照文章中的步骤进行配置。 4. 配置完成后,在浏览器中输入你的主机IP地址或localhost,然后加上PhpMyAdmin文件夹的名字(根据你的配置进行修改),进入PhpMyAdmin的登录界面。 5. 默认情况下,用户名和密码都是root。登录后,在左边的选项中选择dvwa,在右边的选项中单击"操作",然后往下滑动到"排序规则",将原来的编码改为"utf8_general_ci"。选择好编码后,单击右下角的"执行"。 6. 最后,关闭PhpMyAdmin,并重新启动Apache和MySQL。 现在,你可以重新打开DVWA靶场,将难度级别调至Low,并尝试之前报错的那条操作,应该已经成功了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值