Kali Linux搭建DVWA漏洞靶场(全过程)

最新推荐文章于 2025-02-27 14:21:14 发布
最新推荐文章于 2025-02-27 14:21:14 发布
阅读量1.5w 收藏 258
点赞数 50
文章标签: 安全 php apache 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45876883/article/details/130384285
版权
该文详细介绍了如何在KaliLinux环境下开启Apache和MySQL服务,以及解决解压和安装DVWA过程中遇到的问题,包括PHP模块缺失、函数禁用、权限不足和数据库创建等,最后成功创建并登录DVWA靶场。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前提

1、搭建好kali Linux虚拟机,可以看我前面发布的文章

2、有DVWA-master压缩包,可以看我前面的文章,里面含有DVWA-master压缩包

目  录

一、开启Apache、mysql服务

1.1  下载Apache2文件

1.2 开启Apache2服务

 1.3 开启mysql服务

1.4 验证Apache2服务是否成功开启

二、解压并安装DVWA环境

2.1 压缩包解压

2.2 问题解决

2.2.1 PHP module gd: Missing - Only an issue if you want to play with captchas

2.2.2  PHP function allow_url_include: Disabled

2.2.3 reCAPTCHA key: Missing

2.3.4 权限不足

 2.3.5 创建数据库不成功

总结

一、开启Apache、mysql服务

1.1  下载Apache2文件

apt intsall apache2 -y

回车命令的时候可能会遇到这种情况

 这个时候你就需要运行下面的命令,更新一下当前的软件包

apt update

 等运行结束后,在执行上一条的命令,就可以运行成功,Apache2软件包安装成功

1.2 开启Apache2服务

service apache2 start

你也可以使用下面的命令开启Apache2服务,此服务是开启自启动Apache

systemctl start apache2

 1.3 开启mysql服务

在kali中已经安装有mysql服务,所以只需要开启mysql服务

systemctl start mariadb.service

1.4 验证Apache2服务是否成功开启

在浏览器中输入:127.0.0.1,回车

如果显示如下界面,则apache服务成功开启

二、解压并安装DVWA环境

2.1 压缩包解压

将下载好的

最低0.47元/天 解锁文章
Kali Linux搭建DVWA漏洞靶场(保姆式教学)
apple_51319648的博客
01-06 4081
前提1.搭建Kali Linux虚拟机2.下载DVMA-master压缩包。
Kali搭建DVWA——Web靶场
微笑涛声
11-11 1万+
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,2024年最新网络安全入门你值得拥有
2401_84254406的博客
04-10 896
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
【渗透测试零基础入门】搭建 DVWA 靶场保姆级教程(超详细),收藏这一篇就够了!
最新发布
2301_77472496的博客
02-27 2131
DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞
JavaScript中的对象,入职3个月的前端程序员面临转正,四轮面试后多久出结果
2201_75604580的博客
04-14 683
如果你已经下定决心要转行做编程行业,在最开始的时候就要对自己的学习有一个基本的规划,还要对这个行业的技术需求有一个基本的了解。有一个已就业为目的的学习目标,然后为之努力,坚持到底。如果你有幸看到这篇文章,希望对你有所帮助,祝你转行成功。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)一个人可以走的很快,但一群人才能走的更远!
网络安全-01-VMware安装Kali&部署DVWA
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
05-28 1万+
Kali linux镜是基于Debian的Linux的发行版,高级渗透测试及安全审核的工具。
kali部署dvwa靶场
weixin_60719780的博客
11-06 4276
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。1、首先我们需要dvwa的包,我们可以在GitHub上进行下载,在windows上下载后,上传到kali上,通过unzip命令(unzip DVWA-master.zip)进行解压;使用该命令,修改数据库配置文件中的用户与密码。以上都做好后,我们就可以进入了。
kali搭建DVWA靶场
weixin_73049307的博客
09-04 2124
在物理机本机上访问,登录之后一样看到正常的页面:(192.168.230.134是kali的IP)移动DVWA项目到/var/www/html目录下:(以便访问http://ip/DVWA)# 创建数据库用户dvwa,密码是p@ssw0rd。# 分配权限,可以远程登录。# 创建数据库dvwa
利用kali搭建DVWA靶场
2301_77075978的博客
03-26 1541
新手小白学习网络安全渗透测试
kali搭建靶场
qq_66985187的博客
07-11 514
git clone https://github.com/digininja/DVWA.git #DVWA项目克隆到本地。service apache2 start # 启动apache2。service apache2 status # 查看启动状态。打开网址:127.0.0.1,得到页面即搭建成功。如果有报错,手动下载压缩包,再上传到。pwd #用于显示工作目录。ls #显示文件目录列表。将DVWA整个文件夹移动到。网站的根目录,可以使用。
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,阿里P8大佬亲自教你
m0_60732644的博客
04-06 1012
为了做好运维面试路上的助攻手,特整理了上百道。
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,详细讲解
2401_84138785的博客
04-18 995
四轮技术面+一轮hr面结束,学习到了不少,面试也是一个学习检测自己的过程,面试前大概复习了 一周的时间,把以前的代码看了一下,字节跳动比较注重算法,面试前刷了下leetcode和剑指offer, 也刷了些在牛客网上的面经。大概就说这些了,写代码去了~祝大家都能收获大厂offer~篇幅有限,仅展示部分内容网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)
网络安全学习-靶场搭建kali搭建dvwa
weixin_44277013的博客
07-12 1247
LANMP是指一组通常用来搭建动态网站或者服务器的开源软件。本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。L:指Linux,一类Unix计算机操作系统的统称。常用的比如 : centos、debian 、ubuntu 、redhat等;A:指Apache ,网页服务器;N:指Nginx,一个高性能的HTTP;M:指Mysql 、Mariadb等数据库管理系统或数据库服务器
KaLi Linux 利用漏洞注入--SQL
King_mzi的博客
11-23 773
根据 OWASP Top 10 2017 ( https://www.owasp.org/index.php/Top_10-2017_Top_10 )中的注入缺陷来说,如 SQL、操作系统命令和 XML 注入,是最普遍的漏洞,也是所有 web 应用程序的影响 最大漏洞。当来自用户提供的参数的不可信数据由服务器解释时,会出现注入缺陷。然后, 攻击者可以诱使解释器将这些数据视为可执行指令,使其执行非预期的命令或在没有 适当授权的情况下访问数据。
如何搭建 DVWA 靶场保姆级教程(附链接)
热门推荐
Flag少侠的博客
01-28 3万+
如何搭建 DVWA 靶场保姆级教程(附链接)
kali-2023.1安装DVWA靶场
Neisland的博客
06-06 3952
基于VMware虚拟机kali搭建DVWA
小白学KALI:轻松搭建DVWA网站漏洞靶场
Kali与编程
08-31 751
DVWA是一个故意设计成充满漏洞PHP应用程序,用于渗透测试目的。它包含了多种常见的Web应用程序安全漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等,让学习者可以在一个安全可控的环境中实践识别和利用这些漏洞的方法,从而更好地理解和防御实际中的网络安全威胁。DVWA提供不同的安全级别设置,适合不同程度的学习者进行练习。3、将config配置文件的.dist后缀去掉,编辑配置文件。4、将数据库用户名和密码均改为root。2、将DVWA程序复制到网站根目录。5、创建和重置数据库
靶场搭建】-01- 在kali搭建DVWA靶机
Zane的博客
06-15 1967
搭建DVWA靶机
kali搭建dvwa靶场
01-17
Kali Linux搭建Dvwa靶场是一个常见的渗透测试练习环境设置步骤,Dvwa是一种Web应用安全教程和框架,它包含了许多常见漏洞供学习者实践。以下是搭建过程: 1. 更新系统: ```sh sudo apt-get update && sudo apt-get upgrade ``` 2. 安装Apache服务器PHP支持: ```sh sudo apt-get install apache2 php libapache2-mod-php php-mysql ``` 3. 下载并解压Dvwa: ```sh cd /var/www/html/ wget https://github.com/owasp/DVWA/archive/v2.2.tar.gz tar -xzf v2.2.tar.gz rm v2.2.tar.gz mv DVWA-2.2 dvwa ``` 4. 配置Apache: 编辑`/etc/apache2/sites-available/dvwa.conf`,添加如下内容: ```conf <VirtualHost *:80> ServerAdmin admin@example.com DocumentRoot /var/www/html/dvwa/public ServerName dvwa.kali.local ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> ``` 然后启用虚拟主机和Apache服务: ```sh sudo a2ensite dvwa sudo systemctl restart apache2 ``` 5. 数据库配置: 打开dvwa目录下的`config.php`,更改数据库连接信息。默认用户名通常是`root`,密码为空。 6. 测试访问: 通过浏览器访问`http://dvwa.kali.local/`,如果没有安装MySQL,Dvwa会提示安装。完成上述步骤后,你应该就能看到Dvwa的登录界面了。
评论 31
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值