碼上歡樂
相關內容    簡體    繁體

滲透測試環境DVWA搭建

本文轉載自   查看原文   2018-04-28 10:48   1766    安全

一.DVWA介紹

DVWA(Damn Vulnerable Web Application)是一個用來進行安全脆弱性鑒定的PHP/MySQL Web應用,旨在為安全專業人員測試自己的專業技能和工具提供合法的環境,幫助web開發者更好的理解web應用安全防范的過程。DVWA代碼分為四種安全級別:Low,Medium,High,Impossible,通過比較不同級別的代碼,學習如何提高代碼審計

 

二.LAMP環境

環境:Docker(17.04.0-ce)、鏡像Ubuntu(16.04.3)

1.安裝mysql、apache2、php

root@22072ee3c9ac:~# apt-get update
root@22072ee3c9ac:~# apt-get install -y mysql-server apache2 php

2.php啟用mysql支持,apache2啟用php支持

root@22072ee3c9ac:~# apt-get install -y php-mysql libapache2-mod-php

3.啟動apache2和mysql服務

root@22072ee3c9ac:~# /etc/init.d/mysql start
root@22072ee3c9ac:~# /etc/init.d/apache2 start

 

三.DVWA安裝

1.下載DVWA程序包

root@22072ee3c9ac:~# wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
root@22072ee3c9ac:~# unzip master.zip -d /var/www/html/

2.安裝php圖像處理模塊gd

root@22072ee3c9ac:~# apt-get install -y php-gd

3.php啟用allow_ur_include

root@22072ee3c9ac:~# vim /etc/php/7.0/apache2/php.ini
allow_url_include = On
root@22072ee3c9ac:~# /etc/init.d/apache2 restart

4.配置config.inc.php,修改數據庫password

root@22072ee3c9ac:~# cp /var/www/html/DVWA-master/config/config.inc.php.dist /var/www/html/DVWA-master/config/config.inc.php      
root@22072ee3c9ac:~# vim /var/www/html/DVWA-master/config/config.inc.php
$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';

5.增加目錄config和uploads文件phpids_log.txt可寫權限

root@22072ee3c9ac:~# chmod 777 /var/www/html/DVWA-master/config/
root@22072ee3c9ac:~# chmod 777 /var/www/html/DVWA-master/hackable/uploads/
root@22072ee3c9ac:~# chmod 777 /var/www/html/DVWA-master/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt

6.安裝DVWA
訪問http://172.17.0.2/DVWA-master/setup.php,點擊頁面底部"Create/Reset Database"創建數據庫

訪問http://172.17.0.2/DVWA-master/login.php,用戶名(admin)密碼(password)

 

四.啟用reCAPTCHA

1.申請reCAPTCHA服務
訪問https://www.google.com/recaptcha/

2.配置confi.inc.php,修改秘鑰

root@22072ee3c9ac:~# vim /var/www/html/DVWA-master/config/config.inc.php 
$_DVWA[ 'recaptcha_public_key' ]  = '';
$_DVWA[ 'recaptcha_private_key' ] = '';

3.驗證是否生效
訪問http://172.17.0.2/DVWA-master/setup.php,reCAPTCHA key變為綠色

訪問http://172.17.0.2/DVWA-master/vulnerabilities/captcha/,驗證碼顯示正常


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 滲透測試入門DVWA 教程1:環境搭建 新萌滲透測試入門DVWA 教程1:環境搭建 滲透測試環境的搭建 滲透測試學習 一、環境搭建 DVWA 靶場環境搭建 DVWAweb滲透測試靶機環境搭建(1) [Hack] 搭建滲透測試實驗環境 DVWA-0 DVWA簡介及環境搭建 【安全測試】DVWA靶場搭建 DVWA 安全測試靶機本地搭建
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM