DVWA渗透测试平台配置

最新推荐文章于 2024-05-18 12:29:56 发布
最新推荐文章于 2024-05-18 12:29:56 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: DVWA

Damn Vulnerable Web Application (DVWA),这个应用程序有若干基于web的漏洞,比如跨站脚本 (XSS), SQL注入, CSRF,命令注入等。


下面的步骤会帮你安装一个web服务器,并运行应用程序。

1、下载并安装XAMPPhttps://www.apachefriends.org/download.html,对于Windows XP,可以在这里https://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.8.2/xampp-win32-1.8.2-6-VC9-installer.exe/download下载XAMPP。

2、一旦安装了XAMPP,到控制面板点击“Start”按钮,开启Apache和MySql服务。

3、在这里http://www.dvwa.co.uk/下载DVWA应用程序,解压文件到一个新的文件夹中,命名为“dvwa”。

4、打开“C:\xampp\htdocs”文件夹,把该文件夹里的内容移动到另外一个地方。

5、把“dvwa”文件夹拷贝到“C:\xampp\htdocs”目录。

6、在浏览器的地址栏中输入下面的内容并访问:http://127.0.0.1/dvwa/login.php

会显示一个数据库设置页面。

040416_2315_LabEthicalH9.png

7、到“C:\xampp\htdocs\dvwa\config”文件夹下,用记事本打开“config.inc”文件。

8、移除“db_password”的值,如下图所示.

040416_2315_LabEthicalH10.png

9、回到浏览器,然后刷新页面,会显示一个登录页面。

040416_2315_LabEthicalH11.png

10、输入默认的登录凭证,比如“admin/password”,登录应用程序。

040416_2315_LabEthicalH12.png

我们成功配置了一个web服务器并在其上安装了一个应用程序,现在我们通过Kali Linux或者BackTrack访问应用程序,访问http://ip-address-of-windows-xp-machine/dvwa/login.php,就可以开始攻击练习了。

当你通过Kali Linux或者BackTrack访问DVWA的时候,你可能会遇到“Access forbidden”错误,如下:

040416_2315_LabEthicalH13.png

进入“c:\xampp\htdocs\dvwa”文件夹,打开“HTACCESS File”,定位到“allow from”行,输入Kali Linux的IP地址,如下图所示:

