windows 和kali环境下dvwa靶场安装步骤 |
您所在的位置:网站首页 › dvwa官网怎么进 › windows 和kali环境下dvwa靶场安装步骤 |
dvwa靶场的下载及安装详细步骤
一、wondwos 安装DVWA1、phpstudy下载安装2、dvwa下载安装3、运行安装dvwa4、初步了解dvwa漏洞
二、kali linux安装DVWA
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA是一个Web应用程序,需要安装在Web服务器上,并需要MySQL数据库支持,所以第一步需要安装Web服务器和MySQL数据库。为了简化过程,使用phpStudy(集成了Apache Web服务器、MySQL数据库和PHP)完成Web服务器环境的搭建,运行phpStudy并启动Apache和MySQL。
一、wondwos 安装DVWA
1、phpstudy下载安装
要安装dvwa,要先下载安装phpstudy,和正常的软件下载一样,可自定义安装位置,安装完成后,后自动生成一个 phpstudy_pro文件夹,里面有个WWW文件夹,是网站的根目录。
phpstudy官网下载地址:https://www.xp.cn/download.html 2、dvwa下载安装dvwa官网下载地址:http://www.dvwa.co.uk/ 得到DVWA-master.zip,解压之后放到你的phpstudy的网站目录(即phpstudy_pro-WWW文件夹里)。解压后的文件夹可以自定义命名(如:我改成了dvwa)。在dvwa文件夹中找到config目录,将文件config.inc.php.dist重命名为config.inc.php后用记事本打开,找到$_DVWA[ ‘db_password’ ] = ‘p@ssw0rd’;将’p@ssw0rd’修改为’root’,如图2所示。这是给DVWA设置访问MySQL的账号和密码(MySQL默认账号和密码都为root)。 要打开安装dvwa靶场,首先要打开phpstudy,将里面的Apache和MySQL启动: DVWA共有10个模块: Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA (不安全的验证码) SQL Injection(SQL注入) SQL Injection(Blind)(SQL盲注) XSS(Reflected)(反射型跨站脚本) XSS(Stored)(存储型跨站脚本) DVWA分为4个安全等级: Low:对SQL注入行为毫无设防。 Medium:对SQL注入行为防护不足,防护做法欠考虑。 High:对SQL注入行为有一定防护,但有疏忽。 Impossible:对SQL注入行为正确防护。 二、kali linux安装DVWA1、首先去github上下载DVWA的安装包,网址:https://github.com/ethicalhack3r/DVWA.git 2、将下载好的压缩包解压,并改名称dvwa(仅仅是为了方便,可以不改),将其复制到/var/www/html 文件夹中,为了验证可以进入/var/www/html目录中查看是否已成功复制进来(cd /var/www/html后使用ls命令查看)。 3、打开终端,将apache2停止:service apache2 stop,给dvwa文件夹相应的权限:chmod -R 755 /var/www/html/dvwa(-R : 对目前目录下的所有档案与子目录进行相同的权限变更 755是-rwxr-xr-x)。 4、创建dvwa数据库: mysql -u root -p 进入mysql并输入密码,kali按回车即可 create database dvwa; 创建dvwa数据库 show databases; 查看数据库 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |