从零玩转DVWA-01环境搭建及演示效果(我叫树新风)

最新推荐文章于 2023-04-14 16:46:50 发布
最新推荐文章于 2023-04-14 16:46:50 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 教学 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/network225/article/details/123786456
版权

从零玩转系列,将从各主流靶场开始教学,将每一步都讲述清楚,让刚刚进入工作或者对网络安全感兴趣的小伙伴,可以针对每个不同的点进行结合学习,目前博主是一名网安行业工作人员,另外是一家培训机构的兼职讲师,还在犹豫什么,咱们开始吧!

一. 环境搭建

1.1 利用vmware搭建环境

1.1.1 Windows系统

针对windows系统可以安装结合自己系统的vmware,推荐15.5以及16版本,本教学课程是通过VMware 16来进行演示

首先可以从owasp官网中下载镜像

将镜像加载进VMware并运行

用户名:root

密码:owaspbwa

展示效果

ping通并访问IP地址可查看相关页面

里面有很多模块都对应相应的漏洞,这个教程从dvwa开始

 

默认登录密码镜像为:admin/admin

docker镜像为:admin/password

ps:做到这步,说明搭建环境初步成型,当然通过cdn模拟真实环境等,后续会再细分。 

1.1.2 OSX系统

针对mac系统,安装fussion来解决虚拟机问题或者通过官方工具parallels desktop付费来使用,两个工具或者其他虚拟机设备根据个人使用习惯来应用

下一节将用docker容器安装靶场以及进行逐个模块进行讲解。

请叫我树新风
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-1[1].0.7
07-19
DVWA-1.0.7源代码,包含一份教程
Win10中DVWA靶场的搭建【VMware
weixin_53652660的博客
04-09 6621
提示:由于kali中DVWA环境搭建的第二个问题无法解决,我改用VMware中的Windows10 进行DVWA的环境安装,安装完成后不会再有页面标红的第二个问题。 目录一、PHPstudy安装下载PHPstudy开启Apache服务二、DVWA环境搭建下载DVWA访问DVWA登录DVWA 一、PHPstudy安装 下载PHPstudy 官网下载phpstudy,都是免费的 1.安装路径不能包含“中文”或“空格”,否则会报错(例如:Can’t change dir to…) 2.安装路径不能有已安装的V.
DVWA.rar 虚拟机打开直接能用
03-03
DVWA虚拟机,虚拟机打开直接能用。欢迎有需要的朋友下载。
虚拟机ContOS搭建DVWA 一步到位版
w491797259的博客
09-03 1134
一、配置必要条件 配置安装ssh yum install openssh* vi /etc/ssh/sshd_config 去掉PermitEmptyPasswords no这一行的注释 要将PermitRootLogin 改成yes打开状态 重启sshd服务 systemctl restart sshd.service 设置开机自启动 systemctl enable sshd.service 添加防火墙策略 firewall-cmd --permanent --zone=publi
kali for vmware workstation安装和dvwa在kali的安装
qyq88888的专栏
05-16 430
kali官网下载 www.kali.org 链接如下: Get Kali | Kali LinuxHome of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.https://www.kali.org/get-kali/#kali-virtual-machines
DVWA-master.7z 压缩包
最新发布
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master靶场搭建过程
09-16
DVWA靶场的搭建是一个学习和实践网络攻防的重要步骤,它提供了各种常见漏洞的模拟环境,如SQL注入、XSS攻击、文件包含漏洞等。下面将详细介绍如何搭建DVWA靶场。 首先,你需要准备以下工具和环境: 1. **操作系统**...
DVWA-master靶机搭建.docx
11-13
DVWA-master,学习渗透测试的好的靶场系统。用于靶场搭建,渗透测试学习,攻防演练,软件可以网上下载。
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA全级别教程
10-26
DVWA全级别教程 通关秘籍 练手的同学可以下载 epub文件 适合手机平板看
网络安全DVWA通关教程
qq_40216188的博客
04-14 3413
网络安全DVWA通关教程:包含安全及渗透细节
DVWA靶场-常见漏洞原理以及防御
大博的博客
02-17 2762
