Centos6.5中搭建WEB渗透环境DVWA渗透测试环境

最新推荐文章于 2022-11-11 22:09:05 发布
最新推荐文章于 2022-11-11 22:09:05 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: WEB安全 文章标签: linux centos 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33168924/article/details/106278776
版权

Centos6.5中搭建WEB渗透环境DVWA渗透测试环境

  1. 搭建前的准备

1.1 修改系统网卡配置,保证外网联通性

搭建DAWA渗透测试环境应该搭建在虚拟机中,所以应该事先先在VMware-Station中安装一个Centos虚拟机。这里我选择Centos6.5,安装完成后更改网卡配置,使得虚拟机能够连接外网。如图1.1-1,图1.1-2所示:
在这里插入图片描述

图1.1-1 编辑网卡配置

在这里插入图片描述

图1.1-2 测试外网连通性

1.2 更换系统镜像源为国内aliyun镜像源

1.2.1 备份镜像源配置文件

命令:

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo_bak

1.2.2 下载新的CentOS-Base.repo到/etc/yum.repos.d/

注意系统版本是CentOS6.5

命令:

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

1.2.3 清除缓存再次生成缓存

清除缓存:yum clean all

生成缓存:yum makecache

1.3 安装LANMP环境

1.3.1 LANMP

LANMP是Linux下Apache、Nginx、MySQL 和PHP应用环境。

这里使用WDLinux的一款集成安装包,操作起来相对简单方便一些。

1.3.2 下载安装包

命令:wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz

如图1.3.2-1所示:
在这里插入图片描述

图1.3.2-1

1.3.3 解压和安装

解压命令:tar zxvf lanmp_v3.tar.gz

如图1.3.3-1所示:
在这里插入图片描述
图1.3.3-1

启动安装脚本进行安装:sh lanmp.sh,安装完成效果如图1.3.3-2所示:

在这里插入图片描述

图1.3.3-2

在浏览器输入:主机ip:8080,登录管理系统修改默认的账号admin和密码wdlinux.cn,防止被恶意登录,如图1.3.3-3:
在这里插入图片描述
图1.3.3-3

修改密码如图1.3.3-4所示:

用户名修改为admin, 密码修改为adminbsm。

修改Mysql root用户名默认密码:

mysql用户名root的默认密码是wdlinux.cn,修改后为:

mysql用户名/密码:root/rootbsm

在这里插入图片描述

图1.3.3-4

1.4 搭建DVWA漏洞环境

1.4.1 DVWA简介

DVWA是一款开源的渗透测试漏洞练习平台,平台包括了XSS, SQL注入, 文件上传,文件包含,CSRF和暴力破解等各个难度的测试环境。

1.4.2 DVWA下载

下载地址:https://github.com/ethicalhack3r/dvwa

使用命令下载:wget https://github.com/ethicalhack3r/DVWA/archive/master.zip ,如图1.4.2-1所示:
在这里插入图片描述

图1.4.2-1

解压:解压命令unzip master.zip, 解压后如图1.4.2-2所示:
在这里插入图片描述

1.4.3 安装DVWA

A) 先进入WD控制台 MYSQL管理—>phpMyAdmin中创建一个属于

DVWA的数据库,如图1.4.3-1,图1.4.3.-2所示:
在这里插入图片描述
图1.4.3-1

在这里插入图片描述

图1.4.3.-2

B) 将之前解压出的 DVWA-master 文件夹放入 /www/web/default/ ( LANMP 默认的网站目录),cp -a /root/DVWA-master/ /www/web/default/ ,然后再cd /www/web/default, mv DVWA-master/ DVWA重命名DVWA-maste为DVWA, 然后 cd / /www/web/default/DVWA/config, 进入目录下,使用命令复制数据库配置文件cp config.inc.php.dist config.inc.php, 对配置文件做如下修改,修改数据库名,用户名,密码,如图1.4.3-3所示:

在这里插入图片描述

图1.4.3-3

C) 在浏览器中输入:http://192.168.98.160/DVWA/ ,在页面中输入默认用户名:admin, 输入默认密码:password。 如图1.4.3-4所示:

在这里插入图片描述
图1.4.3-4

D) 点击Login,进入数据库设置页面,完成数据库设置。如图1.4.3-5所示:

在这里插入图片描述
图1.4.3-5

检查配置后,点击下方的Create/Reset Databse ,数据库表等数据配置成功,如图 1.4.3-6所示:

在这里插入图片描述

图1.4.3-6

E)点击login,进入登录页面,DVWA的默认密码/用户名是:admin/password。登录后就可以看到DVWA的可以攻击演练的各种环境。至此CentO S上的漏洞渗透测环境已经搭建完成。可以演练的环境包括sql注入,爆破,命令注入等各种环境。如图1.4.3-7,图1.4.3-8所示:

