位置: IT常識(shí) - 正文
推薦整理分享DVWA靶場(chǎng)搭建(dvwa靶場(chǎng)搭建sql注入),希望有所幫助,僅作參考,歡迎閱讀內(nèi)容。
文章相關(guān)熱門搜索詞:dvwa靶場(chǎng)搭建無法連接數(shù)據(jù)庫,dvwa靶場(chǎng)搭建連接不到數(shù)據(jù)庫報(bào)錯(cuò)碼2002,dvwa靶場(chǎng)搭建linux,dvwa靶場(chǎng)搭建linux,dvwa靶場(chǎng)搭建教程,dvwa靶場(chǎng)搭建kali,dvwa靶場(chǎng)搭建linux,dvwa靶場(chǎng)搭建教程,內(nèi)容如對(duì)您有幫助,希望把文章鏈接給更多的朋友!
在學(xué)習(xí)web安全的過程中,靶場(chǎng)是必不可少的,畢竟在計(jì)算機(jī)界,任何理論知識(shí)都不如實(shí)操
靶場(chǎng)就是人為提供的帶有安全漏洞的服務(wù),每一個(gè)學(xué)習(xí)者都可以在本地快速搭建來實(shí)操,回溯漏洞的發(fā)生原理以及操作方式。DVWA靶場(chǎng)呢就是一個(gè)可以通過瀏覽器訪問的擁有可視化頁面的web靶場(chǎng)。下面就通過兩種方式搭建部署DVWA靶場(chǎng)。
方式1:phpstudy2018本地搭建 DVWA總之還是來先說一下phpstudy是啥,以及為啥要用phpstudy來搭建靶場(chǎng)
phpstudy是一個(gè)能夠提供php建站集成化服務(wù)的一款軟件。
使用phpstudy2018的原因:要搭建一個(gè)web服務(wù),首先需要四樣?xùn)|西:
1.操作系統(tǒng)【windows,linux,macos等】
2.中間件【用于處理數(shù)據(jù)的交互,中間件的發(fā)展史也是比較有趣的。常見的中間件由nginx,apache,iis等】
3.數(shù)據(jù)庫【mysql,sqlserver,Oracle,Access,mongodb等,這些數(shù)據(jù)庫又可以分為大中小型數(shù)據(jù)庫】
4.一種后端語言【php,python,java等】
想在自己本地湊齊這四種東西顯然是比較麻煩的,那么大伙就想有沒有一種集成環(huán)境可以直接把這四種東西部署上去呢?
phpstudy就可以做到,當(dāng)然Xampp也可以,有很多這樣的集成化環(huán)境都可以實(shí)現(xiàn)該需求,選用phpstudy2018也單純是因?yàn)槲矣昧?xí)慣了,新版的phpstudy也叫小皮面板當(dāng)然也可以,但是我覺得不如老版本的2018小巧好用。
1.下載phpstudy2018phpstudy2018下載地址
下載之后需要安裝,運(yùn)行之后一路下一步,記得存放位置要改到一個(gè)可以找的到的位置
安裝完成后,我們可以在phpstudy的文件目錄找到phpStudy.exe
?這個(gè)就是phpstudy2018的執(zhí)行文件了。雙擊就可以運(yùn)行
?是一個(gè)這樣的界面
2.下載DVWA下載地址:
https://github.com/digininja/DvWA/archive/master.zip
3.將DVWA部署到phpstudy2018上?在下載好DWVA的壓縮包后可以解壓出來一個(gè)DVWA-master
把這個(gè)DVWA-master復(fù)制到phpstudy目錄下的\PHPTutorial\WWW目錄下
為什么是這個(gè)目錄?
WWW目錄是phpstudy網(wǎng)站目錄的默認(rèn)路由,需要將所有的站點(diǎn)文件放置在該目錄下
把DVWA-master重命名為dvwa?
?
進(jìn)入dvwa的config目錄刪除?config.inc.php.dist文件的后綴.dist
使其名稱為config.inc.php
用記事本編輯該配置文件將我選中的兩行的值全部更改為root
記得ctrl+s保存
啟動(dòng)phpstudy?
?點(diǎn)擊下面的啟動(dòng)
?
通過瀏覽器訪問127.0.0.1/dvwa?
