白帽工具箱:在windows上安装部署渗透测试演练系统DVWA

news2024/12/22 19:56:20

🌟🌌 欢迎来到知识与创意的殿堂 — 远见阁小民的世界!🚀
🌟🧭 在这里,我们一起探索技术的奥秘,一起在知识的海洋中遨游。
🌟🧭 在这里,每个错误都是成长的阶梯,每条建议都是前进的动力。
🌟🧭 在这里,我们一起成长,一起进步,让我们在知识的世界里畅游无阻,共同创造一个充满智慧和创新的明天。
🌟📚 点击关注,加入我们的技术探索之旅吧!❤️📖✨
✨博客主页:远见阁小民的主页
📕本文专栏:白帽学徒笔记
📕其他专栏:后端专栏 AI专栏 Python专栏 其他专栏 Linux专栏

1 简介

   DVWA(Damn Vulnerable Web Application)是一个非常流行的、易受攻击的PHP/MySQL网络应用程序。它被设计成一个安全专业人员和网络安全爱好者的训练工具,用以学习和测试网站安全技术在实际环境中的应用。
   DVWA提供了多种安全漏洞的实例,包括SQL注入、XSS(跨站脚本攻击)、文件上传漏洞、命令执行等,目的是为了让使用者能够在一个合法、控制的环境下了解和利用这些漏洞。

通过使用DVWA,学习者可以:

  • 理解网站安全漏洞是如何被利用的。
  • 学习如何检测网站安全漏洞。
  • 练习安全漏洞的修复方法。

  DVWA的安全等级可调,从低到高,以适应不同技能水平的用户。
  初学者可以从低级别开始,逐步提高难度,直到掌握更复杂的攻防技术。
  DVWA也经常被用于安全培训课程和渗透测试的演练中,是入门网络安全领域的绝佳工具。

2 安装

  在Windows系统上部署DVWA(Damn Vulnerable Web Application)主要涉及安装Web服务器环境、配置DVWA以及启动服务。
  XAMPP提供了一个简单的方式来在Windows上安装Apache服务器、PHP、MySQL等环境,所以我们先安装XAMPP。

2.1 安装XAMPP

下载地址:https://sourceforge.net/projects/xampp/

在这里插入图片描述

下载完成后,直接双击运行exe包进行安装即可,安装完成后,右键,以管理员身份运行

在这里插入图片描述

2.2 安装DVWA

下载地址:https://github.com/digininja/DVWA

在这里插入图片描述
在这里插入图片描述

2.2.1 解压DVWA

  将下载的DVWA压缩包解压到XAMPP的htdocs目录下,例如,如果你安装XAMPP在C:\xampp,那么解压到C:\xampp\htdocs目录下,并确保DVWA的文件夹命名为dvwa(或你选择的任何名称)。

2.2.2 配置DVWA

2.2.2.1 配置PHP

  打开XAMPP Control Panel,点击Apache行的"Config"按钮,然后选择PHP (php.ini)。
  找到allow_url_include设置,确保其值为On。

2.2.2.2 配置DVWA数据库连接

  进入C:\xampp\htdocs\dvwa\config,将config.inc.php.dist文件复制一份并重命名为config.inc.php。
  用文本编辑器打开config.inc.php,找到MySQL数据库设置部分,确保设置如下(如果你没有更改XAMPP的默认MySQL设置),这里不设置数据库密码是因为XAMPP默认MySQL的root用户没有密码。

$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = '';
$_DVWA[ 'db_database' ] = 'dvwa';
2.2.2.3 访问phpMyAdmin

  在浏览器中访问http://localhost/phpmyadmin/,使用默认的用户名root和空密码登录。
在这里插入图片描述

2.2.2.4 创建新数据库

  点击左侧的"新建",在数据库名称处输入dvwa,点击"创建"按钮。

2.2.2.5 运行DVWA安装脚本

  在浏览器中访问:http://localhost/dvwa/setup.php。
  点击页面上的Create / Reset Database按钮,该脚本将会创建或重置DVWA所需的数据库表。
在这里插入图片描述

2.2.2.6 登录DVWA

  访问:http://localhost/dvwa/login.php,使用默认登录凭证登录(用户名:admin,密码:password)。
在这里插入图片描述

2.2.2.7 注意事项
  • 确保在安装和配置过程中,Apache和MySQL服务都在运行。
  • 如果遇到任何连接数据库的问题,请检查MySQL服务是否启动以及config.inc.php中的数据库配置是否正确。
  • DVWA默认安装后的安全级别设置为impossible,你可以在DVWA的Security页面上调整安全级别,以便进行不同级别的测试。
2.2.2.8 其他

