继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付

渗透测试环境DVWA搭建

慕田峪0738999
关注TA
已关注
手记 344
粉丝 88
获赞 494

渗透测试环境DVWA搭建

文章出处:faramita2016---原文地址

一.DVWA介绍

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA代码分为四种安全级别:Low,Medium,High,Impossible,通过比较不同级别的代码,学习如何提高代码审计。

 

二.LAMP环境

环境:Docker(17.04.0-ce)、镜像Ubuntu(16.04.3)

1.安装mysql、apache2、php

root@22072ee3c9ac:~# apt-get update
root@22072ee3c9ac:~# apt-get install -y mysql-server apache2 php

2.php启用mysql支持,apache2启用php支持

root@22072ee3c9ac:~# apt-get install -y php-mysql libapache2-mod-php

3.启动apache2和mysql服务

root@22072ee3c9ac:~# /etc/init.d/mysql start
root@22072ee3c9ac:~# /etc/init.d/apache2 start

 

三.DVWA安装

1.下载DVWA程序包

root@22072ee3c9ac:~# wget https://github.com/ethicalhack3r/DVWA/archive/master.ziproot@22072ee3c9ac:~# unzip master.zip -d /var/www/html/

2.安装php图像处理模块gd

root@22072ee3c9ac:~# apt-get install -y php-gd

3.php启用allow_ur_include

root@22072ee3c9ac:~# vim /etc/php/7.0/apache2/php.ini
allow_url_include = On
root@22072ee3c9ac:~# /etc/init.d/apache2 restart

4.配置config.inc.php,修改数据库password

复制代码

root@22072ee3c9ac:~# cp /var/www/html/DVWA-master/config/config.inc.php.dist /var/www/html/DVWA-master/config/config.inc.php      
root@22072ee3c9ac:~# vim /var/www/html/DVWA-master/config/config.inc.php$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';

复制代码

5.增加目录config和uploads文件phpids_log.txt可写权限

root@22072ee3c9ac:~# chmod 777 /var/www/html/DVWA-master/config/root@22072ee3c9ac:~# chmod 777 /var/www/html/DVWA-master/hackable/uploads/root@22072ee3c9ac:~# chmod 777 /var/www/html/DVWA-master/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt

6.安装DVWA
访问http://172.17.0.2/DVWA-master/setup.php,点击页面底部"Create/Reset Database"创建数据库
https://img.mukewang.com/5ae483c00001a7f410240793.jpg访问http://172.17.0.2/DVWA-master/login.php,用户名(admin)密码(password)

 

四.启用reCAPTCHA

1.申请reCAPTCHA服务
访问https://www.google.com/recaptcha/

2.配置confi.inc.php,修改秘钥

root@22072ee3c9ac:~# vim /var/www/html/DVWA-master/config/config.inc.php 
$_DVWA[ 'recaptcha_public_key' ]  = '';
$_DVWA[ 'recaptcha_private_key' ] = '';

3.验证是否生效
访问http://172.17.0.2/DVWA-master/setup.php,reCAPTCHA key变为绿色
https://img.mukewang.com/5ae483f40001571f10320509.jpg

访问http://172.17.0.2/DVWA-master/vulnerabilities/captcha/,验证码显示正常
https://img4.mukewang.com/5ae48415000151ae10320482.jpg

本文采用知识共享署名-非商业性使用-相同方式共享 3.0 中国大陆许可协议进行许可,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接。


打开App,阅读手记
1人推荐
发表评论
随时随地看视频慕课网APP