本文章可做DVWA普及课件所用 暴力破解 low 查看代码可知,代码中并没有任何防护手段,没有防爆破措施,比如验证码或者是错误登录限制措施,仅仅是设置login参数是否存在。 存在暴力破解和SQL注入。 演示自行使用BP以及自带字典。 medium 比较代码看出,username和password参数都是经过一次mysql_real_escape_string函数转换。查阅手册可知 这个只是减...
虚拟机下windows渗透环境DVWA搭建及文件共享
nielilijy的专栏
07-05 2886
0x01 安装PHP集成环境 http://www.phpstudy.net/phpstudy/phpStudy20161103.zip 安装起来比较容易,一直点下一步。然后会有初始化的提示点击是。安装成功如下 0x02安装DVWA https://github.com/ethicalhack3r/DVWA 把下载好的DWVA的压缩包,放在C:\phpStudy\WWW中(因为我将...
一起学安全测试——自己搭建安全测试环境(DVWA
热门推荐
灰蓝
03-28 1万+
想学习安全测试,但没有环境,又不能去网上乱搞,是不是很头大,今天博主就教你搭建一个自己的安全测试环境——DVWA DVWA 全名叫Damn Vulnerable Web Application,是一个基于PHP/MYSQL的web应用。专门就是为了帮助安全测试人员去学习与测试工具用的。就是搞了一个应用,有各种各样的漏洞,专门让你用来联系安全测试的。简直太适合初学者了有没有。下载那么首先我们需要搭建P
安装DVWA环境学习渗透
yua7190的博客
04-03 761
        小白一枚,全靠百度,然而百度的最后一条。永远都是成功,自己装却花费了一星期,中间包括各种找软件,各种下载破解包,为了更多的小小小小白,我决定详详细细的写一篇如何安装,还有中间可能遇到的问题,以及如何解决。      我是直接在win7环境下安装的,要两个软件phpStudy以及DVWA,安装链接:https://download.csdn.net/download/yua7190...
[DVWA靶机]DVWA首页(Home)
EchoSun's Blog
01-16 3329
Welcome to Damn Vulnerable Web Application! 欢迎进入DVWA! Damn Vulnerable Web Application (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goal is to be an aid for security pro...
服务器的搭建与搭建DVWA项目
weixin_42496533的博客
07-22 537
虚拟机
DVWA+PHPStudy环境搭建
08-15
要在PHPStudy环境中搭建DVWA(Damn Vulnerable Web Application),请按照以下步骤进行操作: 1. 下载PHPStudy:首先,你需要下载并安装PHPStudy。你可以从官方网站(https://www.xp.cn/)上下载适合你操作系统的版本。 2. 安装PHPStudy:运行下载的安装程序,并按照提示完成安装。安装完成后,启动PHPStudy。 3. 下载DVWA:在浏览器中访问DVWA的官方GitHub页面(https://github.com/digininja/DVWA)并下载最新版本的DVWA。你可以选择下载zip压缩文件或者使用git克隆代码库。 4. 解压并移动文件:将下载的DVWA文件解压到PHPStudy的根目录下的www文件夹中。默认情况下,该文件夹位于安装目录下的`www`文件夹。 5. 修改配置文件:进入解压后的DVWA文件夹,将`config/config.inc.php.dist`文件复制一份,并将复制后的文件重命名为`config/config.inc.php`。 6. 配置数据库:编辑`config/config.inc.php`文件,并找到以下行: ``` $_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = ''; $_DVWA[ 'db_database' ] = 'dvwa'; ``` 根据你的PHPStudy配置,修改数据库用户名和密码。默认情况下,用户名为`root`,密码为空。 7. 设置安全级别:在`config/config.inc.php`文件中,找到以下行: ``` $_DVWA[ 'default_security_level' ] = 'impossible'; ``` 将安全级别设置为你想要的级别(例如:`low`、`medium`、`high`或者`impossible`)。 8. 启动DVWA:打开浏览器,在地址栏中输入`http://localhost/DVWA-master/setup.php`,然后按照提示完成DVWA的设置。 9. 登录DVWA:设置完成后,你可以在浏览器中输入`http://localhost/DVWA-master/login.php`,使用默认的用户名`admin`和密码`password`登录DVWA。 现在你已经成功在PHPStudy环境中搭建了DVWA。请确保在使用DVWA进行安全测试时采取适当的措施,并遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值