kali 2.0下搭建DVWA环境

最新推荐文章于 2023-12-25 22:54:29 发布
最新推荐文章于 2023-12-25 22:54:29 发布
阅读量310 收藏 1
点赞数
分类专栏: kali 文章标签: linux dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43749051/article/details/114264571
版权

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali linux下搭建DVWA非常方便,因为所需的apache2、mysql、php等环境在kali linux中默认已经安装好了

搭建步骤:

  1. 首先去github上下载DVWA的安装包,网址为:
https://github.com/ethicalhack3r/DVWA
root@bigzero:~# git clone https://github.com/ethicalhack3r/DVWA.git
  1. 将下载好的压缩包解压并改名为dvwa,然后将其复制到 /var/www/html 文件夹中
root@bigzero:~# mv DVWA /var/www/html
root@bigzero:~# mv /var/www/html/DVWA /var/www/html/dvwa

  1. 打开终端,执行以下命令:

    给dvwa文件夹相应的权限:

root@bigzero:~# chmod -R 755 /var/www/html/dvwa

启动mysql数据库(kali自带的是10.1.26-MariaDB-1)

root@bigzero:~# /etc/init.d/mysql start

 登录mysql(自带的mariadb默认没有密码):

root@bigzero:~# mysql -uroot

 创建数据库、创建授权连接数据库的用户名密码:(mariadb新版本默认不能使用root连接数据库):

create database dvwa;

grant all privileges on *.* to dvwa@127.0.0.1 identified by "xxxxxxxx";

#这里做漏洞测试环境,所以给的 “all” 权限,给的所有数据库的权限 “*”
这里的xxxxxx就是你要设置的密码,接下来会用到。。。
默认的DVWA的配置文件是config.inc.php.dist,需要修改为config.inc.php

root@bigzero:~# cd /var/www/html/dvwa/config/

root@bigzero:/var/www/html/dvwa/config# cp config.inc.php.dist config.inc.php

  编辑config.inc.php:

在这里插入图片描述

上面图片中标错了,密码不是为空,密码设置为grant授权的密码

  启动apache2:

root@bigzero:~# /etc/init.d/apache2 start

4、打开浏览器访问127.0.0.1/dvwa

点击Create/Reset Database等待几秒后跳转到登录界面:

