Kali系统上搭建DVWA

已于 2024-06-07 22:33:27 修改
阅读量2.7k 收藏 25
点赞数 6
文章标签: linux 网络安全
于 2023-08-26 20:26:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33765205/article/details/132514465
版权

本文讲述在Kali Linux系统上如何搭建DVWA。

Kali系统上自带LAMP,可以直接搭建DVWA。如果想搭建的DVWA与Kali系统主机环境分离。可安装phpstudy搭建或Docker拉取镜像,然后搭建使用DVWA。

安装phpstudy可参见官网,上面有详细的安装方法。Docker拉取镜像可参考如下操作:

sudo docker pull citizenstig/dvwa
sudo docker run -d --rm -p 80:80 --name dvwa citizenstig/dvwa

本文重点介绍运用Kali系统上自带的LAMP搭建DVWA,以上方法详细过程不赘述。

一、DVWA下载配置

首先在github上下载DVWA,下载之后将文件拷贝至/var/www/html目录里。

sudo git clone https://github.com/digininja/DVWA.git
sudo cp -r DVWA/ /var/www/html

进入/var/www/html/DVWA/config/目录,编辑config.inc.php文件。

sudo cp config.inc.php.dist config.inc.php
sudo vim var/www/html/DVWA/config/config.inc.php

编辑的内容截图如下:

其中,$_DVWA[ 'db_server' ]填写本机回环地址。其余$_DVWA[ 'db_database' ] 、$_DVWA[ 'db_user' ] 、$_DVWA[ 'db_password' ] 数据库、账号、密码自己设定,后面设置数据库时要与之相同。$_DVWA[ 'db_port ']端口号用默认的也可以自己设定。$_DVWA[ 'recaptcha_public_key' ]  、$_DVWA[ 'recaptcha_private_key' ] 需要科学上网登陆谷歌网站获取,或者使用别人的。

同时,对文件夹赋予权限命令如下:

sudo chmod -R 777 /var/www/html/DVWA

二、Apache、Mariadb环境配置

首先我电脑的Kali系统版本如下,是没有安装php-gd的。

输入以下安装命令,将没有装的软件装一下:

sudo apt install -y apache2 mariadb-server mariadb-client php php-mysqli php-gd libapache2-mod-php

然后启动Apache和Mariadb数据库,命令如下:

service mariadb start
service apache2 start

然后登入数据库中,命令如下,数据库不用密码也能登入。

sudo mysql -u root

在数据库中照着之前设置的数据库名字、账号密码进行创建设置,命令如下:

mysql> create database dvwa;

mysql> create user dvwa@localhost identified by 'dvwa';

mysql> grant all on dvwa.* to dvwa@localhost;

mysql> flush privileges;

设置完之后退出数据库,配置/etc/php/8.2/apache2/php.ini文件,命令如下:

sudo vim /etc/php/8.2/apache2/php.ini

将allow_url_include修改为On,截图如下:

 将display_errors和display_startup_errors修改为On,截图如下:

之后保存退出。

三、DVWA创建设置

打开网页http://127.0.0.1/DVWA/login.php,输入默认用户admin,默认密码password进行登陆。

登陆之后点击左侧Setup / Reset DB,然后点击下方创建重置数据库,截图如下:

 然后就可以使用DVWA啦,啦!

