0


kali部署dvwa靶场

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

一共有十个模块:
暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本)

环境搭建
由于是本地搭建真实web漏洞网站,以kali安卓为主,windows安卓与kali差不多,两个配置后还是感觉Windows好配。

需要用到的服务有:apache 、 MySQL ,安装命令为:

#安装
apt insstall apache2 -y
#开启服务
service apache2 start
#查看状态
service appache2 status
#数据库安装
apt install mariadb mariadb-server -y
#服务开启与状态查询命令一致

当以上结束后,我们查看下进程:

netstat -anpt | grep 80   
#数据库
netstat -anpt | grep 3306

1、首先我们需要dvwa的包,我们可以在GitHub上进行下载,在windows上下载后,上传到kali上,通过unzip命令(unzip DVWA-master.zip)进行解压;https://github.com/digininja/DVWA

然后进行移动到/var/www/html/dvwa 使用mv命令

mv DVWA-master /var/www/html/dvwa

下来我们在百度上打开我们的网页:

会出现这样的情况:

根据语句我们可以得知我们的配置文件少了config.inc.php文件

cp config.inc.php.dist config.inc.php 

配置完后就可以顺利进入该页面了;

进入后,会看到此页面:需要我们进行修改才可以搭建后dvwa

使用命令 : vim /etc/php/7.4/apache2/php.ini 将allow_url_include修改为on

第二个的解决方式为:安卓php-gd

apt install php-gd -y
#要是该命令不起作用,我们需要更新apt
apt update

还有就是权限问题,图中我已经修改过了(就是后面几个yes)

chmod -R 777 /dvwa

前面创建好后,接下来就是创建数据库的一些问题了:

MariaDB [(none)]> create database dvwa;
Query OK, 1 row affected (0.001 sec)
MariaDB [(none)]> use dvwa;
Database changed
MariaDB [dvwa]> show databases;
+--------------------+
| Database           |
+--------------------+
| dvwa               |
| information_schema |
| mysql              |
| performance_schema |
+--------------------+
MariaDB [(none)]> create user "dvwa"@"localhost" identified by "";
Query OK, 0 rows affected (0.002 sec)

MariaDB [(none)]> grant all privileges on *.* to 'dvwa'@'localhost';
Query OK, 0 rows affected (0.001 sec)

MariaDB [(none)]> flush privileges;

使用该命令,修改数据库配置文件中的用户与密码

vim config.inc.php

以上都做好后,我们就可以进入了。。。。。。。

初始化后会重新跳到登录页

默认帐号:admin

默认密码:password

标签: linux 运维 服务器

本文转载自: https://blog.csdn.net/weixin_60719780/article/details/127723042
版权归原作者 奋斗的小智 所有, 如有侵权,请联系我们删除。

“kali部署dvwa靶场”的评论:

还没有评论