7.3、kali windows DVWA搭建及测试

已于 2023-12-26 09:38:41 修改
阅读量1.2k 收藏 24
点赞数 27
分类专栏: 网络安全 文章标签: 网络安全 php 网络攻击模型
于 2023-12-18 10:46:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33782021/article/details/134972060
版权

目录

一、常见的网站漏洞有哪些?

二、DVWA(Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用)

三、六步快速搭建DVWA

1.下戴并安装PHPstudy:百度搜索PHPstudy

3.进入DVWA/config目录,将config.inc.php.dist最后的.dist删去

4.打开刚刚重命名的config.inc.php文件(用记事本打开),修改db_user和db_password root root

5.浏览器访问http://127.0.0.1/DVWA,点击最下方的Create Database

6.浏览器访问http://127.0.0.1/DVWA/, 输入用户名admin,密码password就可以登录dvwa

四、命令执行—危害巨大的漏洞

五、DVWA实测—命令执行之防御low

5.1、防御low:将安全级别设置为low

5.2、ping 127.0.0.1(忽视乱码)

5.3、ping whoami

5.4、查看DVWA网站PHP源代码

六、DVWA实测—命令执行之防御medium

​编辑6.1、防御medium:将安全级别设置为medium

6.2、view source查看DVWA网站的PHP源代码

6.3、ping 127.0.0.1&&whoami

6.4、ping 127.0.0.1&whoami

七、DVWA实测—命令执行之防御high

7.1、防御high:将安全级别设置为high

7.2、view source查看DVWA网站的PHP源代码

7.3、ping 127.0.0.1| whoami(有空格)

7.4、ping 127.0.0.1|whoami(无空格)

7.5、ping 127.0.0.1&whoami

7.6、ping 127.0.0.1&&whoami

八、DVWA实测—命令执行之防御impossible

8.1、防御impossible:将安全级别设置为impossible

8.2、view source查看DVWA网站的PHP源代码

8.3、代码解释

一、常见的网站漏洞有哪些?

SQL注入:泄露破坏数据库,数据库中可能有账号密码等敏感信息
命令执行:获取目标机器命令权限,执行非法命令,破坏或控制受害机
文件上传:上传后门病毒木马到网站中,破坏网站甚至系统

二、DVWA(Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用)

DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞,可以学习攻击及修复方式

PHP环境:WAMP(Windows Apache Mysql Php)
DVWA源代码下载:https://github.com/digininja/DVWA/archive/master.zip

三、六步快速搭建DVWA

1.下戴并安装PHPstudy:百度搜索PHPstudy

2.将解压后的DVWA原代码放置phpstudy安装目录的WWW文件夹

3.进入DVWA/config目录,将config.inc.php.dist最后的.dist删去

4.打开刚刚重命名的config.inc.php文件(用记事本打开),修改db_user和db_password root root

5.浏览器访问http://127.0.0.1/DVWA,点击最下方的Create Database

        1)浏览器输入127.0.0.1(访问自己),显示hello world,表示成功       

        2)浏览器输入127.0.0.1/DVWA-master(WWW文件下DVWA的文件夹名称)

        3)创建数据库(点击最下方的Create Database)

6.浏览器访问http://127.0.0.1/DVWA/, 输入用户名admin,密码password就可以登录dvwa

四、命令执行—危害巨大的漏洞

        一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标P,提交后后台会对该IP地址进行一次ping测试并返回测试结果。而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交恶意命令,让后台进行执行,从而获得后台服务器权限。

              网站或路由器本身具有网络连接检测的功能

        cmd1|cmd2: 无论cmd1是否执行成功,cmd2将被执行

        cmd1;cmd2: 无论cmd1是否执行成功,cmd2将被执行

        cmd1&cmd2: 无论cmd1是否执行成功,cmd2将被执行

        cmd1llcmd2: 仅在cmd1执行失败时才执行cmd2

        cmd1&&cmd2: 仅在cmd1执行成功后时才执行        


        常用的cmd命令:

          whoami:查看当前用户名
          ipconfig:查看网卡信息
          shutdown -s -t 0 关机(-s:shutdown   -t:time  0)
          net user [username] [password] /add增加一个用户名为username密码为password的新用户            type [file name] 查看filename文件内容(type:打印)

五、DVWA实测—命令执行之防御low

5.1、防御low:将安全级别设置为low

command injection——命令执行

5.2、ping 127.0.0.1(忽视乱码)

