【渗透测试】——DVWA靶场搭建

已于 2024-09-12 21:57:18 修改
阅读量7k 收藏 78
点赞数 22
分类专栏: 渗透测试 文章标签: 学习 笔记 安全 安全测试 DVWA 靶场 php
于 2024-09-12 16:34:08 首次发布
❗ 转载请注明出处 作者:HinsCoder 博客链接:https://blog.csdn.net/HinsCoder
本文链接:https://blog.csdn.net/HinsCoder/article/details/142179069
版权

📖 前言:DVWA(Damn Vulnerable Web Application)是一个用于安全漏洞测试的 PHP/MySQL 网络应用,旨在为安全专业人士提供一个合法的环境,以测试他们的技能和工具,同时帮助 Web 开发者更好地理解 Web 应用的安全防护过程。DVWA 包含十个攻击模块,具体为:暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(Insecure CAPTCHA)、SQL 注入(SQL Injection)、SQL 盲注(SQL Injection (Blind))、反射型跨站脚本(XSS (Reflected))和存储型跨站脚本(XSS (Stored))。这些模块涵盖了 OWASP TOP10 中的所有攻击漏洞,提供了一站式的 Web 渗透测试学习环境。本文介绍其安装流程。

目录

🕒 1. 安装phpstudy

🔎 phpstudy官网

🔎 DVWA链接

下载好上面两个文件,复制进虚拟机,首先安装phpstudy,随后打开

在这里插入图片描述

开启Apache和MySql两个服务,点击启动

注:80端口被占用的解决方法
在这里插入图片描述
进入命令提示行(开始运行输入 CMD),输入命令 netstat -ano ,就可以看到本机所有端口的使用情况,一般80端口在第一行,截图显示,端口已经被占用,PID 中写明 LISTENING 4。
在这里插入图片描述
PID=4 的程序是哪一个呢?接着在命令提示和下输入指令 tasklist ,列出所有当前运行的进程,发现 PID=4 的进程,是 system。
在这里插入图片描述
取消 system 进程对80端口的占用,经过排查发现是微软的 IIS 服务,关闭方式为 右键计算机 → 管理 → 服务和应用程序 → IIS管理器 →停止
在这里插入图片描述

🕒 2. 安装DVWA

将DVWA解压到phpstudy的WWW文件夹下,并在phpstudy中创建网站,端口自定义为8080
在这里插入图片描述
在这里插入图片描述

确认本机IP地址,随后在物理机浏览器连接
在这里插入图片描述

在这里插入图片描述

🕒 3. 修改配置文件

对配置文件进行修改,使用notepad++修改密码
在这里插入图片描述在这里插入图片描述

还需要去phpstudy进行修改

在这里插入图片描述

修改php配置文件,前面确认当前使用的php版本是7.3.4,那么PHP的配置文件是:phpstudy_pro\Extensions\php\php7.3.4nts\php.ini

php配置文件有两个值要修改,以下两个值,要从Off改为On
在这里插入图片描述

🕒 4. 初始化数据库

在物理机浏览器进行连接 192.168.31.57:8080,随后创建数据库。
在这里插入图片描述在这里插入图片描述

🕒 5. 登录

默认用户名和密码是 admin / password在这里插入图片描述

🕒 6. 设置安全级别

在左下方 Security 菜单设置安全级别,不同安全级别的生效代码不一样,安全级别有Low/Medium/High/Impossible”四个等级,其中Impossible级表示不存在漏洞,无法攻击。选择以后submit。
在这里插入图片描述

OK,以上就是本期知识点“DVWA靶场搭建”的知识啦~~ ,感谢友友们的阅读。后续还会继续更新,欢迎持续关注哟📌~
💫如果有错误❌,欢迎批评指正呀👀~让我们一起相互进步🚀
🎉如果觉得收获满满,可以点点赞👍支持一下哟~

