kali安装dvwa

已于 2023-10-25 09:11:52 修改
阅读量1.1k 收藏 19
点赞数 3
分类专栏: 网络安全 文章标签: 网络安全 安全 web安全
于 2023-10-10 23:23:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39445116/article/details/133757536
版权
本文介绍了如何在KaliLinux系统上使用Docker便捷地安装和配置DVWA(DamnVulnerableWebApplication),一个用于渗透测试的Web应用,包括设置源、安装依赖、配置数据库和安全级别,以便初学者进行学习和练习。
摘要由CSDN通过智能技术生成

更新:看我下一篇文章使用docker直接安装DVWA,更加方便,kali使用docker安装DVWA-CSDN博客

引言

因为工作原因,正在参加安全众测,我又是初学者,自然就绕不开dvwa。我就想在kali上面配置dvwa,不想再windows里面配,毕竟这样显得自己更专业。

dvwa是什么?DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它开始于2008年,有十个漏洞,四种从底到高的难度,可以说是老少皆宜,居家必备的渗透测试靶场。

每个靶场都可以查看PHP源代码,方便进行审计,其最高难度Impossible中的代码更是展示了标准的安全代码场景。

下面我们就开始部署吧!

1. 下载文件

先配置好kali的源。

vim /etc/apt/sources.list

将阿里源地址复制进去。 

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

 更新并安装软件。

apt update
apt install -y apache2 mariadb-server mariadb-client php php-mysqli php-gd libapache2-mod-php

提前进入/var/www/html目录,等下就不用复制文件过去了。

cd /var/www/html

git下载DVWA文件 。

git clone https://github.com/ethicalhack3r/DVWA.git

如果你无法使用github下载,那么可以使用gitee的导入功能。

将DVWA/config/config.inc.php.dist的后缀名去掉。

cd DVWA/config
cp config.inc.php.dist config.inc.php

在config.inc.php中查看数据库密码。发现如下,那我等下就在数据库中如此配置,如果您有特殊需要也可以自己配置密码用户名等等。但是建议靶场在虚拟机中运行,并且使用NAT模式,这样局域网中的主机便无法网络连接到虚拟机中,如果是桥接有被嗅探的风险。

$_DVWA[ 'db_server' ]   = getenv('DB_SERVER') ?: '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
$_DVWA[ 'db_port']      = '3306';

 再打开config.inc.php修改以下字段:

$_DVWA[ 'disable_authentication' ] = true;

让默认安全模式是low,否则每次进去都是Impossible,根本就没有漏洞!我第一次使用的时候就没改,一个sql注入试了一天都没有漏洞,才发现是Impossible模式。

$_DVWA[ 'default_security_level' ] = 'low';

 修改php.ini文件

cd /etc/php/8.2/apache2
vim php.ini

确定文件中有如下配置

allow_url_include = on
allow_url_fopen = on
display_errors = on
display_startup_errors = on

2. 配置mysql数据库

我的kali自带有mysql,所以我直接启动。

service mysql start

进入数据库

mysql -u root

使用如下命令创建一个新用户dvwa,并且配置其为root权限。

create user 'dvwa'@'localhost' identified by 'dvwa';
grant all on *.* to 'dvwa'@'localhost';
set password for 'dvwa'@'localhost' = password('p@ssw0rd');
flush privileges;
exit

3. 访问DVWA

访问http://127.0.0.1/DVWA/login.php

如果打开发现无法访问,请查看php.ini配置是否正确。

使用用户名:admin,密码:password。

登录成功:

 初学者请一定确认当前的级别是low:

