DVWA是一款滲透測試的演練系統,在圈子里是很出名的。如果你需要入門,並且找不到合適的靶機,那我就推薦你用DVWA。
我們通常將演練系統稱為靶機,下面請跟着我一起搭建DVWA測試環境。如果你有一定的基礎,可以直接看下面一章節。
0、前言
這里用的是win7 系統,為啥要用win7。因為剛好我這里有現成的系統。其實你用windows 2008 等等的都是可以的,如下為windows 2008搭建。
1、安裝PHP集成環境
我這里用的是phpstudy 2016,這個使用起來比較方便。下面是現在的最新版。
http://www.phpstudy.net/phpstudy/phpStudy20161103.zip
下載后然后放在安裝好的Win7種執行。
安裝起來比較容易,一直點下一步。然后會有初始化的提示點擊是。
出現如下的窗口說明你安裝成功了。
2、安裝DVWA
從這里面進行下載。https://github.com/ethicalhack3r/DVWA
把下載好的DWVA的壓縮包,放在D:\phpStudy1\WWW中(因為我將phpStudy安裝在D盤,所以是D:\phpStudy1),然后解壓DWVA的壓縮包。
下一步。需要配置DVWA鏈接數據庫,請打開config文件夾,打開config.inc.php,
config.inc.php文件由config.inc.php.dist復制而成,並添加如下內容。
$_DVWA[ 'db_password' ] = 'root';
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
$_[ 'allow_url_include' ]='on';
$_[ 'allow_url_fopen' ]='on';
需要把db_password 修改成 root ,因為咱們剛安裝好的集成環境默認的MYSQL 鏈接用戶名和密碼為 root root。修改后別忘了保存。C:\phpStudy\php\php-5.4.45
3、創建DB
需要找到自己的本機IP,然后記下來,本示例ip為192.168.41.
最后用瀏覽器訪問 http://192.168.2.41/DVWA-master/index.php
將新打開的頁面往下拉,點擊箭頭所指。
創建成功。
4、登錄 DVWA
訪問 http://192.168.2.41/DVWA-master/login.php。默認用戶名 admin, 默認密碼 password。
最后成功登陸DVWA,OK。
5、業務負載
DVWA對外端口,必須使用非80端口,否則會重定向失敗。
