DVWA靶场-windowsXP搭建方法

最新推荐文章于 2024-04-27 23:11:50 发布
最新推荐文章于 2024-04-27 23:11:50 发布
阅读量1k 收藏 2
点赞数
分类专栏: 安全 # 靶场 文章标签: 安全 安全漏洞 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013469753/article/details/112591128
版权

WindowsXP

一、环境说明

宿主机:WindowsXP,防火墙已关闭,远程桌面已开启。
集成测试环境xampp-win32-1.8.2-6-VC9
DVWA版本:1.9

二、参考链接

https://www.cnblogs.com/amberly/p/6089224.html
https://blog.csdn.net/qq_41617034/article/details/89581777
https://www.cnblogs.com/layerlearner/p/layerlearner.html
https://www.cnblogs.com/wildernessdreams/p/7726166.html

三、软件下载

1、下载XAMPPhttps://www.apachefriends.org/download.html
2、下载DVWA(http://www.dvwa.co.uk/)

四、环境安装与配置

1.安装XAMPP

安装过程中选择安装位置,然后其他都默认设置,直至安装完成。

如图所示,安装路径与启动面板。
已经集成了Apache和mysql

2.配置XAMPP

点击start启动Apache和MySQL两个组件,稍等一会后在浏览器输入127.0.0.1/phpmyadmin就可以进入MySQL数据库。
(1)修改数据库密码
进MySQL数据库并没有要求我们输入帐号和密码进行登录,因为此时MySQL的root账户等其他几个账户的密码默认是空的。我们可以通过“账户->修改权限->修改密码”对用户进行密码修改操作:
过程如截图所示。

这里设置的root的密码为root

(2)刷新浏览器
出现连接失败,
这是因为我们刚才只是修改了MySQL的root密码,但是phpmyadmin和MySQL进行通信的密码还默认是原来的空密码,没有更新成我们现在使用的密码。解决办法是

打开xampp\phpMyAdmin\config.inc.php

此处之前为空,将上一步骤中的root密码填入。

$cfg['Servers'][$i]['password'] = '';

再次刷新浏览器,127.0.0.1/phpmyadmin就可以登录了。

3.部署配置DVWA

将下载的DVWA的压缩包复制到xampp\htdocs目录下,解压,去掉压缩产生的嵌套文件夹,将DVWA默认的文件名改为dvwa。
xampp\htdocs
如截图
(1)修改初始配置文件
在浏览器里输入127.0.0.1/dvwa,回车,或者在其他机器输入宿主机的:IP/dvwa,也可以访问

显示错误:
“DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.”
翻译一下大致意思就是:“DVWA系统错误-配置文件没有找到。复制配置/ config.inc.php.dist到/ config.inc.php并配置您的环境。”
按照这段提示,我们去刚才放置dvwa的目录下,打开config目录,将其中的/config.inc.php.dist该名为/config.inc.php(即去掉.dist),
如图

之后刷新http://127.0.0.1/dvwa即可打开dvwa:

4.几个错误的解决方法

ip:80/dvwa/setup.php

(1)PHP function allow_url_include disabled

打开/xampp/php/php.ini,找到

allow_url_include=Off
改为

allow_url_include=On

修改保存后需要重新启动Apache服务。

如图。

(2)Could not connect to the mysql service. please check the config file

打开/xampp/htdocs/dvwa/config/config.inc.php,将

$_DVWA[‘db_user’] = ‘root’
$_DVWA[’'db_password] = ‘p@ssw0rd’
改为,上面设置的密码

$_DVWA[ ‘db_user’ ] = ‘root’;
$_DVWA[ ‘db_password’ ] = ‘root’;

如图

(3)reCAPTCHA key:Missing

打开/xampp/htdocs/dvwa/config/config.inc.php,将

$_DVWA[ 'recaptcha_public_key' ]  = '';
$_DVWA[ 'recaptcha_private_key' ] = '';