  在XAMPP中创建一个PHP文件,例如phpinfo.php,内容如下

<?php
phpinfo();
?>

  将这个文件放在htdocs目录下的某个可通过浏览器访问的位置
在这里插入图片描述
然后通过浏览器访问这个文件(例如,如果你放在根目录下,访问http://localhost/phpinfo.php)。
在这里插入图片描述
在显示的信息中搜索Loaded Configuration File,这一行会告诉你当前加载的php.ini文件的路径。

2.2.2.9 遇到问题

在这里插入图片描述

解决这个问题通常需要确保GD库在你的PHP配置中被启用,在XAMPP环境中,可以按照以下步骤来启用GD库:

  • 打开php.ini文件
    • 通常这个文件位于C:\xampp\php\php.ini。
  • 找到extension=gd这一行
    • 如果这一行前面有;号(表示注释),则需要将这个;号删除。这将取消注释,从而启用GD扩展。
  • 保存php.ini文件的更改
  • 重启Apache服务
    • 返回到XAMPP控制面板,停止Apache服务,然后重新启动。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1551364.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Element

1、Element 基本使用 1.1、Element介绍 Element&#xff1a;网站快速成型工具。是饿了么公司前端开发团队提供的一套基于Vue的网站组件库。 使用Element前提必须要有Vue。 组件&#xff1a;组成网页的部件&#xff0c;例如超链接、按钮、图片、表格等等~ Element官网&#…

Java的IDEA的工程管理

模块和包的图标&#xff1a; 举个例子&#xff1a; IDEA中创建包&#xff1a; 如图所示&#xff0c;com.LBJ的意思是在com包中创建子包LBJ 参见&#xff1a; IDEA中项目、模块和包的关系_idea中模块和项目-CSDN博客

北斗短报文+4G应急广播系统:实时监控 自动预警 保护校园安全的新力量

安全无小事&#xff0c;生命重如山。学生是祖国的未来&#xff0c;校园安全是全社会安全工作的一个重要的组成部分。它直接关系到青少年学生能否安健康地成长&#xff0c;关系到千千万万个家庭的幸福安宁和社会稳定。 灾害事故和突发事件频频发生&#xff0c;给学生、教职员工…

C语言中常用的文件操作

本文将介绍常用的关于文件操作函数&#xff0c;如fopen,fclose,fread,fwrite,feek,ftell,rewind以及feof和ferror等文件操作操作函数&#xff0c;还介绍一些用于所有输入输出流的函数如fgetc,fputc,fgets,fputs,fprintf,fscanf等函数&#xff0c;还介绍了sscanf,sprintf函数,fe…

解决VMWare Esxi 6.5.0 导出虚拟机时发生网络错误

解决办法&#xff1a;使用vmware ovftool工具导出。 1 先安装该工具到windows下面&#xff0c;有32位的和64位的 2 用管理员进入命令方式&#xff1a; 进入&#xff1a;c:\windows 进入工具命令当前文件夹&#xff08;具体看用户的安装路径&#xff09;&#xff1a; cd \p…

【深度解读】出海社交软件云安全战略:关键技术与实践路径

随着中国社交软件企业扬帆出海&#xff0c;面对全球市场的机遇与挑战&#xff0c;确保云环境下的信息安全与合规成为了企业能否成功立足的关键要素。尤其在社交领域&#xff0c;用户数据隐私保护、严格遵守各国法律法规以及防范高级网络攻击的压力日益增大。以下将从技术架构、…

vue3封装Element动态表单组件

1. 封装组件DymanicForm.vue 使用component实现动态组件组件不能直接使用字符串传入&#xff0c;所以根据传入的组件名称找到对应的组件校验规则&#xff0c;可使用rule传入自定义规则&#xff0c;也可以使用封装好的基本规则 示例中使用了checkRequired暴露重置方法和校验方法…

git配置密钥

要配置 Git 密钥&#xff0c;可以按照以下步骤进行操作&#xff1a; 1.生成密钥&#xff1a;首先&#xff0c;在终端或命令提示符中运行以下命令生成密钥对&#xff1a; ssh-keygen -t rsa -b 4096 -C "dengweng-pulse.net"这将生成一个 RSA 密钥对&#xff0c;其中…