嘉可运维开发
关注
  • 6
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
kali2021.3安装dvwa靶场
02-24
描述中提到,这个教程是为刚接触Kali的爱好者准备的,帮助他们了解如何在Kali系统中设置DVWA。 在安装过程中,首先要在物理机上下载DVWA的文件,并进行解压。解压后,需要将文件夹重命名为“dvwa”,以便后续操作。...
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,2024年最新网络安全入门你值得拥有
2401_84254406的博客
04-10 605
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
kali安装dvwa
weixin_39445116的博客
10-10 875
展示在kali中部署DVWA的过程
【靶场搭建】-01- 在kali搭建DVWA靶机
最新发布
Zane的博客
06-15 714
搭建DVWA靶机
kaliDVWA的环境搭建
weixin_53067829的博客
04-07 5235
kali与渗透
Kali下安装 dvwa 的完整详细教程
lza20001103的博客
07-11 8536
Kali下安装 dvwa 的完整详细教程
kali系统安装DVWA(最全)
qq_64290057的博客
10-26 6860
然后打开浏览器,地址栏中输入 127.0.0.1/DVWA 回车后自动跳转至 127.0.0.1/DVWA/setup.php然后创建数据库,如下表示创建成功然后跳转至 127.0.0.1/DVWA/login.php 用户名和密码默认为 admin 和 password另外一种方法(主要是借鉴这里的)Kali下安装 dvwa 的完整详细过程。
Kali Linux搭建DVWA漏洞靶场(全过程)
weixin_45876883的博客
04-26 1万+
kali Linux系统搭建DVWA漏洞靶场环境
kali搭建dvwa(自测可用)环境演练
qq_42077227的博客
03-16 1812
搭了几次,因为系统重置了好几次,每次重置完都要重新搭建。所以记录下来。 找了好多教程发现都不行,弄了好久才可以,决定要记录下来。 1.下载dwva。 打开终端:输入命令“git clone https://github.com/ethicalhack3r/DVWA.git”,克隆下载到kali。 2.把DVWA移动到“/var/www/htm”文件夹下并且改名为dvwa,赋给dvwa文件夹755权...
Kali搭建DVWA——Web靶场
微笑涛声
11-11 1万+
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
网络安全-01-VMware安装Kali&部署DVWA
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-28 1万+
Kali linux镜是基于Debian的Linux的发行版,高级渗透测试及安全审核的工具。
十三、kali windows DVWA搭建及测试
01-15
三、六步快速搭建DVWA 1. 下载并安装PHPstudy:这是一个集成的开发环境,包含Apache、MySQL和PHP,便于在Windows上运行PHP应用。 2. 将DVWA源代码解压缩,并将其放置在PHPstudy的WWW目录下。 3. 进入DVWA的config...
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
### Kali下利用XAMPP搭建DVWA及使用Command Injection #### 一、概述 DVWA(Damn Vulnerable Web Application)是一款广泛使用的用于安全测试的学习工具,它包含了多种常见的Web应用漏洞,例如SQL注入、XSS等。...
2020-10-18-kali搭建DVWA.md
01-24
Kali搭建DVWA
DVWA-master靶场搭建过程
09-16
下面将详细介绍如何搭建DVWA靶场。 首先,你需要准备以下工具和环境: 1. **操作系统**:通常使用Linux发行版,如Kali Linux或Ubuntu,因为它们内置了大量安全工具。当然,Windows或Mac也可以,但可能需要额外配置...
kali部署dvwa靶场
weixin_60719780的博客
11-06 3891
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。1、首先我们需要dvwa的包,我们可以在GitHub上进行下载,在windows上下载后,上传到kali上,通过unzip命令(unzip DVWA-master.zip)进行解压;使用该命令,修改数据库配置文件中的用户与密码。以上都做好后,我们就可以进入了。
安全入门学习第一天(kali搭建DVWA环境)
xuanyulevel6的博客
08-20 6378
安全入门学习第一天(kali搭建DVWA环境)
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 4579
目录: 一、SQL盲注 SQL盲注与SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注: 盲注:SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
Kali Linux搭建DVWA漏洞靶场(保姆式教学)
apple_51319648的博客
01-06 2257
前提1.搭建Kali Linux虚拟机2.下载DVMA-master压缩包。
kali搭建Dvwa靶场
05-17
Dvwa(Damn Vulnerable Web Application)是一个用于测试Web应用程序安全性的PHP/MySQL Web应用程序。在Kali Linux搭建Dvwa靶场的步骤如下: 1. 首先,在终端中使用以下命令安装LAMP服务器: sudo apt-get update sudo apt-get install lamp-server^ 2. 安装完成后,使用以下命令下载Dvwa: sudo git clone https://github.com/ethicalhack3r/DVWA.git /var/www/html/dvwa/ 3. 使用以下命令更改Dvwa配置文件的名称: sudo mv /var/www/html/dvwa/config/config.inc.php.dist /var/www/html/dvwa/config/config.inc.php 4. 然后,使用编辑器打开配置文件/var/www/html/dvwa/config/config.inc.php,并将以下变量设置为以下值: $DB_USER='root'; $DB_PASSWORD=''; $DB_NAME='dvwa'; 5. 接下来,使用以下命令设置MySQL数据库: sudo mysql -u root -p create database dvwa; grant all on dvwa.* to 'root'@'localhost' identified by ''; flush privileges; exit; 6. 最后,在Web浏览器中输入Kali Linux的IP地址和“/dvwa”路径,例如http://localhost/dvwa。然后,使用用户名“admin”和密码“password”登录Dvwa
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值