安全入门学习第一天(kali搭建DVWA环境)

最新推荐文章于 2024-05-18 12:29:56 发布
最新推荐文章于 2024-05-18 12:29:56 发布
阅读量6.2k 收藏 95
点赞数 17
分类专栏: ctf 文章标签: 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuanyulevel6/article/details/126445887
版权

这一段是之前在暑期实训的时候,老师要求写的报告,这里记录一下。

kali中DVWA的环境搭建

环境:kali虚拟机

一、下载安装PhPStudy(小皮面板)

  1. 使用浏览器访问www.xp.cn ,选择LInux版本。在这里插入图片描述

  2. 然后选择无docker版本的Debian安装脚本。将灰色框框里的内容复制,使用ctrl+alt+t打开终端,在终端里粘贴运行。在这里插入图片描述

  3. 安装完成的界面如图所示,记得将以下文字保存起来,后续会用到。在这里插入图片描述

  4. 我们访问上述信息中的内网后显示的网址,进入小皮面板控制台;输入初始系统账号和密码登录。在这里插入图片描述

  5. 登录后自动弹出“一键安装基础组件界面”,点击一键安装,等待安装完成。在这里插入图片描述

  6. 安装完成后点击启动mysql和apache,文字变为绿色则为启动成功。在这里插入图片描述

二、创建数据库

  1. 点击数据库,选择添加数据库,这里我们设置数据库名为dvwa,用户名为dvwa,密码root,点击保存。在这里插入图片描述
    在这里插入图片描述

三、下载dvwa并解压

  1. 浏览器进入dvwa.co.uk官网,下载DVWA源码文件
    在这里插入图片描述
    在这里插入图片描述

  2. 点击文件,文件上传,选择文件。在这里插入图片描述
    在这里插入图片描述

  3. 在下载目录里找到我们的DVWA-master.zip。刷新后就可以看到我们的文件资源里面出现了该压缩包。
    在这里插入图片描述

  4. 解压该压缩包,并刷新即可
    在这里插入图片描述在这里插入图片描述

四、修改配置文件

  1. 我们打开文件系统,选择以Root身份打开,输入密码后,进入www文件。
    在这里插入图片描述

  2. 进入”/www/admin/DVWA-master/config/ “目录,找到并打开config.inc.php.dist文件,将密码改为我们设置的数据库密码root。
    在这里插入图片描述

  3. 将该文件复制一份,重命名为config.inc.php
    在这里插入图片描述
    五、在小皮面板中添加站点

  4. 打开小皮面板,点击网站,选择添加站点。其中的站点域名就是我们虚拟机的IP地址。
    在这里插入图片描述

  5. 对该站点进行配置,这里注意,一定要将网站目录选择为DVWA-master目录。
    在这里插入图片描述

  6. 保存成功后进入站点,可以发现成功进入页面。
    在这里插入图片描述
    在这里插入图片描述

六、解决标红问题
首先,我们每次开启DVWA时都要输入命令启动apache2和MySQL
service apache2 start 开启apache服务
service mysql start 开启mysql数据库服务
在进行了上述步骤后,我们开发页面发现如下问题。
在这里插入图片描述

我们需要对其中的1号和2号问题进行解决,其他地方不影响正常使用
问题一:PHP function allow_url_include:Disabled
一、查找php.ini文件,将php.ini文件中相应位置改为allow_url_include:On, allow_url_fopen:On即可:
注意:这里的php.in文件并不是DVWA文件夹下的,而是我们的phpstudy文件夹中php安装目录下的php.ini文件。

  1. 我们找到目录/usr/local/phpstudy/soft/php/php-5.5.38/etc/ 在当中找到php.ini文件
    在这里插入图片描述

  2. 双击打开php.ini文件,找到第808行,将allow_url_include = Off,改成allow_url_include = On
    在这里插入图片描述

  3. 关闭并重新启动apache,便可以看见这个问题已经解决
    在这里插入图片描述

问题二:reCAPTCHA key:Missing

  1. 首先我们找到”/www/admin/DVWA-master/config/ “目录下的config.inc.php这个配置文件:
    $DVWA[ ‘recaptcha_public_key’ ] = ‘’; $DVWA[ ‘recaptcha_private_key’ ] = ‘’;
    我们发现,公钥和私钥的内容为空
  2. 我们直接百度这两条消息,就可以找到解决方案,友好心人提供了密钥
    在这里插入图片描述

$DVWA[ ‘recaptcha_public_key’]=‘6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb’; $DVWA[ ‘recaptcha_private_key’ ] = ‘6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K’;
3. 我们填写完这两个,保存并刷新页面,就会发现解决了。
七、最后效果

