kali之DVWA

最新推荐文章于 2023-04-26 15:08:04 发布
最新推荐文章于 2023-04-26 15:08:04 发布
阅读量322 收藏 4
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/aeolian/p/11023238.html
版权

简介

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

DVWA共有十个模块,分别是:

1.Brute Force(暴力(破解))
2.Command Injection(命令行注入)
3.CSRF(跨站请求伪造)
4.File Inclusion(文件包含)
5.File Upload(文件上传)
6.Insecure CAPTCHA (不安全的验证码)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.XSS(Reflected)(反射型跨站脚本)
10.XSS(Stored)(存储型跨站脚本)
11.CSP (内容安全策略)

kali下安装DVWA

 步骤:
  1. 首先去github上下载DVWA的安装包,网址为:https://github.com/ethicalhack3r/DVWA

  2. 将下载好的压缩包解压并改名为dvwa,然后将其复制到 /var/www/html  文件夹中

  3. 打开终端,执行以下命令:
            将apache2停止:service apache2 stop
            给dvwa文件夹相应的权限:chmod -R 755 /var/www/html/dvwa
            启动mysql服务: service mysql start
            打开mysql: mysql -u root -p
            创建数据库:create database dvwa;
            退出mysql:exit
            启动apache2服务:service apache2 start

打开浏览器,在地址栏中输入 http://127.0.0.1/dvwa/setup.php,如果报错可能是配置文件要复制一份把.dist去掉即可

点击下方的Create/Reset Database创建(恢复)数据库

提示不能连接Mysql,因为你的数据库用的是root用户,如果你用的是MariaDB那么就不起作用,解决方案是用其他用户登录。

新建数据库用户

create user 'dvwa'@'localhost' IDENTIFIED BY '';   #创建用户dvwa,密码为空
GRANT ALL PRIVILEGES ON *.* to 'dvwa'@'localhost';   #赋权
flush privileges;
quit

这里给dvwa赋权后每台电脑都可访问,但是还要开放3306端口、并在/etc/mysql/mariadb.conf.d/50-server.cnf注释掉bind-address

新建了用户,DVWA当然也要修改登录的用户名及配置,修改/var/www/html/dvwa/config/config.inc.php

把root改为dvwa,把p@ssw0rd改为空

 

重启apache2:   service apache2 restart

这次再点击Create/Reset Database时创建完成后到http://127.0.0.1/dvwa/login.php界面

接下来就可以使用   用户名: admin     密码: password   登录进行测试了!

下面就可以用这个web项目进行扫描和攻击测试啦~

配置更改

PHP function allow_url_include: Disabled

解决方案

在php.ini配置文件中改为On

vi /etc/php/7.2/apache2/php.ini

重启服务即可 

service apache2 restart 

如果还是不行继续修改   

vi /var/www/html/dvwa/php.ini

PHP module gd: Missing - Only an issue if you want to play with captchas

解决方案

安装php-gd模块

apt-get install -y php-gd

安装后还是Missing,不过不影响后面应用的正常使用

reCAPTCHA key: Missing

解决方案
vi /var/www/html/dvwa/config/config.inc.php

进入https://www.google.com/recaptcha/admin生成公钥和私钥

配置$_DVWA[ 'recaptcha_public_key' ]  = '';

配置$_DVWA[ 'recaptcha_private_key' ] = '';

没有写权限

chmod 777 ./文件(文件夹)

改其他配置文件

解决方案
find / -name php.ini   #找出所有配置文件
vi #更改所有php.ini中的allow_url_fopen和allow_url_include

 

