Liunx部署DVWA靶场

最新推荐文章于 2024-04-26 22:03:48 发布
最新推荐文章于 2024-04-26 22:03:48 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: 搭建靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45883910/article/details/122563232
版权

1、准备好DVWA源码文件。
DVWA源码包下载
2、将文件解压到/var/www/html/目录下。
3、赋予文件目录权限:
chmod -R 755 /var/www/html/DVWA

  • -R 是递归修改文件和目录。

4、开启MySQL服务:
service mysql start

  • 进数据库:mysql -uroot -p
  • 创建dvwa数据库:CREATE DATABASE dvwa;
  • 创建一个连接数据库的用户(dvwa)及密码(dvwa)并赋予权限。
  • create user ‘dvwa’@‘localhost’ identified by ‘dvwa’;#创建用户名
  • grant all on . to ‘dvwa’@‘localhost’; #赋权
  • set password for ‘dvwa’@‘localhost’ = password(‘dvwa’);#设置密码
  • exit #退出mysql
select user();  #看当前登录数据库的身份
show databases;  #看所有数据库
use dvwa;
show tables; #看数据库的表

5、配置DVWA里的config.inc.php配置文件:
填入创建的数据库名、连接用户、密码

6、开启apache服务:
service apache2 start
7、浏览器访问127.0.0.1/DVWA/ 出现状态页面。

在这里插入图片描述

8、编辑 dvwa/config/config.inc.php这个配置文件

$_DVWA[ 'recaptcha_public_key' ] = '';
$_DVWA[ 'recaptcha_private_key' ] = '';

key可以自己生成,地址是
https://www.google.com/recaptcha/admin/create

把key填上就行了

$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

踩坑:

