Kali Linux搭建DVWA漏洞靶场(全过程)

这篇具有很好参考价值的文章主要介绍了Kali Linux搭建DVWA漏洞靶场(全过程)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前提

1、搭建好kali Linux虚拟机,可以看我前面发布的文章

2、有DVWA-master压缩包,可以看我前面的文章,里面含有DVWA-master压缩包

目  录

一、开启Apache、mysql服务

1.1  下载Apache2文件

1.2 开启Apache2服务

 1.3 开启mysql服务

1.4 验证Apache2服务是否成功开启

二、解压并安装DVWA环境

2.1 压缩包解压

2.2 问题解决

2.2.1 PHP module gd: Missing - Only an issue if you want to play with captchas

2.2.2  PHP function allow_url_include: Disabled

2.2.3 reCAPTCHA key: Missing

2.3.4 权限不足

 2.3.5 创建数据库不成功

总结


一、开启Apache、mysql服务

1.1  下载Apache2文件

apt intsall apache2 -y 

回车命令的时候可能会遇到这种情况

kali搭建靶场,安全,php,apache,服务器,数据库

 这个时候你就需要运行下面的命令,更新一下当前的软件包

apt update

kali搭建靶场,安全,php,apache,服务器,数据库

 等运行结束后,在执行上一条的命令,就可以运行成功,Apache2软件包安装成功

1.2 开启Apache2服务

service apache2 start

你也可以使用下面的命令开启Apache2服务,此服务是开启自启动Apache

systemctl start apache2

 1.3 开启mysql服务

在kali中已经安装有mysql服务,所以只需要开启mysql服务

systemctl start mariadb.service

1.4 验证Apache2服务是否成功开启

在浏览器中输入:127.0.0.1,回车

如果显示如下界面,则apache服务成功开启

kali搭建靶场,安全,php,apache,服务器,数据库

二、解压并安装DVWA环境

2.1 压缩包解压

将下载好的压缩包导入到kali系统中

kali搭建靶场,安全,php,apache,服务器,数据库

 右键,选择在这里打开终端

输入命令:

unzip DVWA-master.zip 

解压之后在桌面会显示出一个解压好的文件夹

将mv DVWA-master文件移动到/var/www/html/中并重命名为dvwa

mv DVWA-master /var/www/html/dvwa

下面在浏览器中访问dvwa会显示如下界面

kali搭建靶场,安全,php,apache,服务器,数据库

原因是缺少环境的配置,下面进行如下操作;

 进入到/var/www/html/dvwa/config中去

输入命令:

cp config.inc.php.dist config.inc.php

将源文件复制为另一个文件之后重命名,再次刷新就可进入下面此界面

kali搭建靶场,安全,php,apache,服务器,数据库

点击Setup / Reset DB 

将会看到下面几个标红的地方

kali搭建靶场,安全,php,apache,服务器,数据库

下面我们会针对每一个数字对应存在的问题一一进行解决 

2.2 问题解决

2.2.1 PHP module gd: Missing - Only an issue if you want to play with captchas

apt install php-gd 

安装php-gd

如果安装失败,尝试更新一下软件包,上面有提到过

结束之后,重启Apache2服务

systemctl restart apache2

再次刷新界面,问题解决

kali搭建靶场,安全,php,apache,服务器,数据库

2.2.2  PHP function allow_url_include: Disabled

 进入到/etc/php/8.2/apache2目录中,编辑php.ini文件,将allow_url_include修改为On

重启Apache2服务,刷新浏览器。kali搭建靶场,安全,php,apache,服务器,数据库

 kali搭建靶场,安全,php,apache,服务器,数据库

 问题解决

2.2.3 reCAPTCHA key: Missing

定位到/var/www/html/dvwa/config目录

编辑 config.inc.php文件

将这两串key输入进去

public:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
private:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

kali搭建靶场,安全,php,apache,服务器,数据库

 重启Apache2服务

kali搭建靶场,安全,php,apache,服务器,数据库

 问题解决

2.3.4 权限不足

[User: root] Writable folder /var/www/html/dvwa/hackable/uploads/: No

[User: root] Writable folder /var/www/html/dvwa/config: No

这两个问题的解决方法是一样的,问题都是所定位的文件权限不够导致的

chmod 777 uploads
chmod 777 config 

刷新网页

kali搭建靶场,安全,php,apache,服务器,数据库

问题解决

 2.3.5 创建数据库不成功

点击下面的创建数据库可能会出现空白界面,原因是不支持使用root用户进行登陆操作,解决需要创建一个普通用户。

kali搭建靶场,安全,php,apache,服务器,数据库

 下面进行创建,在命令框里输入mysql

输入以下三个命令;

create user "dvwa"@"localhost" identified by '';
grant all privileges on *.* to "dvwa"@"localhost";
flush privileges;

最好不要复制,我复制的时候出现了格式错误,建议手动敲完。

创建完毕之后还需要在/var/www/html/dvwa/config目录下

编辑config.inc.php 

将里面的数据库用户修改为dvwa用户

kali搭建靶场,安全,php,apache,服务器,数据库

 保存并退出,重启mysql服务和Apache服务

systemctl restart mariadb.service
systemctl restart apache2.service

再一次点击刚才的按钮,将会出现Setup successful!

kali搭建靶场,安全,php,apache,服务器,数据库

 有的可能会直接跳转到登陆页面,有的需要你自己在url地址中输入/login.php

DVWA默认登陆的用户名:admin  ,默认密码:password

kali搭建靶场,安全,php,apache,服务器,数据库

 登陆成功!

