2018-10 DVWA靶机环境安装记录(windows环境)

最新推荐文章于 2024-05-23 10:24:06 发布
最新推荐文章于 2024-05-23 10:24:06 发布
阅读量3k 收藏 5
点赞数
分类专栏: web安全渗透 文章标签: 2018 安全 靶机 DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42254735/article/details/83501809
版权

DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。

安装PHP集成环境

我这里用的是phpstudy 2016,这个使用起来比较方便(其他版本也行,这里只是举个例子)。

2016版本链接: http://www.phpstudy.net/phpstudy/phpStudy20161103.zip

安装起来比较容易,一直点下一步。然后会有初始化的提示点击是。

看的如下的窗口说明你安装成功了。

安装DVWA 

从此处下载: https://github.com/ethicalhack3r/DVWA

把下载好的DWVA的压缩包,放在C:\phpStudy\WWW中(因为我将phpStudy安装在C盘,所以是C:\phpStudy),然后解压DWVA的压缩包。

 下一步。需要配置DVWA链接数据库,请打开config文件夹,打开config.inc.php(如果此文件带.list后缀需要手动删除该后缀名)。

需要把db_password 修改成 root ,因为咱们刚安装好的集成环境默认的MYSQL 链接用户名和密码为 root root。修改后别忘了保存。

让我们登陆DVWA 

需要找到自己的本机IP,然后记下来。

最后用浏览器访问 http://192.168.0.5/DVWA-master/index.php (我这里的IP是 192.168.0.5),选择箭头所指。

将新打开的页面往下拉,点击箭头所指。

 创建成功。

然后咱们再次访问 http://192.168.0.5/DVWA-master/login.php 需要输入用户名密码。默认用户名 admin 默认密码 password。

昨天今天下雨天233
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶机搭建-基于CentOS Stream系统
zaixiaziyang的博客
05-06 359
Damn Vulnerable Web Application (DVWA)(译注:可以直译为:"该死的"不安全Web应用网站),是一个编码糟糕的、易受攻击的 PHP/MySQL Web应用程序。它的主要目的是帮助安全专业人员在合法的环境中,测试他们的技能和工具,帮助 Web 开发人员更好地了解如何增强 Web 应用程序的安全性,并帮助学生和教师在受控的课堂环境中,了解 Web 应用程序的安全。DVWA的具体目标是通过简单明了的界面,来演练一些最常见的 Web 漏洞,这些漏洞具有不同的难度级别。
DVWA安装教程(懂你的不懂·详细)
m0_67401382的博客
07-27 747
user与password一定要修改为root,这里能看到我们呢的key没有了,之后的实验可能要用到,我们需要补全,要不然稍后会有一个missing报错,且相关的一些实验没法启动,修改后保存。下面提示我们需要on开起来,但这里有个问题,大多数人找的是DWVA-master目录下的php.ini文件这个文件。这个是不对的哦,这里已经On了,直接在根的上一级搜就好了。自己安装的时候也有点小毛病,现在来分享一下已经成功的步骤,跟着菜鸟走,永不失联~~~~首先搭配环境,这里用的是win10系统。...
靶机OWASPBWA下载及安装
weixin_45798017的博客
03-31 5901
下载路径:https://sourceforge.net/projects/owaspbwa/files/
windows10平台中利用小皮面板搭建DVWA靶场
最新发布
xingxingk88的博客
05-23 766
DVWA是一个靶场,用来学web安全中常见的漏洞。
DVWA靶场通关教程】
AuroraMiraitowa的博客
02-21 2598
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA 还可以手动调整靶机源码的安全级别,分别为 Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。一般 Low 级别基本没有做防护或者只是最简单的防护,很容易就能够渗透成功;
安全测试-DVWA-搭建靶机漏洞练习环境
Da_Zhuang的博客
02-19 925
DVWA(Damn Vulnerable Web App)是一款在线Web应用程序,用于安全实践和测试渗透测试技能,采用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。许多安全专业人士主要使用它来学习 Web 安全领域。它具有9个不同的安全级别,每个级别都为新手提供足够的安全漏洞和空间来实践技能。此外,它还可以调整漏洞的难度,以更好地满足用户的需求。DVWA 项目地址:https://github.com/digininja/DVWA
Veil生成免杀payload 渗透win10 获取靶机shell
qq_50854662的博客
03-31 631
一:实验环境 两台机器处于同网段 攻击机:kali 192.168.115.134  靶机:win10 192.168.115.1 二:Veil下载、安装、使用 kali里默认没有安装Veil,我们通过命令行安装: apt-get update && apt-get install veil 安装过程有点漫长,如果用的国内源可能会快点。 安装完成后启动V...
k8s环境部署dvwa靶机
09-01
k8s环境部署dvwa靶机
docker-dvwa:DVWA的Docker Compose设置
03-06
:party_popper: 安装 下载存储库并复制.env文件 git clone https://github.com/cytopia/docker-dvwa cd docker-dvwa cp .env-example .env :high_voltage: 开始 make start :prohibited: 停止 make stop :laptop...
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
Windows下搭建DVWA测试环境
07-02
Windows下搭建DVWA测试环境
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
DVWA环境安装步骤
11-03
DVWA(Dam Vulnerable Web Application)是使用PHP+Mysql编写的一套用户常规web漏洞教学和检测的web脆弱性测试程序,可以在本地部署,帮助web渗透爱好者和初学者更好的了解和掌握web渗透的知识。下面就针对如何在本地部署DWVA环境进行简答的说明。
DVWA-master.zip
11-16
DVWA-master.zip是一个包含了DVWA完整源代码和配置文件的压缩包,是搭建DVWA靶机环境的基础。 一、DVWA环境搭建 1. 解压与下载:首先,你需要下载DVWA-master.zip并将其解压缩到本地目录。确保你的系统已经安装了...
渗透测试之靶机试炼(十)
simple___sunny的博客
04-04 1035
靶机简介 靶机地址: https://download.vulnhub.com/homeless/ 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python nc burp curl fastcoll tail 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。 首先使用nmap进...
vulhub-serial-php反序列化靶机实战
飞鱼的企鹅的博客
01-04 1853
前言 此漏洞环境是vulhub上的系列漏洞之一,是php反序列化漏洞,也用到了远程代码执行漏洞。 复现过程 环境搭建 靶机下载地址 https://www.vulnhub.com/entry/serial-1,349/ 下载好之后直接用Vmware workstation打开就行了 存活扫描 内网存活主机扫描 arp-scan -l 扫描到的存活主机是192.168.77.157 端口扫描 ...
DVWA靶场教程
热门推荐
wxh的博客
01-15 2万+
Burt Force(暴力破解)
【kali-Linux】DVWA搭建漏洞靶场_kali搭建dvwa靶场,2024年最新网络安全入门你值得拥有
2401_84254406的博客
04-10 577
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
liunx环境DVWA靶场搭建
2201_75894446的博客
06-26 2197
如果你要搭建一个liunx环境下的DVWA靶场的话,首先你需要一个liunx的虚拟机或者一台liunx系统的电脑,这里我们选择liunx的ubuntu_server-22.04…2版本的虚拟机为例来讲解。
linux安装dvwa靶机
09-09
要在Linux上安装DVWA靶机,你需要按照以下步骤进行操作: 1. 首先,确保你已经安装了依赖的软件包。使用以下命令安装所需的软件包: ``` yum -y install device-mapper-persistent-data lvm2 ``` 2. 将下载的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值