Kali搭建DVWA——Web靶场

这篇具有很好参考价值的文章主要介绍了Kali搭建DVWA——Web靶场。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

▣ 博主主站地址:微笑涛声 【www.cztcms.cn】

一.DVWA介绍

1、DVWA简介

DVWA是一款基于PHPMYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

2、DVWA模块

DVWA共有十个模块:

  • Brute Force(暴力(破解))

  • Command Injection(命令行注入)

  • CSRF(跨站请求伪造)

  • File Inclusion(文件包含)

  • File Upload(文件上传)

  • Insecure CAPTCHA (不安全的验证码)

  • SQL Injection(SQL注入)

  • SQL Injection(Blind)(SQL盲注)

  • XSS(Reflected)(反射型跨站脚本)

  • XSS(Stored)(存储型跨站脚本)

3、DVWA 安全级别

一般情况下,DVWA一共有四种安全级

Low、Medium、High、Impossible

二、DVWA的搭建

# Github项目地址:
https://github.com/digininja/DVWA

可以在很多系统中搭建DVWAkali搭建是最简单的,因为kali内置了apachemysqlphp环境,不用自己去安装这些基础环境,可以直接拉取github的项目文件到kali系统,配置好数据库,启动apache2即可。以下步骤也是按照官网提示来操作。

Github项目说明里面也提供了安装教学视频,由于是Youtube上的视频,可能很多小伙伴都看不了,我下载上传了,有兴趣的可以看看视频(全程英文无字幕)。

# 视频下载地址
https://oss.cztcms.cn/blog/videos/Installing_DVWA_in_Kali_Linux_2.mp4
1、打开kali的终端,使用root权限登录。

先将DVWA项目克隆到本地,如果有图上的报错,也可以手动下载压缩包,在上传到kali系统。

git clone https://github.com/digininja/DVWA.git

Kali搭建DVWA——Web靶场

2、将DVWA解压,放到桌面。

Kali搭建DVWA——Web靶场

3、将DVWA整个文件夹移动到/var/www/html/下,这个目录是apache2网站的根目录,可以使用http://ip/DVWA访问资源。
mv DVWA /var/www/html/

Kali搭建DVWA——Web靶场

4、启动apache2kali系统默认不会启动apache2,需要手动启动。
# 查看启动状态
service apache2 status 

# 启动apache2
service apache2 start 

Kali搭建DVWA——Web靶场

5、浏览器访问http://1227.0.0.1,如果看到下图,证明apache2启动成功。

Kali搭建DVWA——Web靶场

6、启动数据库mariadb,启动方式和apache2一样。
# 查看启动状态
service mariadb status 

# 启动mariadb
service mariadb start 

Kali搭建DVWA——Web靶场

7、登录数据库,直接在终端中输入命令mysql,第一次登录无需密码。

Kali搭建DVWA——Web靶场

8、创建DVWA的数据库,因为数据库用户不能直接使用root,所以也需要新建一个数据库用户用来管理DVWA库。这里创建的用户名是dvwa,密码是p@ssw0rd,和默认配置文件保持一致。
# 创建数据库dvwa
create database dvwa;

# 创建数据库用户dvwa,密码是p@ssw0rd
create user dvwa@localhost identified by 'p@ssw0rd';

# 分配权限,可以远程登录
grant all on dvwa.* to dvwa@localhost;

# 刷新权限
flush privileges;

Kali搭建DVWA——Web靶场

9、重命名配置文件。
# 到/var/www/html/DVWA目录下
cd /var/www/html/DVWA

# 重命名配置文件
cp config/config.inc.php.dist config/config.inc.php

Kali搭建DVWA——Web靶场

10、初始化数据库。

浏览器访问http://127.0.0.1/dvwa/setup.php,点击左下角的Create/Reset Database进行数据库初始化。

Kali搭建DVWA——Web靶场

11、数据库初始化完成后会自动跳转到登录页面,输入用户名和密码即可安装完成。
用户名:admin
密码:password

Kali搭建DVWA——Web靶场

12、可以直接在界面上修改安全等级

Kali搭建DVWA——Web靶场文章来源地址https://www.toymoban.com/news/detail-444231.html

到了这里,关于Kali搭建DVWA——Web靶场的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • DVWA靶场虚拟机搭建教程