在这里插入图片描述

图1.4.3-7

在这里插入图片描述
图1.4.3-8

0rch1d
关注
专栏目录
通过phpstudy搭建DVWA环境
Hhmoding的博客
08-02 1513
搭建@TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;
DVWA安装教程
CheerTan is here
06-06 2821
请看这里:https://blog.51cto.com/ciscle/1897038 稍有不同的是,mysql是没有初始密码的,将配置文件里的密码项注释即可。初始登陆秘密为:admin/password
CentOS6.5搭建 DVWA 亲测有效
Nohysiwe的博客
08-19 424
安装教程
怎样让外网访问在虚拟机搭建DVWA渗透演练系统
dj1174232716的专栏
06-24 5971
最近学习这个,便在虚拟机搭建
Centos7:jumpserver一键安装部署和简单配置、跳板机简单测试
一个马马虎虎的程序员
12-30 3427
jumpserver一键安装部署和简单配置、跳板机简单测试jumpserver 跳板机简介一、准备环境和服务流程二、自动部署一键安装三、浏览器访问基本设置四、通过跳板机测试 jumpserver 跳板机简介 Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、
Centos安装DVWA
luminous_you的博客
08-27 684
1.将DVWA复制进入/var/www/html下 [june@localhost html]$ cp -r '/home/june/Desktop/DVWA-master' . 2.修改权限 sudo chown -R apache:apache DVWA-master/ 3.配置文件修改为自己数据库的账号密码 cd DVWA-master/config/ sudo vim config.inc.php 4.关闭防火墙 sudo setenforce 0 5.重启数据库 systemctl st
springboot项目
Strangewu的博客
10-01 449
ideal上搭建springboot+themeleaf项目详细过程 一些说明 以下部分是从我的一个网站项目的其一个完整功能展开 完全复制下来就可以直接运行,js代码,以及图片就不附上,不影响整体功能 关于项目出现的一些异常,我会在下一篇文章附上 该文章涉及,页面如何跳转,怎么模糊查询,配置文件怎么写,项目结构等等。 0、创建项目 1、项目结构 2、架包依赖pom.xml <dependencies> <dependency>
CentOS 6.5利用yum搭建LNMP环境的步骤详解
01-11
本文将带领大家在CentOS 6操作系统上搭建一套LNMP环境。 本教程适用于CentOS 6.5版本。 一、安装php7 1.更新yum源(默认yum源php版本为5.3.3) # rpm -Uvh http://mirror.webtatic.com/yum/el6/latest.rpm 2....
Centos 6.5环境实现本地局域网搭建YUM的方法【基于HTTP】
09-15
本教程将详细介绍如何在CentOS 6.5环境下,通过HTTP协议搭建本地局域网的YUM服务器。 首先,了解YUM的基本概念。YUM最初由yellow dog发行版的开发者Terra Soft研发,后由杜克大学的Linux@Duke团队改进,旨在简化RPM...
Centos6.5和Centos7 php环境搭建方法
10-22
CentOS 6.5和7,最常用的Web服务器是Apache。安装Apache(httpd)非常简单,只需一行命令: ```bash yum install httpd ``` 如果安装过程出现错误,如提示`--skip-broken`,可能是由于yum源的问题。这时需要...
Centos6.5搭建java开发环境配置详解
01-20
一、安装jdk 1.查看Linux自带的JDK是否已安装 java –version 如果出现openjdk,最好还是先卸载掉openjdk,在安装sun公司的jdk. 2.查看jdk信息 rpm -qa|grep java 3.卸载OpenJDK,执行以下操作: ...
搭建DWVA环境
weixin_45515936的博客
04-01 563
搭建DWVA环境 在这个练习,我们将配置Damn Vulnerable Web Application (DVWA)。->很脆弱的应用。 这个应用程序有若干基于web的漏洞,比如跨站脚本 (XSS), SQL注入, CSRF,命令注入等。 下面的步骤会帮你安装一个web服务器,并运行应用程序。 1、下载XAMPP 现在并安装XAMPPhttps://www.apachefriends.org/download.html,windowsXP[https://sourceforge.net/proje
搭建DVWA靶场
最新发布
qq_44774215的博客
11-11 1651
搭建DVWA靶场
centos7 搭建DVWA漏洞环境(二)
qq_40673345的博客
01-16 487
centos7 搭建DVWA漏洞环境(一)安装好了LANMP,达到了linux+apache+MySQL+PHP的环境要求 安装DVWA 下载 DVWA 的官方网站:http://www.dvwa.co.uk/ DVWA 的 Github 页面:https://github.com/ethicalhack3r/DVWA 下载安装包后,上传解压到文件夹/home/wwwroot/defa...
Linux环境使用xampp搭建DVWA渗透测试平台
乐枕的家
09-21 6089
信息 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最
CentOs搭建DVWA
weixin_51030879的博客
11-01 1625
CentOs搭建AVWA
渗透测试工具与环境
weixin_59872639的博客
01-13 1893
工具 Kali工具集 信息收集 Hping3 Whois Dnsenum 漏洞分析 Nmap Nikto Sparta Web程序 Burpsuite Skipfish Whatweb 数据库评估软件 Sqlmap 密码攻击 Hashcat John Ophcrack 无线攻击 逆向工程 漏洞利用工具集 Metasploit 嗅探/欺骗 权限维持 数字取证 报告工具集 社会工程学工具 SET Nmap Nmap简介 Nmap是Linux下一款开
linux centos6.5 搭建自己的渗透测试练习环境Damn Vulnerable Web Application
莫离的博客
11-14 5103
linux搭建DVWA
CentOS6.5配置Java与Tomcat开发环境详细教程
"本文档详细阐述了如何...通过以上步骤,你可以在CentOS 6.5上成功搭建一个Java开发环境,包括安装JDK和部署运行Tomcat服务器,为Java应用程序的开发和测试提供了基础。这个环境适用于开发、测试以及部署Java Web应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值