改为

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

如图

五、密码说明

虚拟机
用户名admin
密码admin

dvwa
访问方式:http://ip:80/dvwa
用户名admin
密码password

北观止
关注
专栏目录
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
黑客内网渗透环境靶机搭建-------------局域网(windows-xp,windows-2003,kali-linux2019.2)
边城浪子的博客
12-06 2618
在进行ARP,DNS攻击实验的时候需要一个局域网环境,本次就搭建这个环境。 靶机环境: windows-xp IP:10.1.1.1 kali-linux2019.2IP:10.1.1.2 windows-2003IP:10.1.1.3 step1:下载靶机,并导入靶机 点----“文件”----“打开”,有提示“是否己复制”----点“己复制” step2:桥接到VMnet2上...
DVWA部署
qq_47961911的博客
10-20 320
1.官网下载phpstudy:https://www.xp.cn/,下载完成后进行安装 2.下载DVWA:官网:http://www.dvwa.co.uk/ 直接下载:https://codeload.github.com/ethicalhack3r/DVWA/zip/master 3.搭建环境 将下载的DVWA文件解压到PHPstudy的WWW目录 解压后进入DVWA下的config文件打开config.inc.php.dist文件 查看自己数据库的账号和密码,对confi..
【P4】Windows搭建 DVWA 及命令注入漏洞详解
qq_45138120的博客
06-24 4945
包括 Windows 下六步搭建 DVWA、危害巨大的漏洞 – 命令注入、解决 DVWA 乱码问题、Command Injection 命令注入解决方法、防御漏洞之防御 low、命令注入漏洞之防御 Medium、命令注入漏洞之防御 high、命令注入漏洞之防御 impossible。
DVWA环境搭建
边城浪子的博客
08-23 475
准备工具: phpstudy windows2003服务器(虚拟机) 开始搭建: step1:下载DVWA 下载地址:https://github.com/ethicalhack3r/DVWA/archive/master.zip //如果 下载不了,请科学上网下载。 step2:在windows2003 中安装phpstudy ,解压DVWA 文件后,复制进入phpstudy中w...
Windows搭建DVWA靶场
qq_42562304的博客
06-10 2248
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAP
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场搭建与使用
09-02
你可以从GitHub或其他代码托管平台下载DVWA的源代码,文件名为"DVWA-master.zip"。下载完成后,解压到本地的一个目录,例如"C:\xampp\htdocs\dvwa",这样可以方便通过本地服务器访问。 **三、配置数据库** 1. 启动...
DVWA靶场搭建教程,网站搭建
09-06
DVWA靶场搭建教程,网站搭建DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等...
搭建kali和win xp靶机实验环境
qq_63651088的博客
03-22 1065
从kali官网下载(https://www.kali.org/get-kali/#kali-bare-metal )并安装64位镜像。安装kali虚拟机,选择graphical install,图形化界面,安装完成后,虚拟机——快照———拍摄快照1,命名安装完成。当本机连接互联网后,主机IP地址如下,虚拟机使用桥接模式后,虚拟机必须配置与主机在一个网段,才可联网通信。汉化教程,配置好汉化,注意这一步要联网,可使用手机散网。设置桥接模式:在虚拟机未开启之前,菜单栏:虚拟机---设置---网络适配器。
Windows安装DVWA(全过程)
weixin_45876883的博客
04-26 7198
打开之后看到如下界面:(将文件中的db_user db_password,分别修改为root,root)这是数据库的账号和密码。【1】下载DVWA-master,我当时安装的时候在国内没有访问到,我是科学上网后在github中找到的,我这里就直接分享出来了,需要的自取。在浏览器中输入127.0.0.1或者localhost访问,如果出现如下界面,则,phpstudy安装成功,Apache服务启动成功。【3】设定安装路径(自己设定安装路径,最好不要放在C盘)安装以下的步骤依次进行安装即可。
DVWA攻略
Sam5ara的博客
07-12 2084
而在真实地攻击环境中,我们通常是给受害者发送一个链接,而在正常的情况下我们通常不会点击一个很长的看起来就不正常的链接,这个时候我们就需要好好学习社会工程学,学会利用人们的心理来达到我们的目的,诱使他们点击我们构造的链接通常情况下会把长链接构造成一个短链接,这个时候我们可以利用网上很多在线工具,比如站长工具,短链接生成器(https://tool.chinaz.com/Tools/dwz.aspx)6. 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。
DVWA靶场搭建
菜鸟学渗透
04-09 2804
WEB靶场DVWA搭建
DVWA简介
live4dream的博客
10-26 4万+
DVWA是一个web安全学习靶场,集成了OWASP Top10的漏洞,用于web安全初学者练习web渗透技巧。
DVWA通关攻略零到一【全】
热门推荐
WX公众号-小白学安全
10-28 4万+
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
windwos搭建DVWA靶机教程
qq_61901169的博客
08-15 299
php版本要在5.n左右,不要是7.n。
windows环境下DVWA靶场搭建
最新发布
m0_72210904的博客
04-27 602
2)将config.inc.php.dist文件重新复制一份到当前目录下,并将复制的文件删除.dist,并系修改复制的文件,db_user和db_password要和小皮面板上MYSQL的账号密码一样。1)将压缩包解压到WWW目录下。具体安装步骤,请看上篇文章。
白帽工具箱:在windows上安装部署渗透测试演练系统DVWA
技术随笔
03-28 1215
DVWA(Damn Vulnerable Web Application)是一个非常流行的、易受攻击的PHP/MySQL网络应用程序。它被设计成一个安全专业人员和网络安全爱好者的训练工具,用以学习和测试网站安全技术在实际环境中的应用。DVWA提供了多种安全漏洞的实例,包括SQL注入、XSS(跨站脚本攻击)、文件上传漏洞、命令执行等,目的是为了让使用者能够在一个合法、控制的环境下了解和利用这些漏洞。理解网站安全漏洞是如何被利用的。学习如何检测网站安全漏洞。练习安全漏洞的修复方法
kali搭建dvwa靶场php-gd
09-25
要在Kali上搭建DVWA靶场并启用php-gd模块,您可以按照以下步骤进行操作: 1. 首先,安装php-gd模块。在终端中输入以下命令: ``` sudo apt install php-gd -y ``` 如果此命令不起作用,您可能需要先更新apt,输入以下命令: ``` sudo apt update ``` 2. 接下来,编辑php.ini文件以启用allow_url_include。在终端中输入以下命令: ``` sudo vim /etc/php/7.4/apache2/php.ini ``` 在打开的文件中,找到allow_url_include并将其修改为on。保存并关闭文件。 3. 最后,将DVWA靶场文件移动到/var/www/html/dvwa目录下。在终端中输入以下命令: ``` sudo mv DVWA-master /var/www/html/dvwa ``` 完成以上步骤后,您就成功在Kali上搭建DVWA靶场并启用了php-gd模块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北观止

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值