以DVWA为例的渗透测试靶场搭建

最新推荐文章于 2024-07-23 16:52:49 发布
最新推荐文章于 2024-07-23 16:52:49 发布
阅读量3k 收藏 9
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicoo1213/article/details/97262852
版权

首先,先在github下载DVWA的源码:
https://github.com/ethicalhack3r/DVWA

由于靶场运行需要用到Apache、MySQL及PHP的环境,为了省去一个一个下载安装这些环境的繁琐,推荐使用XAMPP或者PHPstudy这种集成了(Apache+MySQL+PHP+PERL)的建站集成软件包。
我目前使用的是XAMPP,下载链接如下:
https://www.apachefriends.org/zh_cn/download.html

XAMPP的安装过程不再赘述,需要注意的是安装好时,打开XAMPP control panel时各个模块前面默认为红叉,需要配置什么样的环境时,点击红叉会提示进行安装,下面的日志会提示安装是否成功。当红叉变成绿色的对勾时,说明已经安装好:
在这里插入图片描述
在安装路径下,生成一个XAMPP文件夹:
在这里插入图片描述
将刚刚下载的DVWA源码压缩文件解压缩,并将解压后的文件夹(DVWA-master)拷贝至xmapp/htdocs目录下:该文件夹下的pikachu和ZVulDrill是另外两个靶场,配置原理与DVWA一样
下面开始进行配置:
1、查看xmapp中数据库mysql的配置信息:进入安装目录/xampp/phpMyadmin,打开config.inc.php文件,可以看到MySQL配置的用户和密码,如下图所示,用户名是root,密码为空:
(如需修改mysql默认的用户名密码,也是在这个位置进行修改)
在这里插入图片描述
2、配置dvwa的数据库,路径为xampp/htdocs/DVWA-master/config,打开config.inc.php文件,将其中的数据库信息配置为上一步中获得的xmapp中mysql数据库用户名密码,db_sever配置为127.0.0.1
db_database默认为dvwa
db_user配置为root
db_password为空
在这里插入图片描述
3、打开xmapp/htdocs,配置index.php,建议将该文件下原有的index.php进行复制,将复制的文件重命名(以靶场名字命名),以便于后续添加多个靶场不会造成混淆。例如index-dvwa.php、index-pikachu.php等。对index-dvwa.php进行配置,将uri的值修改为/DVWA-master/index.php
在这里插入图片描述
4、在数据库中为DVWA建立新的数据库:打开XAMPP control panel,点击MySQL模块下的Admin,进入数据库配置页面:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5、基本的配置已经完成,在XAMPP control panel中点击Apache和MySQL的“start”按钮,将服务启动。
在这里插入图片描述
6、启动成功后,在浏览器访问http://127.0.0.1/dvwa-master/,打开页面如下:
在这里插入图片描述
至此,DVWA的靶场已经基本建好,我们可以看到里面包括了暴力破解、命令注入、跨站脚本攻击、SQL注入攻击、XSS漏洞攻击等漏洞的测试环境,便于后续对于漏洞原理和漏洞方式利用的学习和手工验证。

Hakuna_SIMBA
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建DVWA Web渗透测试靶场
看那白熊
01-31 1万+
搭建DVWA Web渗透测试靶场,进行Web安全测试练习
DVWA渗透测试靶场简介及搭建
m0_54899775的博客
12-05 2949
DVWA靶场简介及搭建
DVWA-安全测试靶场.zip
02-19
Web应用程序(DVWA)是一个PHP / MySQL的Web应用程序,它是该死的脆弱。 它的主要目标是成为一名安全专家援助法律环境中测试他们的技能和工具,帮助web开发人员更好地理解的过程确保web应用程序和帮助学生和老师了解web应用程序安全性控制教室环境。 DVWA的目的是 实践中一些最常见的web漏洞 , 不同程度的困难 ,用一个简单直观的界面。 一般的用法说明 它取决于用户如何DVWA方法。 要么通过每个模块工作在一个固定的水平,或选择任何模块和工作达到最高水平之前他们可以移动到下一个。 没有一个固定的对象完成一个模块; 但是用户觉得他们应该成功地利用了系统尽他们可能会利用这个漏洞。 请注意,有 记录和无证的弱点 用这个软件。 这是故意的。 你被鼓励尝试和发现尽可能多的问题。 DVWA还包括一个Web应用程序防火墙(WAF) PHPIDS,可以使在任何阶段进一步增加了困难。 这将演示如何添加另一层的安全可能会阻止某些恶意行为。 注意,还有各种各样的公共方法绕过这些保护(这可以被看作是一个扩展为更高级的用户)! 有一个帮助按钮在每个页面的底部,它允许您查看提示和技巧的脆弱性。 还有额外的链接进一步背景阅读,这涉及到安全问题。
dvwa靶场
ing_end的博客
02-26 6284
dvwa靶场 Brute Force (Low) Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。 法一:暴力破解 先随便输一个账号密码不能通过 此时我们进行抓包 通过BP利用字典爆破,得出密码 根据长度的不同可得知password为密码 (medium) 源码分析: <?php if( isset( $_GET[ 'Login' ] ) ) { // Sanitise username input $us
【网络安全零基础入门必看】渗透测试pikachu&DVWA靶场搭建教程,零基础入门到精通,收藏这一篇就够了
最新发布
2301_77472496的博客
07-23 1254
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习,下面和我一起搭建5个比较常用的初学者入门靶场
DVWA靶场
nidaxin的博客
01-29 2716
1.sql注入一般流程: 1)判断注入点:即判断是否存在sql注入,通常在参数后面加单引号,万能密码 2)判断查询的字段数 :order by 数字(数字从小到大,看是否报错) 3)确定回显位 4)获取信息函数: user() 获取当前用户用户 database() 获取当前数据库 version() 获取数据库版本 5)获取数据库名:1’ union select version(),database()# 6)获取表名: 1‘union select 1,table_name fro
DVWA渗透测试演示(下)
Fly_鹏程万里
02-28 1684
八、DVWA之PHP+MySQL手工注入:(1)SQL注入:在用户的输入没有为转移字符过滤时,就会发生这种形式的注入攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句进行操纵。就是通过吧SQL命令插入到web表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意代码的SQL命令。(2)view source:由此可知,当输入正确的ID时,将显示ID:xxx ...
【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
JackFCH的博客
10-08 5522
网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程中着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Application)是一款PHP/MySQL的网络应用程序,其设计目的主要是为了帮助安全专家们在合法的环境下测试他们的技能和工具,或是帮助学生和开发者们更好地理解和学习网络应用程序的安全知识,比如Web渗透。
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
DVWA网络安全靶场搭建与练习 附攻略和在线版》 网络安全靶场是一种模拟真实网络环境,用于安全教育、训练和测试安全技能的平台。DVWA(Damn Vulnerable Web Application)是其中非常受欢迎的一个开源项目,专为...
DVWA靶场源码分享
12-11
学习使用,大家一起进步,此资源是为了无法在github上临时下载的同学分享,以备用,不需要积分,如果被调整了积分请联系UP主
DVWA靶场搭建
Pluto.的博客
12-15 1351
文章目录一、概述二、下载&安装&配置 一、概述 DVWA (Dam Vulnerable Web Application)DVWA是用PHP + Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。 包含了SQL注入、XSS、 盲注等常见的一些安全漏洞。 二、下载&安装&配置 下载地址:https://github.com/ethicalhack3r/DVWA/archive/master.zip 解压,放置在phpstudy的www目录下 配置数据库链
DVWA靶场-安装(2020年版)
学无止境
05-07 6193
DVWA简介: Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程, 十大模块: Brute Force(暴力(破解) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含)...
dvwa靶场练习
RealIiikun的博客
02-13 578
dvwa个人练习
搭建DVWA渗透测试靶场
QQ670663的博客
01-20 6215
一、虚拟机的介绍及安装 1、双击运行安装文件,然后一直点下一步 2、我接受 3、勾选增强型····,然后继续下一步 4、去掉更新及加入体验计划,下一步 5、完成,后面填写激活码 二、Windows镜像操作系统安装 1、创建的虚拟机,使用典型 2、安装程序光盘映像文件 3、整体流程:新建虚拟机,选择典型—>选择安装程序光盘映像文件—>确定安装位置—>40G+拆分多个文件—>完成 仅主机模式:本机与新安装的虚拟机互通,但是虚拟机与其他的...
DVWA靶场教程
热门推荐
wxh的博客
01-15 2万+
Burt Force(暴力破解)
DVWA靶场全解析(新手向)
LS_Sy的博客
02-18 2091
我们直接在输入栏内随便填写数据,之后使用bp进行抓包抓到包后发送到instruder模块进行爆破,由于需要同时爆破用户名和密码两个字段,所以我们选择集束炸弹模式设置好字典后开始爆破,最后根据响应头的不同得到用户名和密码。
web安全攻防DVWA靶场搭建
qq_45019143的博客
02-09 3397
** web安全攻防篇-2-搭建测试环境(靶场) ** 搭建靶场所需要的4个文件: 文件链接: 复制这段内容后打开百度网盘手机App,操作更方便哦 链接:https://pan.baidu.com/s/1QGr055IHwQfMDGShl6kvgA 提取码:hnzn 搭建步骤: 1.先将上述压缩包进行解压 2.运行PhpStudy进行二次解压到指定目录 3.将DVWA-master文件与sqli-...
小皮面板dvwa靶场搭建
09-15
DVWA(Damn Vulnerable Web Application)是一个常用的用于学习web渗透测试靶场搭建DVWA靶场的步骤如下: 1. 首先,下载DVWA。可以在官方网站或者GitHub上找到DVWA的下载链接。 2. 下载完DVWA后,根据自己的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值