5.3、ping whoami

与本机cmd输入whoami回显一致

5.4、查看DVWA网站PHP源代码

ping通127.0.0.1,下方有个view source按钮可以显示DVWA网站的PHP源代码是如何实现的

六、DVWA实测—命令执行之防御medium

        防御命令执行的最高效的方法,就是过滤命令连接符

6.1、防御medium:将安全级别设置为medium

6.2、view source查看DVWA网站的PHP源代码

        DVWA medium防御中过滤了 && 和; 并不会影响其他符号正常使用

6.3、ping 127.0.0.1&&whoami

6.4、ping 127.0.0.1&whoami

七、DVWA实测—命令执行之防御high

7.1、防御high:将安全级别设置为high

7.2、view source查看DVWA网站的PHP源代码

注:DVWA留了个窗口,DVWA并没有拦截‘|’,二是拦截的|+空格,即‘| ’

7.3、ping 127.0.0.1| whoami(有空格)

7.4、ping 127.0.0.1|whoami(无空格)

7.5、ping 127.0.0.1&whoami

7.6、ping 127.0.0.1&&whoami

八、DVWA实测—命令执行之防御impossible

8.1、防御impossible:将安全级别设置为impossible

        impossible的防御正如其名,不可能被攻击,是安全开发人员的典范,其他后端语言也可实现相应算法

8.2、view source查看DVWA网站的PHP源代码

8.3、代码解释

网运少年
关注
  • 27
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Damn Vulnerable Web Application(DVWA)——文件上传漏洞
longanquan的博客
08-06 1146
文件上传漏洞简介 文件上传是web应用不可或缺的功能之一。如果服务器配置不当或者没有进行足够的过滤,web用户就可以上传任意文件,包括恶意脚本文件等,这就造成了文件上传漏洞。 环境简绍 Windows7模拟客户机(攻击者,有恶意代码文件,有菜刀工具) Window server 2008模拟服务器(搭建DVWA) LOW难度 在win7上访问DVWA 我们直接将做好的一句话木马进行上传 一句话木马为.php文件,文件内容为: <?php @eval($_POST['pass']);?> 然后
DVWA搭建kali+Windows
desdemona_syy的博客
10-24 431
DVWA搭建kali+WindowsWindows搭建过程Kali搭建过程 Windows搭建过程 Windows搭建过程我是跟着B站up鱼蛋代码来做的 附上网站https://www.bilibili.com/video/BV1Zt411H7uk/ 但是在做的时候还是有一些小错误。 首先是: Kali搭建过程 ...
phpstudy搭建dvwa靶场超详细教程(附带压缩包下载)
最新发布
粘贴工程师的博客
05-07 345
在左下方 Security菜单设置安全级别,不同安全级别的生效代码不一样,选择以后submit。那么PHP的配置文件是:phpstudy_pro\Extensions\php\php。数据库的地址,本机数据库用127.0.0.1,远程数据库改成远程机器的IP。把解压后的代码放在PHPStudy的WWW路径下(根目录)。配置文件有两个值要修改,以下两个值,要从Off改为On。3306,如果没改端口,不需要修改。默认是root,不需要修改。数据库的默认密码是root。dvwa,不需要修改。
Kali渗透测试DVWA系列7——SQL Injection(SQL注入)
浅浅的博客
06-13 3833
目录 一、SQL注入 1、SQL注入漏洞原理 2、SQL注入类型 3、SQL注入过程 二、实验环境 三、实验步骤 安全级别:LOW 安全等级:Medium 安全级别:High 安全级别:Impossible 一、SQL注入 1、SQL注入漏洞原理 把SQL命令插入到Web表单提交、或输入域名、或页面提交的查询字符串中,从而达到欺骗服务器执行恶意的SQL命令。 2、S...
Kali渗透测试DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 5855
一、File Upload(文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。 2、文件上传漏洞前提条件...
十三、kali windows DVWA搭建测试
01-15
Kali Windows环境下DVWA搭建测试详解》 在网络安全领域,模拟真实环境进行渗透测试是提升技能的重要途径。 Damn Vulnerable Web Application (DVWA) 是一个由OWASP(Open Web Application Security Project)...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
kali-Linux】DVWA搭建漏洞靶场
新手学习kail-linux的成长之路,希望有一天自己也能有一技傍身。
12-10 1184
在kail里学习各种靶场的搭建,方便复现各式各样的漏洞。
2020-10-18-kali搭建DVWA.md
01-24
### Kali Linux上搭建DVWA环境详解 #### 一、前言 DVWA(Damn Vulnerable Web Application)是一款被设计用于安全测试人员进行渗透测试实验的Web应用平台,它包含了多种常见的Web应用程序漏洞,如SQL注入、XSS跨站...
kali安装DVWA详细教程
热门推荐
qq_45809587的博客
03-29 1万+
kali安装DVWA详细教程 1、下载DVWAkali不用安装给git,一般自带) 2、把下载完成后的文件移到/var/www/html/目录下,并进入到目录下,看看有什么 (移到该目录下的原因是要在本机搭建apache+mysql+php服务器,apache网站点存在该目录下,所以将DVWA放在该目录下) 3、给目录权限,再次查看,发现DVWA有颜色了,使用ls -l查看权限 4、启动MySql和Apache 5、输入命令查看端口 (anpt每个字母分别代表:列出所有连接、监听,端口号,进
DVWA(Damn Vulnerable Web Application)
02-26
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有Brute Force(暴力(破解))、Command Injection(命令行注入) 、CSRF(跨站请求伪造)等十个模块
dvwa安全测试手册.pdf
05-25
本文档介绍目前较流行的小型WEB 安全测试程序DVWA 的相关漏洞测试过程与漏洞程序的代码审计。 查阅本文档需要掌握一定代码基础
Web应用安全 -- DVWA部署(Linux、Docker版)
luckcxy的专栏
09-13 1941
一、DVWA简介 Damn Vulnerable Web Application (DVWA)(译注:可以直译为:"该死的"不安全Web应用网站),是一个编码糟糕的、易受攻击的 PHP/MySQL Web应用程序。 它的主要目的是帮助安全专业人员在合法的环境中,测试他们的技能和工具,帮助 Web 开发人员更好地了解如何增强 Web 应用程序的安全性,并帮助学生和教师在受控的课堂环境中,了解 Web 应用程序的安全。 二、场景模块简介 DVWA主要包含以下场景模块: 1.Bruce For...
Kali Linux搭建DVWA漏洞靶场(保姆式教学)
apple_51319648的博客
01-06 2432
前提1.搭建Kali Linux虚拟机2.下载DVMA-master压缩包。
DVWA靶场搭建DVWA - Damn Vulnerable Web Application
qq_27327057的博客
09-25 477
请注意,如果您使用的是MariaDB而不是MySQL(在Kali中默认使用MariaDB),则不能使用数据库root用户,必须创建一个新的数据库用户。DVWA的目标是实践一些最常见的网络漏洞,具有不同程度的难度,以及一个简单的直接界面。如果在创建数据库时收到错误,请确保在./config/config.inc.php中输入的数据库凭据是正确的。要设置数据库,只需单击主菜单中的“设置DVWA”按钮,然后单击“创建/重置数据库”按钮。4.移动解压的文件到/var/www/html 文件夹中。
基于DVWA+KALI安全测试工具平台演示XSS注入的案例
t13237652134的博客
10-22 2885
document.write('<p>张三</p>');(2)<ScRiPt>AlErt('XSS')</ScRiPt> //过滤了大小。(1)<script>alert('XSS')</script> //简单弹框。(1)<script>alert('XSS')
Web渗透实训——kali环境搭建phpstudy+dvwa
weixin_58689618的博客
01-02 3647
一、kali环境搭建 1.在官网下载当前的centos 本文下载的是17 相关链接:https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html 下载的是windows版,并非linux版本 可以在网上找一下许可证 2.kali压缩包下载——可以在阿里云开源镜像里下载 阿里云开源镜像: https://mirrors.aliyun.com/kali-images/kali-2022.4/?
DVWA靶机-XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
天下著书立传者,皆为我师
03-16 2193
DVWA靶机--讲解XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
DVWA 简介及安装
刘箫-技术库
03-05 1587
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
Kali Windows搭建测试DVWA漏洞实战教程
在本文中,我们将深入探讨如何在Windows环境下利用Kali Linux系统搭建测试OWASP(Open Web Application Security Project)提供的Damn Vulnerable Web Application (DVWA)。DVWA是一个开源的PHP Web应用程序,设计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网运少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值