本文介绍了DVWA(DamnVulnerableWebApplication),一个用于安全脆弱性检测的PHP/MySQLWeb应用,它提供了十个攻击模块和不同安全级别的环境。文章详细指导了如何在PHPStudy环境下安装和配置DVWA,以便初学者进行Web渗透学习和测试。
DVWA 简介及安装
学习渗透测试,特别是 Web 渗透,最头疼的无疑就是寻找靶机环境,通常是不同的漏洞需要找不同的靶机源码,而不同的源码通常 Web 架构又不一样,所以要找到一套能够练习所有 Web 渗透技巧的靶机环境,经常需要搭建 N 个 Web站点,无疑大大提高了学习的入门门槛。
DVWA简介
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。
另外,DVWA 还可以手动调整靶机源码的安全级别,分别为 Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。一般 Low 级别基本没有做防护或者只是最简单的防护,很容易就能够渗透成功;而 Medium 会使用到一些非常粗糙的防护,需要使用者懂得如何去绕过防护措施;High 级别的防护则会大大提高防护级别,一般 High 级别的防护需要经验非常丰富才能成功渗透;最后 Impossible 基本是不可能渗透成功的,所以 Impossible 的源码一般可以被参考作为生产环境 Web 防护的最佳手段
DVWA安装
上文提到,DVWA 是 PHP/MySQL 的源码环境,所以需要准备 PHP 和 MySQL 的运行环境。PHPStudy 是一个 PHP 调试环境的程序集成包。该程序包集成最新的 LAMP 和 WAMP 架构,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该软件提供 Windows 和 Linux 的版本,我们这里的演示环境为 Windows Server 2008 R2 X64,所以下载 Windows 版本。下面演示如何安装 DVWA,我们使用的 DVWA 版本是目前最新的 DVWA 1.9
安装环境所需工具下载地址:
- PHPStudy:https://www.xp.cn/download.html
- DVWA:https://github.com/ethicalhack3r/DVWA/archive/master.zip
- 百度盘:PHPStudy DVWA
1、安装 PHPStudy
步骤 1:运行安装程序,选择安装目录,建议选择非 E盘,我们这里选择E:\phpstudy
步骤 2:等待解压完成,PHPStudy 会自动运行。如果出现报错,则需要安装 VC11、VC14 的运行库
步骤 3:报错后自动弹出 VC 运行库的下载页面,如图,发现只有 PHP5.5、PHP5.6、PHP7.0、PHP7.1 才需要安装 VC11 和 VC14,我们的 DVWA 推荐运行环境使用默认的 PHP5.4.45 就行,该环境只需 VC9,我们的操作系统已经内置了,所以可以无需下载,直接运行
步骤 4:点击启动按钮,直到显示 Apache 和 MySQL 都已经启动,则 PHPStudy 安装成功,如图
2、安装 DVWA
步骤 1:解压下载的DVWA-master.zip,为方便后期访问,把解压的文件夹改名为 DVWA,把该文件夹复制到 PHPStudy 的默认 Web 站点根目录E:\phpstudy\WWW,如图所示。
步骤 2:在E:\phpstudy\WWW\DVWA\config目录下,找到 config.inc.php.dist文件,重命名为config.inc.php
步骤 3:用记事本打开config.inc.php 文件,把配置文档中的 $_DVWA[ 'db_password' ] = 'P@ssw0rd'; 修改为 $_DVWA[ 'db_password' ] = 'root';同时需要修改$_DVWA[ 'db_user' ] = 'dvwa'; 修改为$_DVWA[ 'db_user' ] = 'root';,如图(这里修改的是 MySQL 的管理员密码,该密码默认是 root,如果修改过 MySQL 密码,这里需要改成你自己的密码)
步骤 4:使用浏览器(推荐 Chrome)访问站点安装页面,URL 使用本机 IP 地址即可,这里靶机的 IP 地址为192.168.197.199,安装页面地址就为http://192.168.197.199/dvwa/setup.php,如图
步骤 5:在安装页面下方点击Creat / Reset Database按钮来创建数据库,出现提示 Setup Success则说明安装成功,如图。如果此处创建失败,检查上一步 MySQL 密码是否正确
步骤 6:点击login,进入登录页面,使用默认用户admin,密码password 登录到渗透练习页面,如图
步骤 7:点击DVWA Security按钮,在这个页面中可以设置 DVWA 的安全级别,可以发现当前默认的安全级别为Impossible,如图 4-11
至此 DVWA 就已经安装完毕,可以开始进行 Web 渗透的练习了。如果想还原到初始干净的状态,再次重置数据库即可。
2043
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
