【kali-Linux】DVWA搭建漏洞靶场

已于 2023-12-10 21:11:46 修改
阅读量1.1k 收藏 15
点赞数 22
分类专栏: kali 文章标签: 学习 网络安全 程序员创富
于 2023-12-10 19:52:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70058453/article/details/134912771
版权
本文介绍了如何在Kali Linux环境下利用docker搭建DVWA(Damn Vulnerable Web Application)靶场。首先,通过更新apt源并安装docker-compose来准备环境。接着,详细说明了DVWA的安装步骤,包括手动启动docker容器,以及在浏览器中输入地址进行靶场初始化。文章提醒在漏洞复现后检查容器状态,并在关闭虚拟机前停止DVWA以节省资源。此外,强调了在实际操作中应避免在非虚拟环境中进行,以防误操作。
摘要由CSDN通过智能技术生成

一、复现漏洞前的准备

打开虚拟机,登录kali账户,切换成root权限,或者在普通用户的终端输入命令:

sudo su

先搭建docker容器

apt是软件包管理器,类似电脑里的应用商店,更新源方便更好地使用docker。

(不管是在kali上执行什么命令,可以在每次结束学习之后为虚拟机设置快照,避免崩溃重装。)

apt update                                       更新源
apt install -y docker.io           安装docker
pip3 install docker-compose

docker-compose是python模块,配置文件快速开启docker,如有警告信息可忽略。

二、DVWA环境搭建

dvwa是owasp-web漏洞综合靶场,适合web安全入门使用。

在进行环境搭建时,务必手动启动docker。

systemctl start docker     手动启动docker
docker pull vulnerables/web_dvwa      拉取镜像
docker run -dit -p 80:80 vulnerables/web_dvwa             运行镜像
最低0.47元/天 解锁文章
yzzjchp
关注
  • 22
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali部署dvwa和pikachu靶场
过期的秋刀鱼
08-04 713
如果出现PHP module gd: Missing - Only an issue if you want to play with captchas。kali数据库默认是没有密码的 输入mysql -uroot -p 直接回车就OK!-p 3306:3306 将本机的3306端口映射到容器中的3306端口。-p 80:80 将本机的80端口映射到容器中的80端口。运行之前需要关闭apache和mysql,避免端口冲突。后会创建数据库,完后自动跳转登录页面。修改docker的镜像源。
学习笔记】kaliLinux下docker的安装与dvwa靶场搭建,sqli-labs靶场
mmxhappy的专栏
01-23 1547
docker run --rm -it -p 80:80 vulnerables/web-dvwa ---补充: -p 80:80 是将容器里的80端口映射到kali的80端口(网站服务)docker run -d -p 6379:6379 --name myredis redis:latest #根据镜像创建并运行容器。列出您的仓库中可用的版本。#为什么采用apt安装?docker container ls -a 或 docker ps -a #列出所有容器。
靶场搭建】-01- 在kali搭建DVWA靶机
Zane的博客
06-15 714
搭建DVWA靶机
Kali搭建DVWA——Web靶场
微笑涛声
11-11 1万+
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
kali中安装docker并搭建靶场(新手)
m0_73684209的博客
07-29 2698
新手安装docker并搭建靶场
kali部署dvwa靶场
weixin_60719780的博客
11-06 3891
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。1、首先我们需要dvwa的包,我们可以在GitHub上进行下载,在windows上下载后,上传到kali上,通过unzip命令(unzip DVWA-master.zip)进行解压;使用该命令,修改数据库配置文件中的用户与密码。以上都做好后,我们就可以进入了。
kali搭建靶场
qq_66985187的博客
07-11 393
git clone https://github.com/digininja/DVWA.git #DVWA项目克隆到本地。service apache2 start # 启动apache2。service apache2 status # 查看启动状态。打开网址:127.0.0.1,得到页面即搭建成功。如果有报错,手动下载压缩包,再上传到。pwd #用于显示工作目录。ls #显示文件目录列表。将DVWA整个文件夹移动到。网站的根目录,可以使用。
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,2024年最新网络安全入门你值得拥有
2401_84254406的博客
04-10 605
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali linux搭建 Vulhub 靶场(图文详解)
m0_63521991的博客
08-08 4055
【在kali linux搭建vulhub靶场及其依赖】关于kali、docker、vulhub的简介,靶场的开启、关闭、注意事项
kaliLinux下docker的安装与dvwa靶场搭建
屿的博客
09-03 8316
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的。补充: -p 80:80 是将容器里的80端口映射到kali的80端口(网站服务)使用docker时,经常需要从官方获取镜像,配置加速器使网络更顺畅。操作系统的机器上,也可以实现。查看docker服务是否开启。中,然后发布到任何流行的。登录进入阿里云容器镜像服务。kali安装docker。修改docker配置文件。docker搭建dvwadvwa已经可以正常访问。配置docker镜像源。docker基础命令。
利用kali搭建DVWA靶场
2301_77075978的博客
03-26 947
新手小白学习网络安全渗透测试
Kali虚拟机安装docker并搭建vulhub靶场
m0_52403371的博客
06-25 697
Kali虚拟机安装docker并搭建vulhub靶场
网络安全-01-VMware安装Kali&部署DVWA
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-28 1万+
Kali linux镜是基于Debian的Linux的发行版,高级渗透测试及安全审核的工具。
kali搭建vulhub靶场
yxr520yj的博客
10-23 2044
vulhub漏洞靶场搭建
kali linux phpstudy dvwa靶场搭建
最新发布
06-20
Kali Linux 是一个专门为安全研究和渗透测试设计的Linux发行版,它包含了各种网络安全工具和库。PHPStudy 是一款集成环境,用于快速搭建 PHP 开发环境,特别是对于 Windows 用户来说非常方便。 DVWA(Damn Vulnerable Web Application)是一个开源的安全教育平台,它提供了一系列的漏洞示例,用于学习如何发现和利用Web应用的各种安全漏洞,如SQL注入、跨站脚本攻击等。 要使用 Kali Linux、PHPStudy 和 DVWA 配置一个靶场,你可以按照以下步骤操作: 1. **安装 Kali Linux**: - 从 Kali Linux 官网下载适用于你的系统的 ISO 文件,然后刻录到 USB 或创建虚拟机。 - 安装 Kali,选择图形界面或命令行模式,根据需要配置网络设置。 2. **安装必备工具**: - 在 Kali 上安装 `wget` 和 `apache2`,以及任何必要的PHP版本。 3. **设置 Apache**: - 在 Kali 中启动 Apache 服务器,并配置基本的目录结构和虚拟主机。 4. **安装 PHPStudy** (仅适用于Windows): - 下载并安装 PHPStudy,选择集成的 PHP 版本,通常会包括 Apache 和 MySQL。 - 配置 PHPStudy 以访问 Kali 中的 Apache 服务。 5. **下载并配置 DVWA**: - 使用 `wget` 或浏览器下载 DVWA 最新的源代码包。 - 将DVWA解压到 Apache 的文档根目录(如 `/var/www/html`),并在 Apache 的配置中添加指向DVWA目录的虚拟主机。 6. **安全设置**: - 对 DVWA 进行适当的配置,例如禁用目录列表、限制IP访问等,以确保安全性。 7. **测试和学习**: - 访问 `http://your-kali-ip/dvwa/`,开始使用DVWA进行安全练习。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值