?【為什么是127.0.0.1:因?yàn)樵趇pv4中127.0.0.1標(biāo)識(shí)本地環(huán)回地址,也就是本地計(jì)算機(jī),由于這個(gè)web服務(wù)是在本地搭建的,所以訪問的ip地址就應(yīng)該是127.0.0.1】
拉到最下面點(diǎn)擊Create/Reset Databse建立數(shù)據(jù)庫
建立成功后會(huì)跳轉(zhuǎn)到登錄
默認(rèn)的用戶名和密碼為
admin?
password
登錄即可
在DVWA的Security一欄 里可以調(diào)節(jié)靶場(chǎng)難度
至此phpstudy2018搭建DVWA靶場(chǎng)結(jié)束?
方式2:虛擬機(jī)docker搭建DVWA靶場(chǎng)其實(shí)第一種方式搭建出來的靶場(chǎng)就夠用了,這種docker的也可以不整。通過docker來搭建就當(dāng)是熟悉一下linux命令了
docker是什么?docker容器可以類比成人們生活中的集裝箱,需要什么你就往里塞什么,可以理解成一種獨(dú)立的操作環(huán)境。docker對(duì)比虛擬機(jī)體積更小,在架構(gòu)上也比虛擬機(jī)更加簡(jiǎn)介(具體可以百度了解)。
那怎么獲得想要的東西來塞進(jìn)docker里呢?
這就需要一個(gè)大家都可以共用的倉庫,當(dāng)需要什么的時(shí)候就從倉庫里來拿,這個(gè)倉庫就叫做dockerhub,這其實(shí)和github的命名方式相同。當(dāng)需要什么了,就通過docker的pull命令從dockerhub上拉取內(nèi)容,下載到本地來使用。
部署docker,拉取DVWA鏡像并運(yùn)行?1.下載虛擬機(jī)
由于老師在示例的時(shí)候用的是kali,那么我這里也就用kali吧
具體虛擬機(jī)和kali的安裝還是自行百度,不然篇幅過長(zhǎng)了?
需要安裝vmware并在vmware上安裝kali
2.查看內(nèi)核版本
uname -a
?大于3.10即可安裝
3.更新 apt-get庫
apt-get update && apt-get upgrade && apt-get dist-upgrade
在linux中,下載軟件用的是apt-get install命令,當(dāng)然這是Linux debian的命令,還會(huì)有yum等其他命令?
如果更新時(shí)間過長(zhǎng),可以百度如何更改apt-get的源,將下載源更改為國(guó)內(nèi)源會(huì)快很多。
當(dāng)詢問是否執(zhí)行時(shí),輸入y即可?
4.安裝Docker和docker-compose
apt-get install docker docker-compose
?docker-compose是docker的一個(gè)組件??梢愿臃奖愕墓芾韉ocker
5.啟動(dòng)docker服務(wù)并運(yùn)行helloworld檢測(cè)是否能夠正常使用?
service docker start
docker run hello-world
?
docker在run的時(shí)候會(huì)默認(rèn)先查找是否又該鏡像,若沒有則默認(rèn)去docker倉庫里尋找同名鏡像下載并運(yùn)行
出現(xiàn)hello from docker則運(yùn)行成功?
6.search dvwa鏡像并拉取鏡像
docker search dvwa
我們可以找到一個(gè)叫
vulnerables/web-dvwa的
那我們就用這個(gè)吧!
拉取鏡像
docker pull vulnerables/web-dvwa
?run一下
docker run --rm --name dvwa -it -p 80:80 citizenstig/dvwa
這時(shí)候新開一個(gè)終端查看 一下kali的ip地址
?ifconfig
可以看到kali的ip地址是192.168.79.139
這時(shí)候通過本機(jī)瀏覽器訪問
192.168.79.139即可訪問到DVWA靶場(chǎng)
用戶名和密碼
admin
password
此時(shí)docker方式搭建也已經(jīng)成功
上一篇:授予漁,從0開始搭建一個(gè)自己想要的網(wǎng)頁(授漁計(jì)劃是什么意思)
下一篇:【Axure】Axure RP 9下載、安裝、授權(quán)、漢化(axure rp 9視頻教程)
網(wǎng)站地圖: 企業(yè)信息 工商信息 財(cái)稅知識(shí) 網(wǎng)絡(luò)常識(shí) 編程技術(shù)
友情鏈接: 武漢網(wǎng)站建設(shè)