虚拟机ContOS搭建DVWA 一步到位版

最新推荐文章于 2024-05-18 12:29:56 发布
最新推荐文章于 2024-05-18 12:29:56 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: dvwa linux 虚拟机 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w491797259/article/details/108385289
版权
linux 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
dvwa
1 篇文章 0 订阅
订阅专栏
虚拟机
1 篇文章 0 订阅
订阅专栏

一、配置必要条件

配置安装ssh

yum install openssh*

vi /etc/ssh/sshd_config

去掉PermitEmptyPasswords no这一行的注释

要将PermitRootLogin 改成yes打开状态

重启sshd服务

systemctl restart sshd.service

设置开机自启动

systemctl enable sshd.service

添加防火墙策略

firewall-cmd --permanent --zone=public --add-service=ssh

firewall-cmd --reload

去到下面的路径

cd /etc/sysconfig/network-scripts

这个文件下一般在第一个有一个叫ens33字样的文件

之后我们打开它

vi ifcfg-ens33

(有需要的话可以自行安装vim)

一般情况下是显示类似下图的内容

如果ONBOOT选项等于NO的话请更改为yes

二、前期更新与安装

更新一下cache

yum makecache

升级一下

yum update

然后如果你的CentOS中没有ifconfig命令

就请安装,补充一下,这个时候你直接yum install 安装是没有这个安装包,所以就请先yum search ifconfig看一下版本后,再进行yum install 安装

三、安装一下必要的组件

安装apache服务环境

yum install httpd

启动apache

systemctl start httpd
//设置开机启动:
systemctl enable httpd

查看服务状态

systemctl  status  httpd

安装mysql

这时候需要检查一下系统中是否安装mysql

rpm -qa | grep mysql

返回空值的话

去官网下载安装包

wget  http://repo.mysql.com/mysql-community-release-el7-7.noarch.rpm

进行安装

rpm -ivh  mysql-community-release-el7-7.noarch.rpm

这个时候再进行mysql的安装

yum install mariadb -y

yum install mariadb-server


systemctl start mariadb  # 开启服务
systemctl enable mariadb  # 设置为开机自启动服务
mysql_secure_installation # 初始化配置

一路回车就好

1.获取php7.0的yum源
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
//安装php扩展
yum install php-mysqlnd php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc

 

重启相对应服务

systemctl restart mysql.service 和 systemctl restart httpd.service

之后可以写入文件验证

echo -e "<?php\nphpinfo();\n?>" > /var/www/html/phpinfo.php

成功访问后可以将phpinfo.php删除

访问http://127.0.0.1/phpinfo.php

如若访问不到需要关闭防火墙

systemctl stop  firewalld.service 或 setenforce 0

四、搭建完成继续设置环境

下载dvwa到 /var/www/html

wget https://github.com/ethicalhack3r/DVWA/archive/master.zip

unzip master.zip解压之后重命名 mv DVWA-master  DVWA

 

vim /etc/php.ini

查找下面两个配置状态改成on

allow_url_fopen = On

allow_url_include = On

编辑配置文件

cd /var/www/html/dvwa/config

备份

cp config.inc.php.dist  config.inc.php

 

一、登录mysql

mysql -u root 

二、创建用户

use mysql;

create user dvwa@localhost identified by '123456';

三、给新建用户授权数据库 的权限

grant all privileges on *.* to dvwa@localhost identified

刷新,生效

flush privileges;

退出exit

 

修改相关配置,数据量地址用户密码等,不能使用root,需要自己创建

vim config.inc.php  

 

到这个目录下

cd /var/www/html/dvwa/hackable/

给予权限

chmod 777 uploads

再到这个目录下

cd /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp

给予权限

chmod 777 phpids_log.txt

这个时候再次访问http://ip/dvwa/setup.php

 

创建数据库成功之后自动跳转到登录页面

http://ip/DVWA/login.php

默认登陆密码为:

admin

password

 