总结

以上在kali Linux中安装DVWA漏洞靶场环境基本上已经操作完成。我是自己一边学习安装,一边写博客,所以在里面有错误,或者不正确的操作步骤,还希望在CSDN的各位大佬们提出指正。文章来源地址https://www.toymoban.com/news/detail-672028.html

到了这里,关于Kali Linux搭建DVWA漏洞靶场(全过程)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 前端安全——最新:lodash原型漏洞从发现到修复全过程

    人生的精彩就在于你永远不知道惊喜和意外谁先来,又是一个平平无奇的早晨,我收到了一份意外的惊喜——前端某项目出现lodash依赖原型污染漏洞。咋一听,很新奇。再仔细一看,呕吼,更加好奇了~然后就是了解和修补漏洞之旅。 最后的最后,却发现其实这个漏洞修复起

    2024年04月10日
    浏览(61)
  • 【P2】VMware 下 docker 快速搭建漏洞靶场 DVWA

    包括什么是 docker、docker 和虚拟机的的区别、docker 搭建 DVWA 及执行步骤、为 kali 配置 docker 加速器、访问 dockerhub 的 dvwa 镜像、vulhub 搭建漏洞复现。 1、什么是 docker Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到

    2024年02月09日
    浏览(47)
  • 使用ubuntu搭建hadoop伪分布全过程图解

    目录 1. 安装jdk 2. 添加java环境变量 3. 设置免密登录 4. 安装hadoop 5. 添加hadoop环境变量 6. 修改hdoop-env.sh文件 7. 修改core-site.xml文件 8. 修改yarn-site.xml文件 9. 修改mapred-site.xml文件 10. 修改hdfs-site.xml文件 11. 进行授权 12. 创建namenode,datanode目录 13. 格式化 14. 启动服务 15. 关闭防火墙

    2024年03月14日
    浏览(69)
  • 【教程】Hadoop完全分布式环境搭建全过程

    保姆级入门教程:图片讲解 + 各种问题解决方案 集群服务器:hadoop102、hadoop103和hadoop104 虚拟机版本:CentOS7-1804 资源分享处(文章最后)提供CentOS7和Hadoop各组件压缩包(也可以自行下载,要注意版本兼容的问题),有需要自取~ 1, 模板虚拟机准备 2, 克隆三台虚拟机,作为

    2024年02月06日
    浏览(54)
  • 物联网平台搭建的全过程介绍(一)——物联网简介

    目录 一、物联网的概念 二、物联网平台 三、物联网平台的几个相关概念 1、IoT 2、互联网和物联网的关系 (1)互联网是物联网的基础,物联网是互联网的延伸 (2)互联网和物联网相互促进,共同造福人类 3、互联网和物联网的区别 (1)两者的着重点不一样 (2)两者在终

    2024年02月12日
    浏览(39)
  • linux安装docker全过程

    3. 第二步:设置docker的存储库。就两条命令,我们直接执行就好。 ​ ​ 4. 安装docker engine和docker-compose。 执行命令: ​ 等到屏幕输出success后,我们输入docker -v 。如果输出了它的版本号那么就证明docker安装好了。输入 docker compose version 如果也输出了版本号,则证明 docker-co

    2024年02月10日
    浏览(48)
  • Spring Cloud - Eureka原理、注册、搭建、应用(全过程详解)

    目录 一、Eureka 注册原理 1.1、为什么要使用 Eureka 1.2、Eureka 的工作流程及原理 1.3、eureka 的作用 二、具体实现 2.1、搭建注册中心 2.2、服务注册和部署 2.2.1、user-service 服务注册 2.2.2、服务部署 2.2.3、order-service 服务注册 2.2.4、验证服务 2.3、服务发现 2.3.1、在order-service完成服务

    2024年02月11日
    浏览(84)
  • Selenium+Python自动化脚本环境搭建的全过程

    * 本文仅介绍环境的搭建,不包含任何脚本编写教程。 先整体说一下需要用到工具 1、Python环境(包括pip) 2、谷歌浏览器(包括对应的WebDriver) 详细步骤: 1、下载安装包 Python Releases for Windows | Python.org   下载完成过后,打开进行安装, 先把下面的add path打钩 ,然后一直下

    2024年01月17日
    浏览(65)
  • 手把手教会搭建网站详细全过程(从域名到网站部署)

    过年在家,闲的没有什么事做,刚好在之前通过腾讯的学生认证购买了部署了一个轻量应用服务器,可以用来建站。想到可以用自己域名建一个专属网站,做一回站长就好激动 刚刚提到了腾讯的学生认证购的轻量应用服务器,这个挺实惠的,这里推销一波😁。 腾讯轻量应用

    2023年04月08日
    浏览(46)
  • CentOS7搭建伪分布式Hadoop(全过程2023)

    可以使用XFTP,用物理主机链接虚拟机的centos传送java文件,或者直接去java官网下载文件,解压。配置文件,启动配置。 验证java是否配置好 输入: java javac java -version 修改六个配置文件hadoop-env.sh 启动hadoop之前需要格式化(具体在出现的问题第六点) 验证: 出现错误,解决和验

    2024年02月08日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包