少年,开始你的Hacker之旅吧。 

强里秋千墙外道
关注
专栏目录
Kali安装 dvwa 的完整详细教程
lza20001103的博客
07-11 9586
Kali安装 dvwa 的完整详细教程
Kali Linux下安装dvwa_OverJerry
weixin_41732074的博客
12-01 920
下载 从github下载DVWA 解压后命名为dvwa(小写)放在/var/www/html 下 给文件夹权限 chmod -R 755 /var/www/html/dvwa 在属性->权限中给所有用户读写+修改的权限 创建数据库 停止apache2 service apache2 stop 启动mysql service mysql start mysql -u root -p ...
kali安装DVWA平台搭建过程
weixin_44092573的博客
02-07 535
kali安装DVWA平台搭建过程 打开终端 运行 apt-get update apt-get upgrade -y 安装DVWA环境:apache2 mysql-server php5 php5-mysql php5-gd 。 在终端运行 apt-get -y install apache2 default-mysql-server php php-mysql php-gd 切换路径到 在终端运行 cd /var/www/html 下载DVWA 源代码 wget https:
Kali系统上搭建DVWA
qq_33765205的博客
08-26 3602
本文讲述在Kali Linux系统上如何搭建DVWA
kali搭建DVWA靶场
最新发布
weixin_73049307的博客
09-04 1121
在物理机本机上访问,登录之后一样看到正常的页面:(192.168.230.134是kali的IP)移动DVWA项目到/var/www/html目录下:(以便访问http://ip/DVWA)# 创建数据库用户dvwa,密码是p@ssw0rd。# 分配权限,可以远程登录。# 创建数据库dvwa
kali环境中搭建DVWA
qq_38393535的博客
02-29 4172
1、首先去github上下载DVWA安装包,网址https://github.com/ethicalhack3r/DVWA.git 但是那样有点麻烦,所以直接使用命令git clone https://github.com/ethicalhack3r/DVWA.git 2、将下载好的压缩包解压,并改名为dvwa,然后将其复制到 /var/www/html 文件夹中 3、打开终端,将apac...
kali系统安装DVWA(最全)
qq_64290057的博客
10-26 7785
然后打开浏览器,地址栏中输入 127.0.0.1/DVWA 回车后自动跳转至 127.0.0.1/DVWA/setup.php然后创建数据库,如下表示创建成功然后跳转至 127.0.0.1/DVWA/login.php 用户名和密码默认为 admin 和 password另外一种方法(主要是借鉴这里的)Kali安装 dvwa 的完整详细过程。
kali搭建dvwa(自测可用)环境演练
qq_42077227的博客
03-16 1897
搭了几次,因为系统重置了好几次,每次重置完都要重新搭建。所以记录下来。 找了好多教程发现都不行,弄了好久才可以,决定要记录下来。 1.下载dwva。 打开终端:输入命令“git clone https://github.com/ethicalhack3r/DVWA.git”,克隆下载到kali。 2.把DVWA移动到“/var/www/htm”文件夹下并且改名为dvwa,赋给dvwa文件夹755权...
7.7、kali linux环境下搭建DVWA
qq_33782021的博客
12-25 4150
如何在kali linux中搭建dvwa,本文章提供了完整的教程,亲测有效,如有疑问随时交流
kali安装DVWA详细教程
热门推荐
qq_45809587的博客
03-29 1万+
kali安装DVWA详细教程 1、下载DVWAkali不用安装给git,一般自带) 2、把下载完成后的文件移到/var/www/html/目录下,并进入到目录下,看看有什么 (移到该目录下的原因是要在本机搭建apache+mysql+php服务器,apache网站点存在该目录下,所以将DVWA放在该目录下) 3、给目录权限,再次查看,发现DVWA有颜色了,使用ls -l查看权限 4、启动MySql和Apache 5、输入命令查看端口 (anpt每个字母分别代表:列出所有连接、监听,端口号,进
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
十三、kali windows DVWA搭建及测试
01-15
Kali Windows环境下DVWA搭建与测试详解》 在网络安全领域,模拟真实环境进行渗透测试是提升技能的重要途径。 Damn Vulnerable Web Application (DVWA) 是一个由OWASP(Open Web Application Security Project)...
kali-2023.1安装DVWA靶场
Neisland的博客
06-06 2608
基于VMware虚拟机kali搭建DVWA
kali安装DVWA
songling515010475的专栏
01-08 1万+
kali@kali:~$ whereis mysql mysql: /usr/bin/mysql /etc/mysql /usr/share/mysql /usr/share/man/man1/mysql.1.gz kali@kali:~$ whereis apache2 apache2: /usr/sbin/apache2 /usr/lib/apache2 /etc/apache2 /usr/share/apache2 /usr/share/man/man8/apache2.8.gz kali...
kali环境下安装dvwa
乔木同学
12-28 1115
1.下载dvwa 登陆进去kali 输入: git clone https://github.com/ethicalhack3r/DVWA 2.安装DVWA 把下载好得DVWA cp到 /var/www/html 下 给dvwa一个权限 查看一下所给得权限 启动mysql和apache2服务 进去mysql数据库,创建dvwa数据库并查看dvwa数据库是否存在 给dvwa数据库进行授权...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值