忧伤的蛋蛋君
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建靶机DVWA: Win2008虚拟机安装phpstudy2016 搭建靶机DVWA
彭淦淦的博客
05-09 1311
3.2 步骤 实现此案例需要按照如下步骤进行。 DVWA是一个PHP站点的源码,只需要将此源码放到PHP+MySQL环境中再稍加配置即可。 1)Windows 虚拟机(IP地址192.168.111.142)中运行phpStudy20161103.exe自解压到C:\phpStudy,然后自动启动,如图-17所示。 图-17 2)解压DVWA-master.zip到C:\phpStudy\WWW\DVWA-master,如图-18所示。 图-18 3)配置DVWA连接数据库,编辑con
DVWA-1[1].0.7
07-19
DVWA-1.0.7源代码,包含一份教程
DVWA.rar 虚拟机打开直接能用
03-03
DVWA虚拟机虚拟机打开直接能用。欢迎有需要的朋友下载。
Win10中DVWA靶场的搭建【VMware】
weixin_53652660的博客
04-09 6621
提示:由于kali中DVWA环境搭建的第二个问题无法解决,我改用VMware中的Windows10 进行DVWA的环境安装,安装完成后不会再有页面标红的第二个问题。 目录一、PHPstudy安装下载PHPstudy开启Apache服务二、DVWA环境搭建下载DVWA访问DVWA登录DVWA 一、PHPstudy安装 下载PHPstudy 官网下载phpstudy,都是免费的 1.安装路径不能包含“中文”或“空格”,否则会报错(例如:Can’t change dir to…) 2.安装路径不能有已安装的V.
DVWA介绍以及部署安装
最新发布
weixin_58342593的博客
05-18 1357
因为DVWA 是一个动态网站,所以需要先部署好一个动态网站最基本的环境 (tip:动态网站是指可以交互的网站,如必应、百度、4399等,也可以理解成有数据存储(数据库)用户信息的网站服务器)LAMP是指由 Linux + Apache + Mysql + Php 所构成的环境LNMP是指由 Linux + Nginx + Mysql + Php 所构成的环境。
DVWA学习笔记
m0_52361291的博客
03-04 608
DVWA-Brute Force 1.low 首先我的DVWA是装在虚拟机里的 mysql是5.0本以上,然后把虚拟机和现实机连在同一网络里,通过浏览器访问http://10.0.0.5/DVWA/login.php就可以进入DVWA里了 输入username和password就可以进入靶场页面 我的浏览器因为用的是谷歌浏览器所以是直接翻译了的如果不翻译应该是全英文。 点击蛮力这一个漏洞首先用的难度是low 这个难度是没有任何保护措施也就是说可以无限次的去爆破来得出账户和密码,开启burp来完成我们的攻
虚拟机CentOS服务器搭建备忘录.docx
11-02
虚拟机CentOS服务器搭建备忘录】 在搭建虚拟机中的CentOS服务器时,首先要确保基础环境的正确配置。这通常涉及到系统工具的安装、网络的设置以及VMware Tools的安装。以下是一些关键步骤的详细说明: 1. **基础...
虚拟机Centos7搭建MQTT服务
11-07
CentOS7是一个稳定的Linux发行,非常适合搭建服务器环境。 首先,确保你的虚拟机能够连接到互联网,因为我们需要从网上下载必要的软件包和源代码。接下来,按照以下步骤操作: 1. **进入shell模式**:打开终端,...
自动化在centos7上搭建DVWA靶场,shell脚本
11-22
自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑
Linux虚拟机CentOS7mini
01-19
从零玩转DVWA-01环境搭建及演示效果(我叫树新风)
network225的博客
03-28 1261
从零玩转系列,将从各主流靶场开始教学,将每一步都讲述清楚,让刚刚进入工作或者对网络安全感兴趣的小伙伴,可以针对每个不同的点进行结合学习,目前博主是一名网安行业工作人员,另外是一家培训机构的兼职讲师,还在犹豫什么,咱们开始吧! 一. 环境搭建 1.1 利用vmware搭建环境 1.1.1 Windows系统 针对windows系统可以安装结合自己系统的vmware,推荐15.5以及16本,本教学课程是通过VMware 16来进行演示 首先可以从owasp官网中下载镜像 将镜像加载进VMware并
kali for vmware workstation安装和dvwa在kali的安装
qyq88888的专栏
05-16 430
kali官网下载 www.kali.org 链接如下: Get Kali | Kali LinuxHome of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.https://www.kali.org/get-kali/#kali-virtual-machines
Web应用安全 -- DVWA部署(Linux、Docker
luckcxy的专栏
09-13 1915
一、DVWA简介 Damn Vulnerable Web Application (DVWA)(译注:可以直译为:"该死的"不安全Web应用网站),是一个编码糟糕的、易受攻击的 PHP/MySQL Web应用程序。 它的主要目的是帮助安全专业人员在合法的环境中,测试他们的技能和工具,帮助 Web 开发人员更好地了解如何增强 Web 应用程序的安全性,并帮助学生和教师在受控的课堂环境中,了解 Web 应用程序的安全。 二、场景模块简介 DVWA主要包含以下场景模块: 1.Bruce For...
Windows下DVWA安装指南 工具
vm021的博客
08-26 1382
Windows下DVWA安装指南 注意:DVWA需要依赖httpd、PHP、MySQL、php-mysql等应用或组件,最简单的方法是安装wampserver( http://www.wampserver.com/ ),安装完了所需的各种依赖部件全部搞定。 ---------------------------------------------------------
DVWA靶场系列1-环境搭建
weixin_45626840的博客
08-14 1516
基于Kali2022.2搭建DVWA靶场环境。
LinuxDVWA搭建
MRS_jianai的博客
11-30 3698
CentOS7搭建DVWA靶场教程
DVWA靶场虚拟机搭建教程
Victor1889的博客
03-21 4214
DVWA是一款面世时间较长的Web渗透靶场,向网络安全专业人员提供合法的专业技能和应用测试环境,其特点是提供了包含Low、Medium、High、Impossible四个等级的渗透防护,防护等级越高,渗透难度越大,平时常用于我们进行XSS、CSRF漏洞的练习等,今天为小伙伴们带来DVWA的安装与配置方法。
虚拟机下windows渗透环境DVWA搭建及文件共享
nielilijy的专栏
07-05 2886
0x01 安装PHP集成环境 http://www.phpstudy.net/phpstudy/phpStudy20161103.zip 安装起来比较容易,一直点下一步。然后会有初始化的提示点击是。安装成功如下 0x02安装DVWA https://github.com/ethicalhack3r/DVWA 把下载好的DWVA的压缩包,放在C:\phpStudy\WWW中(因为我将...
centos 搭建dvwa
05-30
下面是在CentOS搭建DVWA的步骤: 1. 安装LAMP环境(Apache、MySQL和PHP)。 ``` sudo yum install httpd mariadb mariadb-server php php-mysql php-gd php-xml -y ``` 2. 启动Apache和MySQL服务,并设置开机自...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值