040416_2315_LabEthicalH14.png

再次访问URL,你可以看到DVWA的登录页面了。

040416_2315_LabEthicalH15.png


本文出自  http://www.freebuf.com/sectool/102661.html

行在月落时
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试环境部署DVWA
10-29
DVWA(Damn Vulnerable Web Application)是一款专门为渗透测试和安全教育设计的开源Web应用程序。在这个环境中,我们可以模拟各种常见Web漏洞,如SQL注入、跨站脚本(XSS)、文件包含、命令注入等,以学习如何检测...
DVWA平台搭建+SQL注入实验详解
Karka_的博客
08-15 5099
最终目的:得到爆破数据库,得到数据库中的用户名和密码,过程:1)查看页面的传递方式2)判断是否存在注入,注入类型是什么3)猜解SQL 查询语句中的字段数4)获取当前数据库名和基本信息5)获取数据库中的表名6)获取表中的字段名7)爆破关键字段的内容(用户名、密码)
【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
JackFCH的博客
10-08 5465
网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程中着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Application)是一款PHP/MySQL的网络应用程序,其设计目的主要是为了帮助安全专家们在合法的环境下测试他们的技能和工具,或是帮助学生和开发者们更好地理解和学习网络应用程序的安全知识,比如Web渗透。
DVWA介绍以及部署安装
最新发布
weixin_58342593的博客
05-18 1367
因为DVWA 是一个动态网站,所以需要先部署好一个动态网站最基本的环境 (tip:动态网站是指可以交互的网站,如必应、百度、4399等,也可以理解成有数据存储(数据库)用户信息的网站服务器)LAMP是指由 Linux + Apache + Mysql + Php 所构成的环境LNMP是指由 Linux + Nginx + Mysql + Php 所构成的环境。
DVWA漏洞测试平台分析
m0_52051132的博客
10-15 330
DVWA 漏洞测试平台分析
dvwa使用教程
huitest的博客
02-04 2万+
2.3 启用功能 dvwa上的漏洞,需要些刻意的配置才能被利用。访问:http://172.0.0.1/dvwa如下,红色表示不能正常使用: 问题:PHP function allow_url_include:Disabled 处理:编缉/etc/php.ini将allow_url_include值由Off改为On 问题:PHP module gd: Missing 处理:yum install -y php-gd 问题:reCAPTCHA key: Missing 处理:编...
搭建DVWA漏洞环境
m0_62207482的博客
02-20 715
Database” 按钮进行安装,安装成功后则如图2-11所示,单击 “login” 即可登录,默 认账号为admin, 密码为password。件,找到allow_url_include, 把Off 改为On, 然后重启PHP即可解决这个问题,如图 2-12所示。接着修改config 文件夹下的config.inc.php 中数据库的用户名、密码、数据库 名,如图2-10所示。/phpMyAdmin/, 创建名为 “dvwa” 的数据 库,如图2-9所示。
渗透测试初学者资源 DVWA压缩包
12-23
DVWA(Damn Vulnerable Web Application)是一款专为渗透测试初学者设计的开源Web应用,它包含了一系列常见安全漏洞,便于学习者实践和理解各种攻击手段。这个"渗透测试初学者资源 DVWA压缩包"显然就是针对想要进入...
网络渗透测试环境安装包
01-14
"网络渗透测试环境安装包"就是为了这个目的而准备的,它包含了多个工具和平台,如phpStudy、DVWA(Damn Vulnerable Web Application)以及Mutillidae。 phpStudy是一款非常流行的PHP开发和测试环境集成软件,它集成...
pikachu渗透测试平台,最新版本,最稳定版本
06-28
对于学习渗透测试的人来说,找到一个目标用来练习渗透测试技术很重要,尤其是现在国家在这方面的监管很严格,所以搭建一个渗透测试平台用来练习是很多学习渗透测试的人特别是初学者的最佳选择。Pikachu是一个带有...
DVWA配置二所需压缩包
11-09
6. **学习资源** - DVWA是一个强大的学习工具,你可以通过它学习Web应用安全的基础知识,同时提升你的渗透测试技巧。社区中有许多相关的教程和讨论,可以辅助你的学习。 总之,"DVWA配置二所需压缩包"是用于在本地...
DVWA暴力破解(后续)
weixin_47498728的博客
05-05 5253
经过一段时间的学习,我发现之前的文章还是存在很多问题,所以连夜更新了这篇后续。 这里我爆破的是DVWA的登录界面(如图所示) 教程开始: 1.启动php 2.启动Burp Suite 3.打开测试页面(此时拦截状态显示ON,表示开启) 4.进入dvwa,网址:http://localhost/login.php 5.会发现网站一直在加载,因为这个请求被拦截了,需要我们手动放行,点击Forward即可 6.来到需要暴力破解的登录界面 7.使用账号密码登录 8.会发现网站一直在加载,因为又被拦截
【网络安全】DVWA靶场实战&BurpSuite内网渗透
九芒星的博客
07-22 4809
借助DVWA靶场,对用户登录进行渗透测试
DVWA简介和安装过程
weixin_50644728的博客
10-21 2987
DVWA简介: 1.概念:DVWA(Damn Vulnerable Web App)是一个易受攻击的基于PHP/MySql的Web应用程序,是为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应用安全防范的过程。 2.模块: DVWA一共包含十个模块分别是: Bruce Force //暴力破解 Command Injection //命令注入 CSRF //跨站请求伪造 File Inclusion //文件包含 File Upload //文件上传漏洞 Insecu
DVWA(Web 渗透的靶机环境)+csrf漏洞练习
net的博客
03-16 2529
用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。十个攻击模块,分别是:1、Brute Force(暴力(破解))、2、Command Injection(命令行注入)、3、CSRF(跨站请求伪造)、4、- File Inclusion(文件包含)、5、File Upload(文件上传)、6、Insecure CAPTCHA (不安全的验证码)、
DVWA简介
热门推荐
live4dream的博客
10-26 4万+
DVWA是一个web安全学习靶场,集成了OWASP Top10的漏洞,用于web安全初学者练习web渗透技巧。
DVWA靶场的简介、下载与安装
WX公众号-小白学安全
04-01 1万+
文章目录简介下载地址安装 简介 DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件
黑客常用的渗透练习网站分享!!!
logic1001的博客
03-08 880
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全。01链接地址:http://www.dvwa.co.ukmutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。
DVWADVWA的下载、安装与配置
weixin_43554548的博客
11-19 2万+
DVWADVWA的下载、安装与配置 简介 DVWA是一个基于php的网络安全练习的环境,也就是可以用来练习hacker技术的地方,无须自己找个网络下手或者搭建安全环境来练习网络攻防了。DVWA也是一个对网上常见的漏洞的入门的平台,有sql注入、XXS跨站等等,即使不做hacker,即使只是个小小的网页程序猿,也可以用来学习和实践下网络常见的攻防,DVWA将对你大有裨益。 一、下载 官网下载路径:http://www.dvwa.co.uk/ 得到DVWA-master.zip,解压之后放到你的php的网
DVWA渗透演练系统入门指南
"Web安全之DVWA入门,适合小白学习的渗透测试入门书籍,详细介绍了DVWA这个渗透演练系统,以及Web安全基础知识和OWASP Top 10漏洞" 本资源是一本针对Web安全入门的电子书,特别关注DVWA(Damn Vulnerable Web ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值