【简介】渗透测试,特别是 Web 渗透,最头疼的无疑就是寻找靶机环境,通常是不同的漏洞需要找不同的靶机源码,而不同的源码通常 Web 架构又不一样,所以要找到一套能够练习所有 Web 渗透技巧的靶机环境,经常需要搭建 N 个 Web站点,无疑大大提高了学习的入门门槛。
DVWA 介绍
DVWA (Damn Vulnerable Web Application) 是一个脆弱的PHP/MySQL网络应用。它旨在帮助安全人员在一个合法的环境下测试他们的技能和工具,帮助网络开发者更好的理解保护Web应用程序的过程,并且帮助老师和学生在一个可控的教室环境中学习关于Web应用程序的知识。
DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。
另外,DVWA 还可以手动调整靶机源码的安全级别,分别为 Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。
一般 Low 级别基本没有做防护或者只是最简单的防护,很容易就能够渗透成功;而 Medium 会使用到一些非常粗糙的防护,需要使用者懂得如何去绕过防护措施;High 级别的防护则会大大提高防护级别,一般 High 级别的防护需要经验非常丰富才能成功渗透;
最后 Impossible 基本是不可能渗透成功的,所以 Impossible 的源码一般可以被参考作为生产环境 Web 防护的最佳手段。
【提示】 DVWA是一个极易受到攻击的系统!不要将其上传到服务器提供商公开的HTML文件夹或任何面向Internet的服务器,因为它们会受到影响。建议使用虚拟机(如virtualbox或vmware),并将该虚拟机设置为NAT网络模式。
DVWA 下载
DVWA的官网地址是:Buy Steroids Online UK - Anabolic Steroids For Sale UK
① 登录官网后点击右上角【GitHub】。
② 向下翻页,找到DownLoad标签,点击【download a Zip of the files】。
③ 下载后得到一个约1.4M大小的文件。
Windows + XAMPP
DVWA可以在Windows和Linux环境运行。
① 在Windows下运行还需要下载并安装XAMPP。XAMPP是一个非常容易安装的Apache发行版,适用于Linux、Solaris、Windows和Mac OS x。包括Apache web服务器、MySQL、PHP、Perl、一个FTP服务器和phpMyAdmin。
② XAMPP可以从 https://www.apachefriends.org/en/xampp.html 下载。目前最新版本是7.4.7。
③ 下载后得到一个约160M大小的文件。
安装 XAMPP
根据官网建议,我们使用VMware虚拟机来安装DVWA。
① 将Windows虚拟机的网卡接口设置为NAT模式。这样本机就可以直接访问虚拟机。
② 将XAMPP和DVWA文件拷贝到虚拟机,双击XAMPP文件开始安装。
③ 安装过程中保留所有默认选项。
④ 安装完成后会自动启动XAMPP控制面板,这里分别启动Apache和MySQL。
⑤ 启动成功后,会显示端口号。
⑥ 虚拟机启动浏览器,访问 http://127.0.0.1,可以看到XAMPP网页,说明XAMPP安装启动成功。