默认用户名密码是 admin:password

相比旧版本增加了不少漏洞测试选项

至此,DVWA环境安装成功。

踮起脚尖。
关注
专栏目录
web靶机:kali linux 2.0搭建DVWA渗透测试演练平台
墨痕诉清风的博客
05-14 3225
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali linux搭建DVWA非常方便,因为所需的apache2、mysql、php等环境kali linux中默认已经安装好了 步骤: 1. 首先去githu...
kali 本地搭建DVWA渗透测试环境
26389的博客
01-21 3056
kali linux 2.0搭建DVWA渗透测试演练平台 本文参考上文,写一写新的kali版本下的填坑问题 本人版本号: Linux 26389 4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux 因为数据默认的是Mariadb所以本
kali linux mysql_kali默认安装了mysqlMySQL-5.6.13免安装版配置方法
weixin_42511702的博客
02-26 878
1. 下载MySQL Community Server 5.6.132. 解压MySQL压缩包将以下载的MySQL压缩包解压到自定义目录下,我的解压目录是:"D:Program FilesMySQLmysql-5.6.13-win32"将解压目录下默认文件 my-default.ini 拷贝一份,改名 my.ini复制下面的配置信息到 my.ini 保存#如果没有my-default.ini,可自...
kali2.0 mysql_kali 2.0搭建DVWA环境
weixin_39987211的博客
01-21 132
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali linux搭建DVWA非常方便,因为所需的apache2、mysql、php等环境kali linux中默认已经安装好了搭建步骤:1. 首先去github上下载DVW...
kali自带的mysql初始化及密码
my_name_is_sy的博客
07-27 3824
kali中的mysql
linuxdvwa安装教程,Kali linux2.0系统安装DVWA渗透测试平台 焕焕
weixin_42101056的博客
05-07 775
作者:icq8756c1a2焕焕最近一段时间一直研究Web防火墙,所以需要搭建一个渗透测试平台,以便学习常见的安全漏洞,如:SOL注入,XSS,文件上传包含等。Kali linux2017.1是官方发布的最新版本,里面默认的数据库是MariaDB,DVWA也从1.9版本更新到了1.10,在网上搜索了一番,没有发现最新的教程,所以按照网上已有的kaili linux2.0安装DVWA的教程进行尝试,...
kali里root默认密码,kali给root设置密码
h824015249的博客
01-22 9745
(sudo passwd root先输入默认密码kali随后自定义2遍新的密码,再后输入su root然后输入自定义密码即可切换root用户)粘贴切记(按i将vim编辑器切换到输入模式,黏贴国内源进去将下列源添加到文件中然后按:ESC---shift+:---wq保存文件)如图,按提示信息,输入root原密码校验,再输入新密码、确认密码,出现已成功更新密码即可使用新密码登录了。6.配置终端颜色打开终端----右上角点击文件---参数配置---界面设置,在这里面自定义即可。
kali linux 2.0搭建DVWA渗透测试演练平台
热门推荐
Brucetg的博客
10-09 1万+
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali linux搭建DVWA非常方便,因为所需的apache2、mysql、php等环境kali linux中默认已经安装好了 步骤:   1. 首先去github上下
Kali linux 学习笔记(三)搭建实验环境(ubuntu下lamp、metasploitable、防火墙) 2020.2.13
闵行小鱼塘
02-13 2371
实验环境搭建 ubuntu下的lamp、metasploitable、防火墙
VMware12 kali 安装、VMware tools安装、源更新和dvwa相关配置以及此过程中遇到的问题解决方式
LQ9899的博客
11-24 599
一、在虚拟机安装kali时,有一些需要注意的地方,如果不注意的话,安装后在使用过程中,会非常不舒服,出现很多问题,例如卡顿、内存不足、连不上网等问题。 在此界面时,客户操作系统选择Linux,版本的话建议选  其他linux这类版本。如图片这类版本都可以,建议选比较新的    ,这里选的是   其他linux3.x 内核 64位。                                ...
新版Kali(2021.2)搭建DVWA环境 Sqli-Labs环境
tpriwwq的专栏
10-05 2997
kali linux环境安装LANMP 使用命令下载LANMP wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载后解压 tar zxvf lamp_v3.tar.gz 输入lamp.sh执行shlanmp.sh显示 报错原因是因为系统的dash兼容性不好,而编译常用的就是bash,所以输入: sudo dpkg-reconfigure dash 修改系统编辑器(shell)的操作。 选择NO选项后,即可执行sud.
kali安装DVWA详细教程
qq_45809587的博客
03-29 1万+
kali安装DVWA详细教程 1、下载DVWAkali不用安装给git,一般自带) 2、把下载完成后的文件移到/var/www/html/目录下,并进入到目录下,看看有什么 (移到该目录下的原因是要在本机搭建apache+mysql+php服务器,apache网站点存在该目录下,所以将DVWA放在该目录下) 3、给目录权限,再次查看,发现DVWA有颜色了,使用ls -l查看权限 4、启动MySql和Apache 5、输入命令查看端口 (anpt每个字母分别代表:列出所有连接、监听,端口号,进
kaliDVWA环境搭建
weixin_53067829的博客
04-07 5307
kali与渗透
7.7、kali linux环境搭建DVWA
最新发布
qq_33782021的博客
12-25 3438
如何在kali linux搭建dvwa,本文章提供了完整的教程,亲测有效,如有疑问随时交流
kali下mysql重置密码
aurora__的博客
01-10 4528
转载自鸡毛落一地的博客 参考:使用mysqladmin命令修改MySQL密码与忘记密码  前言:(在Windows的DOS命令行下和在kali Linux下修改方法是一样的)在kali Linux中默认安装了MySQL的最新版,其中root用户是没有密码的,可以通过 1 mysql -u root //回车进入 1,第一种修改root密码的方法,具体...
kali MySQL下root@localhost任意密码登录问题
uh_eng的博客
12-02 3735
今天忽然发现kali下的mysql登录的时候就算不指定用户名和密码也能登录进去,而且是拥有和root一样的权限。这就很震惊了,尝试过重置密码,修改my.cnf文件都不能解决这个问题。最后发现是权限的问题。就是有一个权限设置是如果从本地登录MySQL的话可以直接跳过密码验证,把这个权限改一下就好了。参照设置远程访问MySQL的步骤,只需要在MySQL命令行下执行GRANT ALL PRIVILEGE
DVWA靶机搭建(Kali Linux虚拟机环境)
Tokameine的博客
01-29 4788
没想到搭个靶机会搭那么久,索性就先写个笔记,以防万一吧...... 准备工作:VMware虚拟机,其他的写到下面的步骤里去 写在前面:至少应该明白如何编辑和保存文本 / 有的文本是只读模式,使用root权限可以有效的解决问题 1. 首先先下载一下虚拟机系统:https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/ 因为这个用起来还挺方便的(实际在用的时候还是遇到了很多不便.......
安装Kali搭建DVWA环境
F_aF_a的博客
09-09 2711
Kali搭建DVWA环境 DVWA ( Dam Vulnerable Web Application ) DVWA 是用 PHP + Mysql 编写的一套用于常规 WEB 漏洞教学和检测的WEB脆弱性测试程序。包含了 SQL 注入、 XSS 、盲注等常见的一些安全漏洞。Kali 已自带了平台所需的环境,所以搭建非常简单。 这篇博客融合了我在搭建环境时需要的一些步骤,侵删。 开启 M...
kali小皮搭建dvwa
09-06
为了在Kali搭建DVWA,您可以按照以下步骤进行操作: 1. 打开终端,并输入以下命令来克隆DVWA的源代码到Kali机器上: ``` git clone https://github.com/ethicalhack3r/DVWA.git ``` 2. 将下载好的DVWA文件夹移动到/var/www/html/目录下,并改名为dvwa,然后为dvwa文件夹设置755权限: ``` mv DVWA /var/www/html cd /var/www/html mv DVWA dvwa chmod -R 755 dvwa ``` 3. 现在,您可以在Kali上通过访问http://127.0.0.1/DVWA来访问DVWA。 请注意,这只是DVWA搭建的基本步骤,您可能还需要进行其他配置和安全设置,以保护您的环境免受攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值