在这里插入图片描述

苏柘_level6
关注
  • 17
    点赞
  • 95
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
kaliDVWA环境搭建
weixin_53067829的博客
04-07 5201
kali与渗透
DVWA-master 环境搭建
nainaisheng的博客
06-18 3975
DVWA-master 环境搭建 首先下载安装phpStudy,下载地址 https://www.xp.cn/download.html ; 安装完成后点击“开启”; 在“其他选项菜单”中,点击phpMy-Admin,输入root root 登录,进入后创建名为dvwa的数据库: 开始安装DVWA-master 4. 将下载的包放到phpStudy的www目录下 ...
DVWA介绍以及部署安装
最新发布
weixin_58342593的博客
05-18 1084
因为DVWA 是一个动态网站,所以需要先部署好一个动态网站最基本的环境 (tip:动态网站是指可以交互的网站,如必应、百度、4399等,也可以理解成有数据存储(数据库)用户信息的网站服务器)LAMP是指由 Linux + Apache + Mysql + Php 所构成的环境LNMP是指由 Linux + Nginx + Mysql + Php 所构成的环境
DVWA安装教程(非常详细)从零基础入门到精通,看完这一篇就够了
xx16755498979的博客
08-10 1万+
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。
Kali Linux 搭建 phpStudy+DVWA
m0_49648190的博客
06-17 1623
想在一个Kali虚拟机中搭建DVWA,与主机生产环境分离。
Kali Linux搭建DVWA漏洞靶场(保姆式教学)
apple_51319648的博客
01-06 1907
前提1.搭建Kali Linux虚拟机2.下载DVMA-master压缩包。
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
2020-10-18-kali搭建DVWA.md
01-24
Kali搭建DVWA
十三、kali windows DVWA搭建及测试
01-15
kali windows DVWA搭建及测试,本人亲测可用,如有问题可私信。 DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞,可以学习攻击及修复方式 PHP环境:WAMP(Windows Apache Mysql Php) DVWA源代码下载:...
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
DVWA安装
Kali安全渗透高级工程师-2019年-学习必备软件包汇总
11-10
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
DVWA.rar 虚拟机打开直接能用
03-03
DVWA虚拟机,虚拟机打开直接能用。欢迎有需要的朋友下载。
Kali linux在DVWA靶场的SQL注入
qq_74298120的博客
06-20 1708
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
新版Kali(2021.2)搭建DVWA环境 Sqli-Labs环境
tpriwwq的专栏
10-05 2876
kali linux环境安装LANMP 使用命令下载LANMP wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载后解压 tar zxvf lamp_v3.tar.gz 输入lamp.sh执行shlanmp.sh显示 报错原因是因为系统的dash兼容性不好,而编译常用的就是bash,所以输入: sudo dpkg-reconfigure dash 修改系统编辑器(shell)的操作。 选择NO选项后,即可执行sud.
DVWA配置(适用任何系统版本)
qq_57223070的博客
10-11 2791
只要官网地址不变,基本就能用
kali Linux环境下部署LAMP环境并安装dvwa
hcufo的博客
01-16 901
kali部署dvwa靶场详细过程
phpStudy Apache启动后又停止问题的解决
热门推荐
weixin_40233697的博客
07-21 6万+
(windows 8.1系统下)开始自行搜索了关于Apache启动后又停止的问题。网上查到的原因:对于phpStudy启动失败,原因一是防火墙拦截,二是80端口已经被别的程序占用,如IIS,迅雷等;三是没有安装VC9运行库,php和apache都是VC9编译。这三个问题依次解决。 一.更改防火墙,打开控制面板——>系统和安全——>windows防火墙——>允许的应用,然后将ph...
kali下安装dvwa的完整详细过程
0x29a的博客
03-27 1万+
下载解压 在主机下载完dvwa,解压后重命名DVWA-master为dvwa拖进虚拟机的桌面目录。 配置config文件 然后打开dvwadvwa → config ,将config.inc.php.dist的dist后缀去掉 然后双击打开config.inc.php,修改第20、21行的值: $_DVWA[ ‘db_user’ ] = ‘dvwa’; $_DVWA[ ‘db_p...
渗透测试4---web渗透测试环境搭建
初遇我ㄖ寸の热情呢?
04-14 8147
建议用win10做宿主机 用VMware Workstation 搭建虚拟机环境 靶机:实验机 通关小游戏 https://www.hackthissite.org/missions/basic/1/ 有的密码会藏在源代码的注释中 firefox常用插件 Cookie-Editor 编辑cookie用的 HackBar 黑客工具条 HTTP Header Li...
kali搭建dvwa
09-06
要在Kali搭建DVWA,你可以按照以下步骤进行操作: 1. 首先,确保你已经安装了Apache、MySQL和PHP。你可以在执行“apt-get install apache2 mysql-server php”命令来安装它们。 2. 下载DVWA压缩包,并将其解压到/var/www/html/目录下。你可以使用命令“wget https://github.com/ethicalhack3r/DVWA/archive/master.zip”来下载,并使用“unzip master.zip”命令解压。 3. 进入到解压后的DVWA目录下,并将config/config.inc.php.dist文件复制为config/config.inc.php。可以使用命令“cd DVWA-master”进入目录,然后使用“cp config/config.inc.php.dist config/config.inc.php”命令来复制文件。 4. 使用编辑器(如vim)打开config/config.inc.php文件,并修改以下内容: - 将$DVWA[ 'db_password' ] = 'p@ssw0rd'的值修改为你想要设置的MySQL密码。 - 将$DVWA[ 'default_security_level' ]的值修改为“low”。 5. 接下来,创建MySQL数据库并授权给DVWA应用程序。在终端中运行以下命令: - 使用“mysql -u root -p”命令登录到MySQL服务器,输入密码。 - 运行“CREATE DATABASE dvwa;”命令创建一个名为dvwa的数据库。 - 运行“USE dvwa;”命令选择该数据库。 - 运行“SOURCE dvwa.sql;”命令导入dvwa.sql文件中的表结构和数据。 - 运行“GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa'@'localhost' IDENTIFIED BY 'p@ssw0rd';”命令授权给dvwa用户,并设置密码为p@ssw0rd。 - 运行“FLUSH PRIVILEGES;”命令刷新权限。 6. 最后,打开浏览器并访问http://localhost/DVWA/setup.php,按照提示进行DVWA的设置。 现在,你已经成功搭建DVWA应用程序。你可以访问http://localhost/DVWA/index.php来开始使用它。记得在使用DVWA时,要小心安全风险,并始终使用适当的安全级别。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [kaliDVWA环境搭建](https://blog.csdn.net/weixin_53067829/article/details/124027617)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [kali安装DVWA详细教程](https://blog.csdn.net/qq_45809587/article/details/115309665)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值