❗ 转载请注明出处
作者:HinsCoder
博客链接:🔎 作者博客主页

[逆向工程]Ubuntu搭建DVWA靶场全流程详解
曼岛_的博客
04-09 942
【零基础实战】Ubuntu搭建DVWA漏洞靶场全流程详解(附渗透测试示例)
DVWA靶场搭建
Hi~ 土拨鼠
12-11 7842
文章目录下载DVWA源码配置DVWA环境1、下载之后将其解压,然后放在web根目录下2、配置数据库密码3、使用浏览器访问http://hostname/DWWA-master/setup.php4、修复问题4.1、PHP function allow_url_include: Disabled、PHP function allow_url_fopen: Disabled4.2、reCAPTCHA:Missing5、创建数据库6、解决中文乱码问题 下载DVWA源码 官方v1.0版下载链接:https://co
DVWA 靶场搭建全攻略
m0_57836225的博客
12-09 4250
DVWA(Damn Vulnerable Web Application)是一个用于学习和测试网络安全漏洞的 Web 应用程序。它包含了多种常见的安全漏洞,如 SQL 注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等,为安全爱好者、学生和专业人士提供了一个安全的实验环境,以便深入理解和掌握 Web 安全知识。
如何搭建 DVWA 靶场保姆级教程(附链接)
热门推荐
Flag少侠的博客
01-28 3万+
如何搭建 DVWA 靶场保姆级教程(附链接)
DVWA靶场搭建
dzqxwzoe的博客
02-19 2993
WWW目录是phpstudy网站目录的默认路由,需要将所有的站点文件放置在该目录下。
dvwa靶场搭建
yixuesheng863的博客
09-10 484
dvwa靶场搭建
web渗透必玩的靶场——DVWA靶场 1(centos8.2+phpstudy安装环境)
GZY0601的博客
07-09 3721
学习web渗透dvwa靶场是必玩的,虽然题目不多,但是对入门的小白还算是比较友好的,本章我会带大家,从环境的搭建和每一关玩法的解析。可能会写的不清楚,也希望大家谅解。我靶场环境使用的centos8.2,可能后期还会再加入其他的一些靶场,做一台web渗透环境机。为了方便省事我这里使用phpstudy搭建网站。 第一步:安装phpstudy 虚拟机连上外网执行以下命令即可 安装完成后我们会得到一个登录的地址、账号和密码 我们使用浏览器进行访问,输入账号、密码,验证码即可登录到后台。 登录成功后,我们先去改
VMware搭建DVWA靶场
weixin_48878440的博客
09-26 1072
windows搭建DVWA靶场环境
靶场搭建】-01- 在kali上搭建DVWA靶机
Zane的博客
06-15 2033
搭建DVWA靶机
使用PHPstudy搭建DVWA靶场
北冥同学的成长记录笔记
04-29 7891
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA搭建
weixin_43765321的博客
03-04 6515
1. DVWA 介绍 1.1 DVWA简介 DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(
DVWA(靶场搭建)
hp.puppy的博客
03-28 655
DVWA 的目标是通过简单明了的界面来练习一些最常见的 Web 漏洞,具有不同的难度级别。分别有”低、中、高、不可能“,程序安全级别越低,说明越容易被攻破。 ​十个模块:暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本)​ 默认用户名:admin,默认密码:password;
dvwa靶场搭建过程404
最新发布
05-05
### 关于DVWA靶场搭建过程中出现404错误的解决方案 在DVWA靶场搭建的过程中,如果遇到404错误,通常是因为服务器无法找到目标页面或资源。以下是可能的原因及其解决方法: #### 1. **检查文件路径** 确保DVWA解压后的文件夹已正确放置到PHPStudy的网页根目录下。对于PHPStudy,默认的网页根目录通常是`C:\phpstudy_pro\WWW`[^2]。确认DVWA文件夹名称是否与访问URL一致。例如,如果文件夹名为`DVWA-master`,则应通过`http://127.0.0.1/DVWA-master`访问。 #### 2. **验证Apache服务状态** 确保Apache服务已经成功启动。可以通过PHPStudy控制面板查看并启动Apache服务。如果服务未正常运行,则可能导致请求的目标页面不可达[^4]。 #### 3. **配置Apache虚拟主机** 有时需要手动调整Apache的配置文件来支持自定义路径。打开`httpd.conf`文件(位于`C:\phpstudy_pro\Extensions\Apache\conf`),查找以下两行内容并取消注释: ```apache LoadModule rewrite_module modules/mod_rewrite.so <Directory "C:/phpstudy_pro/WWW"> Options Indexes FollowSymLinks Includes ExecCGI AllowOverride All </Directory> ``` 保存更改后重启Apache服务[^4]。 #### 4. **检查权限设置** 确保DVWA所在的目录具有足够的读取和执行权限。可以在命令提示符中运行以下命令赋予相应权限: ```bash icacls C:\phpstudy_pro\WWW\DVWA-master /grant Everyone:F /T ``` #### 5. **浏览器缓存清理** 有时候浏览器会因为缓存问题而返回旧的结果。尝试清除浏览器缓存或者更换不同的浏览器重新访问网站[^3]。 #### 6. **数据库初始化** 即使能够加载初始界面,但如果某些功能模块依赖的数据表尚未创建也可能引发类似的错误表现形式之一即表现为部分链接指向不存在的内容从而触发HTTP Status Code 404响应消息;因此建议按照官方文档指引完成必要的SQL脚本导入操作以便建立起完整的后台支撑结构体系[^1]。 --- ### 示例代码片段 当修改配置文件时,请注意以下示例中的语法准确性: ```php <?php $_DVWA['db_server'] = '127.0.0.1'; $_DVWA['db_user'] = 'root'; $_DVWA['db_password'] = ''; // 如果设置了密码,请填写实际值 ?> ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值