0
0

Kali搭建DVWA——Web靶场

▣ 博主主站地址:微笑涛声 【www.cztcms.cn】

一.DVWA介绍

1、DVWA简介

DVWA

是一款基于

PHP


MYSQL

开发的

web靶场

练习平台,集成了常见的web漏洞如

sql注入

,

XSS


密码破解

等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

2、DVWA模块

DVWA

共有十个模块:

  • Brute Force(暴力(破解))
  • Command Injection(命令行注入)
  • CSRF(跨站请求伪造)
  • File Inclusion(文件包含)
  • File Upload(文件上传)
  • Insecure CAPTCHA (不安全的验证码)
  • SQL Injection(SQL注入)
  • SQL Injection(Blind)(SQL盲注)
  • XSS(Reflected)(反射型跨站脚本)
  • XSS(Stored)(存储型跨站脚本)

3、DVWA 安全级别

一般情况下,DVWA一共有四种安全级

Low、Medium、High、Impossible

二、DVWA的搭建

# Github项目地址:
https://github.com/digininja/DVWA

可以在很多系统中搭建

DVWA


kali

搭建是最简单的,因为

kali

内置了

apache


mysql


php

环境,不用自己去安装这些基础环境,可以直接拉取

github

的项目文件到

kali

系统,配置好数据库,启动

apache2

即可。以下步骤也是按照官网提示来操作。

Github

项目说明里面也提供了安装教学视频,由于是

Youtube

上的视频,可能很多小伙伴都看不了,我下载上传了,有兴趣的可以看看视频(全程英文无字幕)。

# 视频下载地址
https://oss.cztcms.cn/blog/videos/Installing_DVWA_in_Kali_Linux_2.mp4

1、打开kali的终端,使用root权限登录。

先将

DVWA

项目克隆到本地,如果有图上的报错,也可以手动下载压缩包,在上传到

kali

系统。

git clone https://github.com/digininja/DVWA.git

kali

2、将DVWA解压,放到桌面。

kali

3、将DVWA整个文件夹移动到

/var/www/html/

下,这个目录是

apache2

网站的根目录,可以使用

http://ip/DVWA

访问资源。

mv DVWA /var/www/html/

kali

4、启动

apache2


kali

系统默认不会启动

apache2

,需要手动启动。

# 查看启动状态service apache2 status 

# 启动apache2service apache2 start

kali

5、浏览器访问

http://1227.0.0.1

,如果看到下图,证明

apache2

启动成功。

kali

6、启动数据库

mariadb

,启动方式和

apache2

一样。

# 查看启动状态service mariadb status 

# 启动mariadbservice mariadb start

kali

7、登录数据库,直接在终端中输入命令

mysql

,第一次登录无需密码。

kali

8、创建

DVWA

的数据库,因为数据库用户不能直接使用

root

,所以也需要新建一个数据库用户用来管理DVWA库。这里创建的用户名是

dvwa

,密码是

p@ssw0rd

,和默认配置文件保持一致。

# 创建数据库dvwacreatedatabase dvwa;# 创建数据库用户dvwa,密码是p@ssw0rdcreateuser dvwa@localhost identified by'p@ssw0rd';# 分配权限,可以远程登录grantallon dvwa.*to dvwa@localhost;# 刷新权限
flush privileges;

kali

9、重命名配置文件。

# 到/var/www/html/DVWA目录下cd /var/www/html/DVWA

# 重命名配置文件cp config/config.inc.php.dist config/config.inc.php

kali

10、初始化数据库。

浏览器访问

http://127.0.0.1/dvwa/setup.php

,点击左下角的

Create/Reset Database

进行数据库初始化。

kali

11、数据库初始化完成后会自动跳转到登录页面,输入用户名和密码即可安装完成。

用户名:admin
密码:password

kali

12、可以直接在界面上修改安全等级

kali

标签: linux DVWA 靶机
本文转载自: https://blog.csdn.net/weixin_42343931/article/details/127796580
版权归原作者 微笑涛声 所有, 如有侵权,请联系我们删除。
登录后发布评论

“Kali搭建DVWA——Web靶场”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

[suctf 2019]EasySQL [SWPUCTF 2021 新生赛]error [强网杯 2019]随便注

Amazon EC2:权限设置指南,构建安全的云环境

安装vscode -- linux

一文读懂K8S的PV和PVC以及实践攻略

Acto: Kubernetes Operators 和 Controllers 的端到端测试工具

大模型实战一、Ollama+RagFlow 部署本地知识库

iOS中使用WKWebView加载和显示PDF文档实战

文章导航