【靶场搭建】-01- 在kali上搭建DVWA靶机

news2024/11/23 1:36:05

1.DVWA靶机

DVWA(Damn Vulnerable Web Application)是使用PHP+Mysql编写的web安全测试框架,主要用于安全人员在一个合法的环境中测试技能和工具。

2.下载DVWA

从GitHub上将DVWA的源码clone到kali上

git clone https://github.com/digininja/DVWA.git

下载完成后并解压,修改DVWA文件加的操作权限

chmod 777 -R DVWA/

启动apach2和mysql服务

┌──(root㉿kali)-[~/DVWA]
└─# service apache2 start
                                                                             
┌──(root㉿kali)-[~/DVWA]
└─# service mysql start  
                                                                             
┌──(root㉿kali)-[~/DVWA]
└─# netstat -ltnup | grep 3306
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      7388/mariadbd       
                                                                             
┌──(root㉿kali)-[~/DVWA]
└─# netstat -ltnup | grep 80  
tcp6       0      0 :::80                   :::*                    LISTEN      7185/apache2

进入MySQL数据库,并创建DVWA数据库

┌──(root㉿kali)-[~/DVWA]
└─# mysql -u root
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 31
Server version: 10.11.6-MariaDB-1 Debian n/a

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> 
# 创建DVWA数据库
MariaDB [(none)]> create database dvwa;
Query OK, 1 row affected (0.001 sec)

MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| dvwa               |
| information_schema |
| mysql              |
| performance_schema |
| sys                |
+--------------------+
5 rows in set (0.006 sec)
# 对数据库进行远程访问授权
# all:所有权限
# *.*:所有库下的所有表
# dvwa:新建的数据库用户名
# 127.0.0.1:允许的主机,此处就是本地地址
# “1qaz@WSX”:用户密码
MariaDB [(none)]> grant all privileges on *.* to dvwa@127.0.0.1 identified by "1qaz@WSX";
Query OK, 0 rows affected (0.018 sec)
# 设置完成后退出数据库
MariaDB [(none)]> exit;
Bye

修改DVWA的配置,首先我们先查看下DVWA的目录结构:

-rwxrwxrwx  1 root root  2883  6月13日 10:24 about.php
-rwxrwxrwx  1 root root  7134  6月13日 10:24 CHANGELOG.md
-rwxrwxrwx  1 root root   629  6月13日 10:24 compose.yml
drwxrwxrwx  2 root root  4096  6月13日 10:24 config
-rwxrwxrwx  1 root root 32485  6月13日 10:24 COPYING.txt
drwxrwxrwx  2 root root  4096  6月13日 10:24 database
-rwxrwxrwx  1 root root   807  6月13日 10:24 Dockerfile
drwxrwxrwx  3 root root  4096  6月13日 10:24 docs
drwxrwxrwx  6 root root  4096  6月13日 10:24 dvwa
drwxrwxrwx  3 root root  4096  6月13日 10:24 external
-rwxrwxrwx  1 root root  1406  6月13日 10:24 favicon.ico
drwxrwxrwx  5 root root  4096  6月13日 10:24 hackable
-rwxrwxrwx  1 root root  3678  6月13日 10:24 index.php
-rwxrwxrwx  1 root root  2053  6月13日 10:24 instructions.php
-rwxrwxrwx  1 root root  4064  6月13日 10:24 login.php
-rwxrwxrwx  1 root root   405  6月13日 10:24 logout.php
-rwxrwxrwx  1 root root   188  6月13日 10:24 phpinfo.php
-rwxrwxrwx  1 root root   154  6月13日 10:24 php.ini
-rwxrwxrwx  1 root root 25027  6月13日 10:24 README.ar.md
-rwxrwxrwx  1 root root 21777  6月13日 10:24 README.es.md
-rwxrwxrwx  1 root root 30612  6月13日 10:24 README.fa.md
-rwxrwxrwx  1 root root 20674  6月13日 10:24 README.fr.md
-rwxrwxrwx  1 root root 26188  6月13日 10:24 README.id.md
-rwxrwxrwx  1 root root 32492  6月13日 10:24 README.ko.md
-rwxrwxrwx  1 root root 29223  6月13日 10:24 README.md
-rwxrwxrwx  1 root root 21239  6月13日 10:24 README.pt.md
-rwxrwxrwx  1 root root 19838  6月13日 10:24 README.tr.md
-rwxrwxrwx  1 root root 17394  6月13日 10:24 README.zh.md
-rwxrwxrwx  1 root root    25  6月13日 10:24 robots.txt
-rwxrwxrwx  1 root root   151  6月13日 10:24 SECURITY.md
-rwxrwxrwx  1 root root  3142  6月13日 10:24 security.php
-rwxrwxrwx  1 root root   151  6月13日 10:24 security.txt
-rwxrwxrwx  1 root root  3686  6月13日 10:24 setup.php
drwxrwxrwx  2 root root  4096  6月13日 10:24 tests
drwxrwxrwx 18 root root  4096  6月13日 10:24 vulnerabilities

可以发现,DVWA包含多个目录,常用的目录为config和vulnerabilities

config目录,顾名思义存放的是DVWA的配置文件,

vulnerabilities目录存放的是DVWA包含的漏洞代码。

进入config目录,将config.inc.php.dist文件复制一份备份,然后进行配置

cp config.inc.php.dist config.inc.php
# 配置 config.inc.php
vim config.inc.php
# 修改以下配置
$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = '1qaz@WSX';
$_DVWA[ 'db_port']      = '3306';
# 保存配置
# 重启apache

将DVWA文件夹移动到/var/www/html

mv DVWA/ /var/www/html

3.验证DVWA

浏览器中输入:http://127.0.0.1/DVWA/setup.php

进入DVWA安装检查:

在这里插入图片描述
提示我们需要打开allow_url_fopen和allow_url_include
在这里插入图片描述

allow_url_fopen用于激活URL地址形式的fopen封装,使其可以访问URL对象文件,allow_url_include则用于激活包含URL地址并将其作为文件处理的功能。

修改php.ini文件,进入/etc/php/8.2/apache2目录下

vim php.ini
# 找到allow_url_fopen和allow_url_include
allow_url_fopen = On
allow_url_include = On
# 保存后重启apache

接下来点击Create/Reset Database按钮
成功进入登陆页面:
在这里插入图片描述

默认用户名密码是:admin/password

在这里插入图片描述

那么我们就成功搭建好了DVWA靶机了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1827050.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

新机器到底是入手DDR5还是DDR4?2024年的DDR5能否战未来?

前言 前几天有个小伙伴发来问候:在今年(2024年)装新机器到底是选择DDR4还是DDR5? 小白淡定了抿了一口茶,缓缓道:…… 小伙伴不淡定了!上来就是一句:2024年的DDR5能否战未来&#…

用一个ESP32S3-Zero把有线键盘变为无线

三脚猫最近一直琢磨,那些喜欢买剪线键盘,以及自制键盘瞎折腾的人都是怎么搞的。经过不懈努力,终于想明白除了直接的硬件一个个pin针的高低电压判断后转给蓝牙,拿到现成的古董剪线键盘还有一个方式其实是在usb host转发给蓝牙类似这…

凭什么只有我不能触摸她的心?JavaScript的作用域?作用域链?预编译?

前言 凭什么后来者居上?凭什么她的心只有我不能触摸?(o(╥﹏╥)o) 让我从JavaScript中的作用域、作用域链和预编译开始聊聊,相信你一定能从中有收获的 什么是的作用域? 简单来说就是能被访问的区域&…

ROS-SLAM雷达

使用前准备工作 1、新建工作空间、编译功能包 以建立名字为rplidar_ws为例,终端输入 mkdir rplidar_ws cd rplidar_ws mkdir src cd src catkin_init_workspace rplidar_ros功能包:git下载。 https://github.com/Slamtec/rplidar_ros/ 然后把解压的…

vue(v-if,v-else-if-else-show)

基本应用 例子 <!DOCTYPE html> <html lang"en"> <head> <meta charset"UTE-8"> <meta http-equiv"X-UA-Compatible" content"IEedge"><meta name"viewport" content"widthdevice-w…

斯坦福ALOHA机器人团队最新论文-HumanPlus: 从人类学习的人形机器人动作模仿和自主操作

斯坦福ALOHA机器人团队最新论文-HumanPlus&#xff0c;继续推进了机器人技术的前沿进展&#xff0c;我进行了部分翻译和解读&#xff1a; HumanPlus人形机器人系统技术解读 1 简介 本教程将介绍一个名为HumanPlus的全栈式人形机器人系统。该系统能够让机器人从人类数据中学习…

面向事件编程之观察者模式

前言 村里的老人常说&#xff1a;真男人就该懂得遵守“三不原则”——不主动、不拒绝、不负责。 一个复杂的软件系统&#xff0c;其中必然会存在各种各样的“对象”&#xff0c;如果在设计之初没有注意控制好耦合度&#xff0c;导致各个对象甚至是函数之间高度耦合&#xff0…

