网络安全学习-靶场搭建(kali下搭建dvwa)

已于 2023-07-12 22:15:50 修改
阅读量997 收藏 22
点赞数 15
分类专栏: 网络安全学习 文章标签: web安全 学习 网络安全
于 2023-07-12 21:58:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44277013/article/details/131650088
版权

环境准备

Vmware安装kali/win

Vmware安装

软件获取方式:

  1. Vmware官网: https://www.vmware.com
  2. baiduNetdisk:
    链接:https://pan.baidu.com/s/19gdTuCwv6Gl64l8D3opQ6g
    提取码:05od

Vmware安装步骤:
点击Vmware-workstation-full-15.5.2-15785246.exe,进行安装。只需一直点击下一步即可。
安装完成后,将压缩文件中的KeyGen.exe移动到Vmware的安装目录下,点击KeyGen.exe获取密匙。

kali安装

下载地址: https:// www.kali.org/downloads/

LAMP部署漏洞靶场

LANMP简介

LANMP是指一组通常用来搭建动态网站或者服务器的开源软件。本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。
L:指Linux,一类Unix计算机操作系统的统称。常用的比如 : centos、debian 、ubuntu 、redhat等;
A:指Apache ,网页服务器;
N:指Nginx,一个高性能的HTTP;
M:指Mysql 、Mariadb等数据库管理系统或数据库服务器;
P:一般指PHP·Perl·Python等脚本语言。
LAMP : Linux+Apache+Mysql+PHP
LANMP : Linux+Apache+Nginx+Mysql+PHP

kali搭建LAMP

安装apache:

apt install apache2 -y

启动apache:

service apache2 start

查看apache状态:

service apache2 status

注:每次开机后都需要重新启动服务,若嫌麻烦,可以使用systemctl start apache2systemctl enable apache2来设置成开机自启动。

安装mysql:

apt install mariadb-server -y

安装php:

apt-get install php8.2 php-pear libapache2-mod-php8.2 php8.2-mysql php8.2-curl php8-j.2son php8.2-cgi php8.2-gd

注:在安装时若使用普通用户登录,在安装时会报错;需使用root用户登录。
【kali登录root用户步骤:
1.登录kali时使用普通用户
2.打开kali的命令终端,直接输入sudo passwd root进行修改
3.登出当前普通用户,切换root用户】

Kali移除LAMP

卸载apache :

sudo apt-get --purge remove apache-commonsudo apt-get --purge remove apache
sudo find /etc -name "*apache*" xargs rm -rfsudo rm -rf /var/www
sudo rm -rf /etc/libapache2-mod-jksudo rm -rf /etc/init.d/bpache2sudo rm -rf/etc/apache2
dpkg -l lgrep apache2|awk '{print $2]|xargs dpkg -P

卸载mariadb :

apt autoremove --purge mariadb mariadb-serverapt remove mariadb mariadb-server
apt remove mysql-common
dpkg -l lgrep ^rclawk '{print $2] |sudo xargs dpkg -Psudo find /etc -name "*mysql*" |xargs rm -rf

卸载php :

apt--purge remove libapache2-mod-php8 php8 php8-gd php8-mysql 
apt autoremove php8
sudo find /etc -name "*php*" ]xargs rm -rf
dpkg -l lgrep ^rclawk " (print $2y |sudo xargs dpkg -P

最后用dpkg -l | grep php检查·如无返回即干净卸载

LAMP部署DVWA

DVWA是一个易受攻击的PHP/MySQL Web应用程序·其主要目标是帮助安全专业人员在法律允许的环境中测试他们的技能和工具,来帮助Web开发人员更好地了解保护Web应用程序的过程,以及帮助教师/学生在课堂环境中教授/学习Web应用程序安全性知识。
下载DVWA : https://github.com/ethicalhack3r/DVWA/archive/master.zip

LAMP部署DVWA

  1. 将下载好的dvwa压缩包进行解压:unzip DVWA-master.zip

  2. 将解压后的dvwa文件夹移动到 /var/www/html目录下:mv DVWA-master /var/www/html/dvwa

  3. 进入到dvwa目录下:cd /var/www/html/dvwa

  4. 修改config目录下的config.inc.php.dist目录名:mv onfig.inc.php.dist onfig.inc.php

  5. 查看dvwa是否可以正确访问
    在这里插入图片描述

  6. 根据Set Check中的设置项更改配置或安装新服务(修改红色标识部分):
    在/etc/php/8.2/apache2/php.ini中可以查看/修改各项配置;
    安装设置中确实的php的gd模块:apt install php-gd
    在这里插入图片描述

  7. 更改mysql数据库配置:

    create user "dvwa"@"localhost" IDENTIFIED BY '';

     GRANT ALL PRIVILEGES ON * * to 'dvwa' @'localhost';

     flush privileges;

    在这里插入图片描述

  8. 修改dvwa配置文件中的数据库设置
    在这里插入图片描述

  9. 重启数据库服务和apache

```
systemctl restart mariadb
systemctl restart apache2
```

修改成功后,点击创建数据库会自动跳转进入登录页面。默认账户名/密码为admain/password。登录后大的页面如下图所示。
在这里插入图片描述

赵啊咻
关注
  • 15
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA-master靶场搭建过程
09-16
DVWA靶场搭建是一个学习和实践网络攻防的重要步骤,它提供了各种常见漏洞的模拟环境,如SQL注入、XSS攻击、文件包含漏洞等。下面将详细介绍如何搭建DVWA靶场。 首先,你需要准备以下工具和环境: 1. **操作系统**...
[ 靶场环境篇 ] pikachu 靶场环境搭建(特别详细)
qq_51577576的博客
12-10 2万+
一 环境准备 1 搭建环境 Windows10 phpstudy pikachu 2 下载链接 Pikachu靶机下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境: https://www.xp.cn/ 二 安装教程
靶场搭建】-01- 在kali搭建DVWA靶机
最新发布
Zane的博客
06-15 714
搭建DVWA靶机
kaliLinux下docker的安装与dvwa靶场搭建
屿的博客
09-03 8316
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的。补充: -p 80:80 是将容器里的80端口映射到kali的80端口(网站服务)使用docker时,经常需要从官方获取镜像,配置加速器使网络更顺畅。操作系统的机器上,也可以实现。查看docker服务是否开启。中,然后发布到任何流行的。登录进入阿里云容器镜像服务。kali安装docker。修改docker配置文件。docker搭建dvwadvwa已经可以正常访问。配置docker镜像源。docker基础命令。
网络安全技术入门-DVWA靶场搭建
yuluo的博客
12-13 549
进入phpstudy的安装目录的第一个目录中,WWW目录:在下载好的DVWA源码拖入,在当前位置解压DVWA即可,解压之后的文件名可以任意改。DVWA源码:https://github.com/digininja/DVWA/archive/master.zip。DVWA 是 OWASP官方编写的PHP网站,包含了何种常见的网站漏洞,可以学习攻击和修复方式。进入DVWA的config目录中,将dist文件结尾的文件中的.dist去掉。浏览器地址输入 http://127.0.0.1/DVWA/
kali-Linux】DVWA搭建漏洞靶场_kali搭建dvwa靶场,2024年最新网络安全入门你值得拥有
2401_84254406的博客
04-10 605
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
kali搭建靶场
qq_66985187的博客
07-11 393
git clone https://github.com/digininja/DVWA.git #DVWA项目克隆到本地。service apache2 start # 启动apache2。service apache2 status # 查看启动状态。打开网址:127.0.0.1,得到页面即搭建成功。如果有报错,手动下载压缩包,再上传到。pwd #用于显示工作目录。ls #显示文件目录列表。将DVWA整个文件夹移动到。网站的根目录,可以使用。
2020-10-18-kali搭建DVWA.md
01-24
Kali搭建DVWA
十三、kali windows DVWA搭建及测试
01-15
Kali Windows环境下DVWA搭建与测试详解》 在网络安全领域,模拟真实...DVWA提供了一个安全可控的平台,让我们可以在不影响实际生产环境的情况下学习和实践网络安全技术。这对于我们提高网络安全意识和技能至关重要。
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
通过以上步骤,我们不仅可以在Kali Linux环境下成功搭建DVWA环境,还了解了不同安全等级下Command Injection漏洞的特点与利用方法。这对于学习Web应用的安全性非常有帮助,有助于提升我们对实际工作中遇到的安全问题...
安全学习】-网络安全靶场实训演练系统建设方案
qq_53058639的博客
01-24 1406
第1章需求分析1.1建设需求1.2建设目标与内容第2章系统整体建设2.1设计思想2.2建设目标2.3架构设计2.4系统设计2.4.1基础平台系统设计2.4.2实训分系统设计2.4.3考核分系统设计2.4.4拓扑设计分系统设计2.4.5模拟仿真系统设计2.4.5.1网络仿真2.4.5.2安全仿真2.4.5.3系统监控2.4.5.4日志管理第3章主要功能及性能指标3.1基础平台系统3.2实训分系统3.3考核分系统3.4拓扑设计分系统3.5模拟仿真分系统。
SQL注入实战
qq_44915227的博客
04-17 1802
所谓的SQL注入,就是通过把恶意的sql命令插入web表单递交给服务器,或者输入域名或页面请求的查询字符串递交到服务器,达到欺骗服务器,让服务器执行这些恶意的sql命令,从而让攻击者,可以绕过一些机制,达到直接访问数据库的一种攻击手段,而不是按照设计者意图去执行SQL语句。
DVWA靶场教程
热门推荐
wxh的博客
01-15 2万+
Burt Force(暴力破解)
VMware-workstation安装手册
苏凯的博客
08-24 610
VMware-workstation安装手册 软件和工具的准备 vm10keygen.exe VMware-workstation-full-10.0.1-1379776.exe 2.安装步骤和流程 安装VMware-workstation首先准备好需要的工具,这里安装的版本是10.0.1,我们直接安装即可。 双击安装后出现安装界面 经过资源的加载后开始进行安装 选择下一...
网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)
m0_67844671的博客
10-09 1375
网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习sql注入)
kali联网(桥接,nat和仅主机模式都有)
一大口木的博客
03-08 7370
kali的联网——桥接,nat,仅主机模式配置
搭建一个pikachu靶场
weixin_46676939的博客
11-04 5253
简简单单搭建一个pikachu靶场
centos7搭建DVWA靶场
09-22
在CentOS 7上搭建DVWA靶场的步骤如下: 1. 配置centos7服务器,确保文件不要在Windows下编辑。 2. 安装Docker,并重新加载配置:`systemctl restart docker`。 3. 使用Docker拉取DVWA镜像:`docker pull vulnerables/web-dvwa`。 4. 运行DVWA:`docker run -itd -p 80:80 --name dvwa vulnerables/web-dvwa`。 5. 访问DVWA页面,可以通过浏览器访问服务器的IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值