DVWA靶场环境搭建


前言

DVWA介绍:
在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到很多有漏洞的网站去体验,当然渗透一个未经授权的系统是非法的。因此,为了能够较为真实地学习Web渗透的各种技术,就需要找一个专门用于学习的Web演练平台,人们将这种用于练习渗透的平台称为“靶场”。

DVWA可以进行SQL注入、XSS、CSRF、文件上传等漏洞的演练,由于该系统提供了多个安全演练级别,因此可以逐步地来提高Web渗透的技术。DVWA是一套开源的系统,在练习Web渗透技术的同时,也可以通过阅读源码学习到对于各种漏洞的安全防护编码。

DVWA是由PHP和MySQL开发的,因此首先需要在系统中搭建一个支持PHP的Web服务器。网上有很多支持PHP和MySQL的Web服务器集成环境,比如Wamp、phpStudy等,这里推荐使用phpStudy,该软件支持多个Apache、MySQL、PHP的版本,切换也非常方便。phpStudy直接下载安装即可使用。下载安装启动后如图1所示。

一、PHPStudy搭建

  1. 官网下载8.x安装包(选择和系统对应的版本)

官网:https://www.xp.cn

  1. 直接点击就可安装,步骤跳过

  2. 安装完成后,打开软件,点击启动
    在这里插入图片描述

  3. 在浏览器地址栏中输入localhost或127.0.0.0,如果出现如下则正常

在这里插入图片描述
  1. 启动Apache和mysql服务
在这里插入图片描述 mysql不能启动的参考这边博客https://blog.csdn.net/m0_55887872/article/details/121956192

二、 DVWA靶机配置

  1. 进入官网,点击download,下载响应靶机包(http://www.dvwa.co.uk)

  2. 解压并修改文件名称为DVWA后放入 …/phpstudy_pro/WWW文件夹下

  3. 修改配置文件
    DVWA文件的config文件夹下的config.inc.php.dist文件, 将".dist"后缀删除,并修改其中内容,mysql数据库用户名,密码,修改完成后保存)
    在这里插入图片描述

  4. 在浏览器键入localhost/DVWA,进入页面,点击最下方的创建数据库
    在这里插入图片描述

  5. 创建完成便可进行登录
    在这里插入图片描述

初始 用户名:admin 密码:password

  1. 登录成功后就可以进入靶场了
    在这里插入图片描述
DVWN(DVWA - Damn Vulnerable Web Application)是一个用于学习和测试Web安全漏洞的PHP应用程序。通过搭建这个靶场,你可以模拟并研究常见的Web攻击技术,比如SQL注入、XSS跨站脚本等。 ### 搭建步骤 #### 1. 安装环境 首先需要准备一个支持PHP运行的服务端环境。推荐安装LAMP/WAMP/XAMPP堆栈,它们包含Apache服务器、MySQL数据库以及PHP解释器。 - **Linux**: 可以直接使用apt-get命令安装所需软件包。 ```bash sudo apt-get update sudo apt-get install apache2 php libapache2-mod-php mysql-server php-mysql ``` - **Windows** 或其他系统上可以下载 [XAMPP](https://www.apachefriends.org/index.html) 并按照提示完成安装过程。 #### 2. 下载 DVWA 应用程序源码 从官方GitHub仓库或者其他可信渠道获取最新版本的应用代码,并将其解压到web根目录下 (如 /var/www/html/)。 例如: ```bash cd /var/www/html/ git clone https://github.com/digininja/DVWA.git mv DVWA/* . rm -rf DVWA/ chown www-data:www-data * -Rf # 修改文件所有者权限给 web server user find . -type d -exec chmod 750 {} \; find . -type f -exec chmod 640 {} \; ``` #### 3. 配置 MySQL 数据库 创建一个新的用户账户及相应的密码供dvwa连接mysql服务时使用;同时新建名为`dvwa`的数据存储空间存放应用所需的表结构信息等内容。 登录进数据库管理工具后执行类似下面语句操作: ```sql CREATE DATABASE IF NOT EXISTS `dvwa`; GRANT ALL PRIVILEGES ON dvwa.* TO 'new_user'@'localhost' IDENTIFIED BY 'password'; FLUSH PRIVILEGES ; USE dvwa; -- 导入初始数据... source path/to/create_tables.sql -- 根据实际路径调整这里的值! ``` #### 4. 初始化设置页面访问地址 http://your_server_ip/setup.php ,然后依据界面上指引继续初始化剩余配置项直到结束整个流程为止! 现在你应该能够成功打开http://<Your_Server_IP>/ 这个网址开始探索各种漏洞练习了~ ---
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值