面试题:Java虚拟机JVM的组成

1. 基础概念 JVM是什么 Java Virtual Machine Java程序的运行环境&#xff08;java二进制字节码的运行环境&#xff09; 好处&#xff1a; 一次编写&#xff0c;到处运行 自动内存管理&#xff0c;垃圾回收机制 JVM由哪些部分组成&#xff0c;运行流程是什么&#xff1f; …

vue.js——学习计划表

1&#xff09;准备工作 ①打开D:\vue\chapter02\ learning_schedule 目录&#xff0c;找到 index.html 文件。 在文件中引 入BootStrap 样式文件&#xff0c;具体代码如下 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8&qu…

tensorflow安装GPU版报错cublasLt64_11.dll缺失

我的报错是&#xff1a; Use tf.config.list_physical_devices(GPU) instead. 2024-03-28 17:01:46.724677: I tensorflow/core/platform/cpu_feature_guard.cc:142] This TensorFlow binary is optimized with oneAPI Deep Neural Network Library (oneDNN) to use the follo…

蓝桥杯嵌入式学习笔记(6):IIC程序设计

目录 前言 1. IIC基本原理 2. 电路原理 3. 代码编程 3.1 预备工作 3.2 AT24C02写读功能编写 3.2.1 AT24C02写操作实现 3.2.2 AT24C02读操作实现 3.3 MCP4017写读功能编写 3.3.1 MCP4017写操作实现 3.3.2 MCP4017读操作实现 3.4 main.c编写 3.4.1 头文件引用 3.4.…

react-navigation:

我的仓库地址&#xff1a;https://gitee.com/ruanjianbianjing/bj-hybrid react-navigation&#xff1a; 学习文档&#xff1a;https://reactnavigation.org 安装核心包: npm install react-navigation/native 安装react-navigation/native本身依赖的相关包: react-nativ…

水电站生态流量监测解决方案:亲历水电站生态监控改造

​记得那是在2022年夏天,我所在的环保咨询公司接到了一项非常具有挑战性的监测项目。某省的环保部门要求对辖区内所有水电站的生态流量情况进行评估,并给出整改建议。作为项目负责人,我深知这项工作的重要意义。&#xff08;选自&#xff1a;智慧水务数字孪生安全监测解决方案提…

武汉星起航公司助力零经验新手卖家征战亚马逊跨境电商市场

在数字化浪潮的推动下&#xff0c;亚马逊跨境电商行业正逐渐成为众多创业者和企业家们的新战场。然而&#xff0c;对于零经验的新手卖家而言&#xff0c;这片广袤的电商海洋无疑充满了未知与挑战。在这个关键时刻&#xff0c;武汉星起航公司以其专业的服务和深厚的行业积累&…

怎么做扫描二维码填写数据?用二维码收集用户反馈的方法

现在很多人都开始使用扫码填表的方式来收集用户反馈、签到登记、问卷调查等类型的用途&#xff0c;这种方式的使用不仅减少了制作者的成本压力&#xff0c;采用无纸化登记也提高了用户填写数据的便利性。只需要制作一个二维码&#xff0c;分享之后就可以让许多人同时扫码填写数…

详解GPT模型的前世今生

省流版&#xff1a; GPT模型是一种基于神经网络的自回归语言模型。该模型使用了一个称为“Transformer”的架构&#xff0c;从而有效避免了传统的循环神经网络产生的梯度消失问题。从第一代GPT到现在的GPT4&#xff0c;没带都产生了不同的变化&#xff0c;其性能也越来越强大。…

【Java扫盲篇】String、String Buffer和String Builder的区别

你在面试时&#xff0c;面试官让你讲讲String String Buffer String Builder的区别&#xff0c;你是否能流畅的、完整的叙述出他们三者的区别? ✍先说结论 相同点&#xff1a; 他们的底层都是由char数组实现的。不同点&#xff1a; String对象一旦创建&#xff0c;是不能修…

android安卓餐厅点餐课设

一、引言 随着移动互联网的快速发展&#xff0c;手机应用已经成为我们日常生活中不可或缺的一部分。餐饮行业也积极借助移动应用的力量&#xff0c;提供更便捷、高效的点餐服务。本文将介绍一个基于安卓系统开发的餐厅点餐APP的课程设计项目&#xff0c;探讨其设计理念、功能特…

PostgreSQL数据库如何新建登录用户?

在PostgreSQL数据库中&#xff0c;如何创建新的登录用户呢&#xff1f; 默认情况&#xff0c;PostgreSQL数据库的默认用户是&#xff1a;postgres &#xff0c;如果我们需要创建一个新的低权限用户角色&#xff0c;应该如何操作&#xff1f;本章教程&#xff0c;简单介绍一下这…