转载于:https://www.cnblogs.com/aeolian/p/11023238.html

weixin_34248849
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
2020-10-18-kali搭建DVWA.md
01-24
Kali搭建DVWA
kali部署dvwa靶场
weixin_60719780的博客
11-06 3677
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。1、首先我们需要dvwa的包,我们可以在GitHub上进行下载,在windows上下载后,上传到kali上,通过unzip命令(unzip DVWA-master.zip)进行解压;使用该命令,修改数据库配置文件中的用户与密码。以上都做好后,我们就可以进入了。
Kali linux里面安装dvwa
sr31275720281的博客
04-20 5187
Kali linux里面安装dvwa 学习网络安全,光学概念肯定是没有什么大用的,还是得学习一些实际操作的硬本事,搞安全有时候得意识强,但是不是什么环境都可以用来搞,选择合适的地点也很重要的。 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序,包含了SQL注入、XSS、远程命令执行等...
Kali搭建DVWA——Web靶场
微笑涛声
11-11 8295
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
kali Linux中DVWA靶场的搭建以及Sqli-labs注入
weixin_53652660的博客
04-02 7983
提示:在搭建过程中会出现很多不同的错误,每个人遇到的都不一定相同,有问题的友友可以私信我! 目录前言一、靶场简介1.了解DVWA2.了解Sqli-labs二、环境搭建1.DVWA安装与配置2.Sqli-labs注入环境的搭建总结 前言 今天我们要开始逐步实战了,我们都知道Kali Linux是一个渗透测试集成系统,在实战过程中靶场是我们必备的,接下来我们将在kali linux上搭建DVWA靶场和Sqli-labs注入环境. 一、靶场简介 1.了解DVWA DVWA(Damn Vulnerable .
十三、kali windows DVWA搭建及测试
最新发布
01-15
kali windows DVWA搭建及测试,本人亲测可用,如有问题可私信。 DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞,可以学习攻击及修复方式 PHP环境:WAMP(Windows Apache Mysql PhpDVWA源代码下载:...
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
DVWA安装
win7 32 phpstudy vmtool dvwa.vmx.txt
06-09
win7DVWA 靶机镜像 已安装 vmtools
kali之启动DVWA
code_lab
07-03 6146
之前在在windows平台上用phpnow搭建的php+mysql+apache环境,开启的wooyun-dvwa,之后慢慢用起来了kali,网上搜了下lamp环境搭建好像还挺麻烦的,就一直没怎么弄,直到今天我才偶然了解到,kali竟然把这些东西都已经预装好了!尼玛,浪费我时间么,废话不多说,介绍! 启动mysql service mysql start(root权限) 启动apache ser
kali下安装dvwa的完整详细过程
热门推荐
0x29a的博客
03-27 1万+
下载解压 在主机下载完dvwa,解压后重命名DVWA-master为dvwa拖进虚拟机的桌面目录。 配置config文件 然后打开dvwadvwa → config ,将config.inc.php.dist的dist后缀去掉 然后双击打开config.inc.php,修改第20、21行的值: $_DVWA[ ‘db_user’ ] = ‘dvwa’; $_DVWA[ ‘db_p...
kali系统安装DVWA
weixin_45263352的博客
07-11 2448
##一.安装dvwa DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali linux下搭建DVWA非常方便,因为所需的apache2、mysql、php等环境在kali linux中默认已经安装好了 搭建步骤: ###1. 首先去github上下载DVWA的安装包,网址为: https://github.com/ethicalhac
mariadb数据库的用户和权限
韩坤发的博客
06-07 5671
实验--用户use mysqlshow tables;desc uesr;                                #存放mysql的用户select host,user,password from user;create user qin@'%' identified by '123465'; create user qin@'192.168.100.2' identifi...
Dvwa页面标红问题的逐步攻破(一)
weixin_53652660的博客
04-03 3176
提示:接着上一篇文章出现的错误进行相应的解决 每次开启DVWA时都要输入命令启动apache2和MySQL service apache2 start 开启apache服务 service mysql start 开启mysql数据库服务 打开页面,出现以下问题: 一、PHP function allow_url_include:Disabled 二、PHP module gd:MIssing -Only an issue if you want to play with captchas 三、.
DVWA 入门使用说明与原理解析
Zheng__Huang的博客
05-20 6030
  本文为校网络安全通识课实验部分 DVWA web攻击实验所整理。适用环境 DVWA 1.10(与1.9基本相似) 0. Introduction [DVWA - Damn Vulnerable Web Application](DVWA - Damn Vulnerable Web Application), 是一个基于 PHP/MySQL 的网络攻击靶场,平台上运行了多种网络应用程序,覆盖了日常使用的各种场景,如用户登录、条件查询、文件上传、验证码等;也涉及Web攻击的多种应用手段,如口令爆破、命令.
Dvwa页面标红问题的逐步攻破(三)
weixin_53652660的博客
04-06 2342
提示:接着上一次没解决的问题,这次说一下第三个问题的解决 打开页面,出现以下问题: 一、PHP function allow_url_include:Disabled 二、PHP module gd:MIssing -Only an issue if you want to play with captchas 三、reCAPTCHA key:Missing 现在我们解决第三个问题:reCAPTCHA key:Missing 编辑 config.inc.php这个配置文件: $_DVWA[ ‘rec.
Dvwa页面标红问题的逐步攻破(二)
weixin_53652660的博客
04-07 4200
提示:第二个问题花了很长时间,试了很多种办法,都都没成功,那就说一下在此过程中遇到的坑吧! ###解决PHP module gd:MIssing -Only an issue if you want to play with captchas
Kali Linux搭建DVWA漏洞靶场(全过程)
weixin_45876883的博客
04-26 8575
kali Linux系统中搭建DVWA漏洞靶场环境
kali安装dvwa
07-31
安装DVWA的步骤如下: 1. 首先,在数据库中为DVWA设置用户名和密码。可以使用以下命令: ``` create user 'dvwa'@'localhost' identified by 'dvwa';...请按照上述步骤进行操作,即可完成KaliDVWA的安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值