        DVWA是一款面世时间较长的Web渗透靶场,向网络安全专业人员提供合法的专业技能和应用测试环境,其特点是提供了包含Low、Medium、High、Impossible四个等级的渗透防护,防护等级越高,渗透难度越大,平时常用于我们进行XSS、CSRF漏洞的练习等,今天为小伙伴们带来DVWA的安

    2024年02月04日
    浏览(49)
  • 渗透初识之DVWA靶场搭建及使用(详细图文)

    目录 环境搭建 一、下载DVWA 二、安装DVWA 三、DVWA 使用 我将环境搭在win7,漏洞环境建议还是在虚拟机上搭建。 下载地址:Buy Steroids Online UK - Anabolic Steroids For Sale UK 这里我是从GitHub上下载的,小伙伴们自行选择 GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA) 在安装前,需要

    2024年02月03日
    浏览(36)
  • 超细DVWA靶场搭建--(小黑栈渗透测试初级篇1)

    前言:对于渗透测试这块,最初阶段建议先学习一下前、后端知识,然后再学习一到两门语言,这样子方便后续的成为大佬做好基石。渗透测试的方向上建议先web渗透 --  APP渗透 --内网渗透,多打靶场多理解漏洞的原理和工具的利用,在学习的过程中遇到的问题多做笔记和记

    2024年01月21日
    浏览(48)
  • 【P2】VMware 下 docker 快速搭建漏洞靶场 DVWA

    包括什么是 docker、docker 和虚拟机的的区别、docker 搭建 DVWA 及执行步骤、为 kali 配置 docker 加速器、访问 dockerhub 的 dvwa 镜像、vulhub 搭建漏洞复现。 1、什么是 docker Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到

    2024年02月09日
    浏览(45)
  • SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)

    1、客户端向服务端请求的流程 2、SQL注入常见分类  3、SQL注入常见过程  4、SQL注入的作用  5、常用SQL测试语句  注释字符: 一、下载DVWA 下载地址:DVWA/README.zh.md at master · digininja/DVWA · GitHub 这里我是从GitHub上下载的,小伙伴们自行选择 二、安装DVWA 在安装前,需要做一个

    2024年01月23日
    浏览(46)
  • CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)

    目录 前言 靶场介绍 DVWA SQLi-LABS upload-labs 靶场搭建 CentOS 7 虚拟环境准备 靶场环境部署 系统环境配置 Docker 环境配置 下载 Docker 配置 Docker 镜像源 启动 docker  靶场配置 靶场镜像抓取 创建并运行 docker 容器 靶场的访问  靶场的初始化 DVWA 靶场重置 SQLi-LABS 靶场重置 upload-labs 靶

    2024年01月24日
    浏览(47)
  • Kali安装Docker并简单搭建漏洞靶场vulhub

    Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。还可以帮助安全人员进行靶场的搭建。 在kali上,先确定

    2024年02月15日
    浏览(44)
  • 在kali环境下安装Beef-Xss靶场搭建

    目录 一、更新安装包 二、安装beef-xss 三、启动Beef-Xss工具 1、查看hook.js 2、查看后台登录地址 3、查看用户名和登录密码 4、登录页面 5、点击 Hook me:将配置的页面导入BEEF中 ┌──(root㉿kali)-[/home/kali] └─# apt-get update   ┌──(root㉿kali)-[/home/kali] └─# apt-get install beef-xss 第一

    2024年02月10日
    浏览(37)
  • Kali+docker搭建Vulfocus靶场并配置vulfocus漏洞环境

    好吧,上次更新博客也不记得是几年前的事情了,来说说消失的这段时间我在干嘛。最近超级无敌忙,每天送餐从早送到晚,同时兼职某团和饿了某,现在正在给一个靓女送杯奶茶,做安服税后5千块钱的工资能干嘛?赶紧和我一起做某团骑手,少走30年弯路。 难得有空,最近

    2024年02月05日
    浏览(47)
  • web安全-dvwa搭建

    1,准备一台真实pc端或者在pc端安装虚拟机并准备一个系统 2,准备一个集成环境软件宝塔或者PHP study(小皮)等; 3,准备dvwa的软件包 新系统开机 拷贝需要的材料至pc并解压 3,安装集成环境软件(安装时安装路径不能包含中文或空格) 安装完成后打开软件;环境选择wnmp

    2024年02月05日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包