1)以下php.ini文件配置在/etc/php/7.4/apache2/php.ini
中,并不是DVWA目录下的php.ini文件。

PHP function safe_mode: Disabled
PHP function allow_url_include: Enabled

2)以下文件修改权限:
如:chmod 777 /var/www/html/DVWA/hackable/uploads/

[User: root] Writable folder /var/www/html/DVWA/hackable/uploads/: No
[User: root] Writable file /var/www/html/DVWA/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt: No
[User: root] Writable folder /var/www/html/DVWA/config: No
Bear :)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶机搭建-基于CentOS Stream系统
zaixiaziyang的博客
05-06 326
Damn Vulnerable Web Application (DVWA)(译注:可以直译为:"该死的"不安全Web应用网站),是一个编码糟糕的、易受攻击的 PHP/MySQL Web应用程序。它的主要目的是帮助安全专业人员在合法的环境中,测试他们的技能和工具,帮助 Web 开发人员更好地了解如何增强 Web 应用程序的安全性,并帮助学生和教师在受控的课堂环境中,了解 Web 应用程序的安全DVWA的具体目标是通过简单明了的界面,来演练一些最常见的 Web 漏洞,这些漏洞具有不同的难度级别。
kktv无线网链接服务器失败,www.kktv777.com服务器iP
热门推荐
weixin_33356324的博客
08-12 9万+
2021-05-19-----2021-06-1534.98.99.302020-10-11-----2021-05-1623.225.94.482020-10-11-----2021-05-1623.225.94.432020-10-11-----2021-05-1623.225.94.382020-10-11-----2021-05-1623.225.94.72020-10-12-----20...
内网攻防-提权-Linux
h1nt的博客
08-17 1027
Linux提权一文通 前言 原文来自于https://www.freebuf.com/articles/251884.html 感觉很多都是机翻,还有些大大小小的格式问题 遂去外网找到原文重新翻译排版了一遍,同时也参考了原文的翻译 0x01 Linux提权描述 大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件,查看私人信息或安装不需要的程序,例如病毒。通常,当系统存在允许
Kali Linux搭建DVWA漏洞靶场(全过程)
weixin_45876883的博客
04-26 8378
在kali Linux系统中搭建DVWA漏洞靶场环境
dvwa安装、配置、使用教程(Linux
weixin_33697898的博客
05-09 1017
一、搭建LAMP环境 首先搭建好LAMP环境,如没配好参见“Linux+Apache+MySQL+PHP配置教程” 或者使用官方推荐的XAMPP:https://www.apachefriends.org/download.html   二、安装DVWA 2.1 下载dvwa 官网:http://www.dvwa.co.uk/ 直接下载:https://codeload.github.com/et...
网络安全(渗透)DVWA靶场安装所需配置
07-10
这个是DVWA网络安全渗透靶场,这个是压缩包,此为靶场,不要看错了,学习网络安全或者是其他的渗透知识。靶场是必备的,一个好的靶场对学习知识起到了十分重要的作用,DVWA靶场是网络安全或者是渗透中必备的东西,所以必须要购买! 由于开发人员在编写源代码时,没有对源代码中可执行的特殊函数入口做过滤,导致客户端可以提交一些cmd命令,并交由服务器程序执行。导致攻击者可以通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序,服务器程序通过system、eval、exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。
linux chmod 777子目录,我如何chmod 777/var/www的所有子文件夹?
weixin_33634121的博客
05-01 2万+
问题描述我正在运行网络服务器和FTP服务器,其中/var/www绑定到/home/user/www。我将两个目录都设置为chmod 777(这很好,因为它仅用于测试)。我可以将文件上传到/home/user/www,但每当我创建一个新目录时,我总是要在该文件夹上运行chmod 777。否则,当我尝试浏览它时,我收到错误消息You don’t have permission to access /t...
Centos给文件设置了777权限仍不能访问解决方案
runwuwushengxiyu的博客
07-25 1万+
Centos给文件设置了777权限仍不能访问解决方案
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA靶场源码分享
12-11
学习使用,大家一起进步,此资源是为了无法在github上临时下载的同学分享,以备用,不需要积分,如果被调整了积分请联系UP主
dvwa靶场训练.rar
03-17
DVWA靶场,适合新手练习漏洞基础,web安全,渗透,漏洞基础,典型漏洞,漏洞原理刨析,搭建在自己虚拟键,带源码,多分析
PHP、Apache环境中部署DVWA(综合靶场
01-08
PHP、Apache环境中部署DVWA(网络安全综合靶场),包括密码爆破、SQL注入、文件上传、文件包含、XSS、CSRF等等场景
【网络安全安全事件管理处置 — 安全事件处置思路指导
最新发布
享你所想
04-26 484
一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集 二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复 三、处理未授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复 四、处理复合型安全事件 1.建议
从内部防护汽车网络安全——硬件安全模块(HSM)保护ECU主处理器内部
dianqicyuyan的博客
04-23 251
HSM是一种硬件,它以物理方式封装了安全功能。其集成芯片专为IT安全应用而设计,通常具有自己的处理器核心、各种内存(RAM、ROM、闪存等)和硬件密码加速器。此外,HSM必须满足用于车辆应用的特定标准,并且极其有效的集成对于降低成本至关重要。其主要要求包括ECU应用程序和HSM之间的安全接口,以及用于分析故障的调试/测试接口。HSM必须能够以尽可能短的等待时间处理加密信息,并能够承受汽车环境中的标准温度。从根本上说,HSM通过其自己的处理器核心来执行汽车应用场景所需的所有IT安全功能。
网络安全数字孪生:一种新颖的汽车软件解决方案
经纬恒润的官方博客
04-22 814
​ 经纬恒润作为Cybellum在中国的代理商,旨在借助产品安全平台以及服务,提供汽车信息安全解决方案,帮助国内汽车OEM及其供应商能够在汽车软件开发全生命周期内大规模评估和降低安全风险,保证产品安全
网络安全(黑客)—2024自学
dexi1113的博客
04-16 1707
我在这里可以很肯定地告诉你:"网络安全有很好的发展前景,前沿网络安全技术即将崛起,或者说已经崛起"。
【网络安全】常见的网路安全设备及功能作用总结
白帽黑客八哥的博客
04-22 320
一种整合多种安全功能(如防火墙、防病毒、内容过滤等)于一体的网络安全设备。
docker部署dvwa靶场
10-25
Docker部署DVWA靶场可以大大简化部署过程,以下是具体步骤: 1. 在Docker仓库中搜索DVWA镜像,可以使用以下命令:sudo docker search DVWA 2. 选择一个合适的镜像并下载,可以使用以下命令:sudo docker pull <镜像名称> 3. 运行镜像并映射端口,可以使用以下命令:sudo docker run -d -p 80:80 <镜像名称> 4. 访问http://localhost即可进入DVWA靶场

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值