Kali Linux搭建DVWA漏洞靶场(全过程)

最新推荐文章于 2024-04-10 20:19:15 发布
最新推荐文章于 2024-04-10 20:19:15 发布
阅读量9.5k 收藏 169
点赞数 30
文章标签: 安全 php apache 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45876883/article/details/130384285
版权

前提

1、搭建好kali Linux虚拟机,可以看我前面发布的文章

2、有DVWA-master压缩包,可以看我前面的文章,里面含有DVWA-master压缩包

目  录

一、开启Apache、mysql服务

1.1  下载Apache2文件

1.2 开启Apache2服务

 1.3 开启mysql服务

1.4 验证Apache2服务是否成功开启

二、解压并安装DVWA环境

2.1 压缩包解压

2.2 问题解决

2.2.1 PHP module gd: Missing - Only an issue if you want to play with captchas

2.2.2  PHP function allow_url_include: Disabled

2.2.3 reCAPTCHA key: Missing

2.3.4 权限不足

 2.3.5 创建数据库不成功

总结

一、开启Apache、mysql服务

1.1  下载Apache2文件

apt intsall apache2 -y

回车命令的时候可能会遇到这种情况

 这个时候你就需要运行下面的命令,更新一下当前的软件包

apt update

 等运行结束后,在执行上一条的命令,就可以运行成功,Apache2软件包安装成功

1.2 开启Apache2服务

service apache2 start

你也可以使用下面的命令开启Apache2服务,此服务是开启自启动Apache

systemctl start apache2

 1.3 开启mysql服务

在kali中已经安装有mysql服务,所以只需要开启mysql服务

systemctl start mariadb.service

1.4 验证Apache2服务是否成功开启

在浏览器中输入:127.0.0.1,回车

如果显示如下界面,则apache服务成功开启

二、解压并安装DVWA环境

2.1 压缩包解压

将下载好的压缩包导入到kali系统中

 右键,选择在这里打开终端

输入命令:

unzip DVWA-master.zip

解压之后在桌面会显示出一个解压好的文件夹

将mv DVWA-master文件移动到/var/www/html/中并重命名为dvwa

mv DVWA-master /var/www/html/dvwa

下面在浏览器中访问dvwa会显示如下界面

原因是缺少环境的配置,下面进行如下操作;

 进入到/var/www/html/dvwa/config中去

输入命令:

cp config.inc.php.dist config.inc.php

将源文件复制为另一个文件之后重命名,再次刷新就可进入下面此界面

点击Setup / Reset DB 

将会看到下面几个标红的地方

下面我们会针对每一个数字对应存在的问题一一进行解决 

2.2 问题解决

2.2.1 PHP module gd: Missing - Only an issue if you want to play with captchas

apt install php-gd

安装php-gd

如果安装失败,尝试更新一下软件包,上面有提到过

结束之后,重启Apache2服务

systemctl restart apache2

再次刷新界面,问题解决

2.2.2  PHP function allow_url_include: Disabled

 进入到/etc/php/8.2/apache2目录中,编辑php.ini文件,将allow_url_include修改为On

重启Apache2服务,刷新浏览器。

 

 问题解决

2.2.3 reCAPTCHA key: Missing

定位到/var/www/html/dvwa/config目录

编辑 config.inc.php文件

将这两串key输入进去

public:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
private:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

 重启Apache2服务

 问题解决

2.3.4 权限不足

[User: root] Writable folder /var/www/html/dvwa/hackable/uploads/: No

[User: root] Writable folder /var/www/html/dvwa/config: No

这两个问题的解决方法是一样的,问题都是所定位的文件权限不够导致的

chmod 777 uploads
chmod 777 config

刷新网页

问题解决

 2.3.5 创建数据库不成功

点击下面的创建数据库可能会出现空白界面,原因是不支持使用root用户进行登陆操作,解决需要创建一个普通用户。

 下面进行创建,在命令框里输入mysql

输入以下三个命令;

create user "dvwa"@"localhost" identified by '';

grant all privileges on *.* to "dvwa"@"localhost";
flush privileges;

最好不要复制,我复制的时候出现了格式错误,建议手动敲完。

创建完毕之后还需要在/var/www/html/dvwa/config目录下

编辑config.inc.php 

将里面的数据库用户修改为dvwa用户

 保存并退出,重启mysql服务和Apache服务

systemctl restart mariadb.service
systemctl restart apache2.service

再一次点击刚才的按钮,将会出现Setup successful!

 有的可能会直接跳转到登陆页面,有的需要你自己在url地址中输入/login.php

DVWA默认登陆的用户名:admin  ,默认密码:password

 登陆成功!

总结

以上在kali Linux中安装DVWA漏洞靶场环境基本上已经操作完成。我是自己一边学习安装,一边写博客,所以在里面有错误,或者不正确的操作步骤,还希望在CSDN的各位大佬们提出指正。

屋檐上的白鸽
关注
  • 30
    点赞
  • 169
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
49-49.渗透测试-Kali Linux漏洞扫描.mp4
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
Kali Linux搭建DVWA靶场和Sqli-labs注入环境
A
04-16 1773
DVWA/////Sqli-libs适用于练习sql注入,学习之前请先了解sql语句。
Kali Linux 搭建 phpStudy+DVWA
m0_49648190的博客
06-17 1577
想在一个Kali虚拟机中搭建DVWA,与主机生产环境分离。
kali-LinuxDVWA搭建漏洞靶场_kali搭建dvwa靶场,2024年最新网络安全入门你值得拥有
最新发布
2401_84254406的博客
04-10 454
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Kali Linux搭建DVWA漏洞靶场(保姆式教学)
apple_51319648的博客
01-06 1675
前提1.搭建Kali Linux虚拟机2.下载DVMA-master压缩包。
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
解决DVWA“reCAPTCHA key: Missing”
Fng的博客
10-16 1万+
配置DVWA时出现如下错误:reCAPTCHA key: Missing
kali系统安装DVWA(最全)
qq_64290057的博客
10-26 6454
然后打开浏览器,地址栏中输入 127.0.0.1/DVWA 回车后自动跳转至 127.0.0.1/DVWA/setup.php然后创建数据库,如下表示创建成功然后跳转至 127.0.0.1/DVWA/login.php 用户名和密码默认为 admin 和 password另外一种方法(主要是借鉴这里的)Kali下安装 dvwa 的完整详细过程。
DVWA-PHP function allow_url_include: Disabled错误
热门推荐
安全菜鸟的学习之旅
07-17 3万+
参考网址:https://stackoverflow.com/questions/34274492/dvwa-setup-php-function-allow-url-include-disabled/34540293 在进行DVWA的配置时出现了PHP function allow_url_include: Disabled错误,错误如下。 系统给的错误提示是这样...
Kali下安装 dvwa 的完整详细教程
lza20001103的博客
07-11 8165
Kali下安装 dvwa 的完整详细教程
2020-10-18-kali搭建DVWA.md
01-24
Kali搭建DVWA
十三、kali windows DVWA搭建及测试
01-15
kali windows DVWA搭建及测试,本人亲测可用,如有问题可私信。 DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞,可以学习攻击及修复方式 PHP环境:WAMP(Windows Apache Mysql Php) DVWA源代码下载:...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
DVWA安装
Instant Kali Linux
11-22
Get to grips with a new technology, understand what it is... The book is written is simple technical language which requires only a basic knowledge of security assessments and the Linux operating system.
DVWA-PHP function allow_url_include: Disabled,并且“reCAPTCHA key: Missing”
KUKUKAKASSAN的博客
07-06 1058
phpStudy\PHPTutorial\php目录每个文件下的php文件全部都改成了on,但刷新网页还是disabled(当然您可以先不这么试,我是实在不知道问题出哪了,您可以看一下页面上的版本信息,改该版本的ini)然后请你重启phpStudy,然后再刷新网页!
DVWA-PHP function allow_url_include: Disabled(小皮面板)
m0_49025459的博客
04-16 3880
首先打开小皮面板 在管理中找到自己现在使用的php版本 在小皮面板的安装路径中找到自己的php版本位置 找到php.ini,用记事本打开 查找allow_url_include给它改成On
Kali搭建DVWA——Web靶场
微笑涛声
11-11 9043
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
kali搭建dvwa靶场
07-29
要在Kali搭建DVWA靶场,你可以按照以下步骤进行操作: 1. 首先,确保你已经以root权限登录到Kali终端。\[3\] 2. 在终端中,使用以下命令克隆DVWA的GitHub项目到你的Kali系统中: ``` git clone https://github.com/digininja/DVWA ``` 3. 进入克隆下来的DVWA目录: ``` cd DVWA ``` 4. 接下来,你需要配置数据库。Kali已经内置了Apache、MySQL和PHP环境,所以你不需要再安装这些基础环境。使用以下命令启动MySQL服务: ``` service mysql start ``` 5. 然后,使用以下命令登录到MySQL控制台: ``` mysql -u root ``` 6. 在MySQL控制台中,创建一个新的数据库并授权给DVWA: ``` CREATE DATABASE dvwa; GRANT ALL PRIVILEGES ON dvwa.* TO 'root'@'localhost' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; EXIT; ``` 7. 现在,你需要将DVWA的配置文件复制一份并进行相应的配置。使用以下命令复制配置文件: ``` cp config/config.inc.php.dist config/config.inc.php ``` 8. 使用文本编辑器(如nano或vi)打开`config/config.inc.php`文件,并修改以下几个配置项: - 将`$_DVWA\['db_user'\]`的值设置为`root` - 将`$_DVWA\['db_password'\]`的值设置为你在步骤6中设置的密码 9. 保存并关闭配置文件。 10. 最后,使用以下命令启动Apache2服务: ``` service apache2 start ``` 11. 现在,你可以在浏览器中访问`http://localhost/DVWA`来访问DVWA靶场。 请注意,这只是一个简单的搭建过程,你可能还需要进行其他配置和安全性设置来确保DVWA的正常运行和安全性。你可以参考DVWA的官方文档和GitHub项目说明进行更详细的配置和使用指南。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* *3* [Kali搭建DVWA——Web靶场](https://blog.csdn.net/weixin_42343931/article/details/127796580)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值