如何用 Google Chrome 浏览器浏览经过 XSLT 渲染的XML 文件

对于经过 XSLT 渲染的XML 文件&#xff0c;本来&#xff0c;可以直接用 IE (Internet Explorer) 打开&#xff0c;就能看到渲染之后的样子&#xff0c;很方便。但是后来&#xff0c;微软把 IE 换成了 Microsoft Edge&#xff0c;按理说这是比 IE 更先进的浏览器&#xff0c;可是…

centos7系统使用docker-compose安装部署jenkins

CentOS7系统使用docker-compose安装部署jenkins&#xff0c;并实现前后端自动构建 记录一次在给公司部署jenkins的真实经历&#xff0c;总结了相关经验 1.准备环境 1.java 由于最新的jenkins需要jdk11以上才能支持&#xff0c;而系统里的jdk是1.8的&#xff0c;因此等jenkins…

qmt交易框架2.0版本----支持实时高频交易

经过了2个星期的开发&#xff0c;终于迎来了qm交易框架2.0&#xff0c;超过了3000行源代码&#xff0c;使用类开发&#xff0c;使用方便。 我们看看利用框架写一个简单的实时高频交易策略&#xff0c;很简单 源代码 from qmt_trader.qmt_trader import qmt_traderfrom qmt_tr…

工业 web4.0 的 UI 卓越非凡

工业 web4.0 的 UI 卓越非凡

求导,积分

求导公式&#xff1a; 复合函数求导法则&#xff1a;两个函数导函数的乘积. 例如&#xff1a;f(x)2x1,f(x)2,g(x)x^24x4,g(x)2x4 那么复合函数&#xff1a; g(f(x))(2x1)^24(2x1)4 把&#xff08;2x1&#xff09;看做整体,则g2(2x1)4 然后再求&#xff08;2x1&#xff09;的导函…

代码随想录算法训练营刷题复习1 :动态规划背包问题 01背包+完全背包

动态规划刷题复习 一、01背包 416. 分割等和子集1049. 最后一块石头的重量 II494. 目标和474. 一和零 416. 分割等和子集 class Solution { public:bool canPartition(vector<int>& nums) {int sum0;for(int i0;i<nums.size();i) {sumnums[i];}if(sum%2!0)retu…

Tuple 元组

文章目录 一、什么是元组 &#xff1f;二、元组的具体操作2.1 创建元组2.1.1 tuple() 创建元组函数和 list() 创建列表函数总结 2.2 元组的元素访问操作2.3 元组的元素计数操作2.4 zip 对象 一、什么是元组 &#xff1f; 列表属于可变序列,可以任意修改列表中的元素。 元组的…

JUC并发编程-第二天:线程池相关

线程池相关 线程池内置线程池的使用线程池的关闭excute方法和submit方法的区别 线程池 线程池就是一个可以复用线程的技术 public ThreadPoolExecutor(int corePoolSize,int maximumPoolSize,long keepAliveTime,TimeUnit unit,BlockingQueue<Runnable> workQueue,Thread…

HTML静态网页成品作业(HTML+CSS)——游戏永劫无间网页(3个页面)

&#x1f389;不定期分享源码&#xff0c;关注不丢失哦 文章目录 一、作品介绍二、作品演示三、代码目录四、网站代码HTML部分代码 五、源码获取 一、作品介绍 &#x1f3f7;️本套采用HTMLCSS&#xff0c;未使用Javacsript代码&#xff0c;共有3个页面。 二、作品演示 三、代…

初见 Rollup 的十大常见问题

文章目录 初见 Rollup 的十大常见问题1. 超神奇的 Rollup 英文解释&#xff01;2. 为什么 ESM 要比 CommonJS 要好呢&#xff1f;3. 什么是 tree-shaking ?4. 如何使用 Rollup 处理 CommonJS&#xff1f;5. 为什么 node-resolve 不是一个内置功能&#xff1f;6. 为什么在进行代…

网络协议,OSI,简单通信,IP和mac地址

认识协议 1.讲故事 2004年&#xff0c;小明因为给他爹打电话&#xff08;座机&#xff09;费用太贵&#xff0c;所以约定一种信号&#xff0c;响一次是报平安&#xff0c;响两次是要钱&#xff0c;响三次才需要接通。 2.概念 协议&#xff1a;是一种约定&#xff0c;这种约…

如何实现电脑监视员工的电脑屏幕?六个方法偷偷分享给你

实现电脑监视员工的电脑屏幕&#xff0c;通常需要借助专业的监控软件或系统&#xff0c;这些工具旨在帮助企业管理者监督员工的工作状态&#xff0c;确保工作效率&#xff0c;同时保护公司资产和数据安全。以下是几种常见的实现方式。 1. 使用专业的远程监控软件 安企神软件&a…

kaggle竞赛实战10——特征优化

特征优化思路&#xff1a; 在完成常规流程后&#xff0c;如果不知道怎么办&#xff0c;可以针对文本or时间序列特征进行进一步处理 首先&#xff0c;我们注意到&#xff0c;每一笔信用卡的交易记录都有交易时间&#xff0c;而对于时间字段和文本字段&#xff0c;普通的批量创…