0
点赞
收藏
分享

微信扫一扫

web安全入门-部署DVWA环境

江南北 2022-07-12 阅读 87
web安全环境搭建DVWA环境搭建安全技术网络/安全私藏项目实操分享

由于web安全常需要使用到一些模拟环境进行练习,来提供自己安全防御技术。


1、登陆服务器


这里使用tabby登陆


web安全入门-部署DVWA环境_web安全环境搭建


2、下载DVWA压缩包


确保服务器联网


web安全入门-部署DVWA环境_DVWA环境搭建_02


输入如下信息,有时候需要更换源


wget https://github.com/ethicalhack3r/DVWA/archive/master.zip


web安全入门-部署DVWA环境_web安全环境搭建_03


3、进行解压


unzip master.zip


重命名


mv DVWA-master   DVWA


web安全入门-部署DVWA环境_DVWA环境搭建_04


4、运行环境下载


wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./install.sh lamp


web安全入门-部署DVWA环境_web安全环境搭建_05


选择数据库,可以回车默认


web安全入门-部署DVWA环境_web安全环境搭建_06


选择邮箱地址,也可以默认邮箱


web安全入门-部署DVWA环境_web安全环境搭建_07


选择apache版本,也可以默认


web安全入门-部署DVWA环境_DVWA环境搭建_08


安装开始


web安全入门-部署DVWA环境_DVWA环境搭建_09


5、等待安装


web安全入门-部署DVWA环境_web安全环境搭建_10


安装中


web安全入门-部署DVWA环境_DVWA环境搭建_11


安装中


web安全入门-部署DVWA环境_DVWA环境搭建_12


安装完成界面


web安全入门-部署DVWA环境_web安全环境搭建_13


6、解压文件放入网站首页中


mv DVWA   /home/wwwroot/default/


web安全入门-部署DVWA环境_web安全环境搭建_14


7、修改config.inc.php配置


我们现将config.inc.php.dist进行备份(后续可以恢复)

进入目录,备份配置文件,然后编辑 config.inc.php。


web安全入门-部署DVWA环境_DVWA环境搭建_15


服务器首页


web安全入门-部署DVWA环境_web安全环境搭建_16


进入目录


cd /home/wwwroot/default/DVWA/config


备份文件


cp config.inc.php.dist config.inc.php


编辑配置文件


vim config.inc.php


其中:


# If you are using MariaDB then you cannot use root, you must use create a dedicated DVWA user.
#   See README.md for more information on this.
$_DVWA = array();
$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';

# Only used with PostgreSQL/PGSQL database selection.
$_DVWA[ 'db_port '] = '5432';

# ReCAPTCHA settings
#   Used for the 'Insecure CAPTCHA' module
#   You'll need to generate your own keys at: https://www.google.com/recaptcha/admin/create
$_DVWA[ 'recaptcha_public_key' ]  = '';
$_DVWA[ 'recaptcha_private_key' ] = '';

# Default security level
#   Default value for the secuirty level with each session.
#   The default is 'impossible'. You may wish to set this to either 'low', 'medium', 'high' or impossible'.
$_DVWA[ 'default_security_level' ] = 'impossible';


修改为:

$_DVWA[ 'db_user' ]     = 'root';   数据库用户名

$_DVWA[ 'db_password' ] = 'p@ssw0rd';     数据库的信息

$_DVWA[ 'recaptcha_public_key' ]  = '';      key

$_DVWA[ 'recaptcha_private_key' ] = '';      key

$_DVWA[ 'default_security_level' ] = 'impossible';      网站的安全性


8、重点修改位置


web安全入门-部署DVWA环境_DVWA环境搭建_17


重新访问


web安全入门-部署DVWA环境_DVWA环境搭建_18


首页红色部分需要解决


web安全入门-部署DVWA环境_web安全环境搭建_19


编辑php.ini配置文件


vim /usr/local/php/etc/php.ini


找到


allow_url_include = Off


修改为


allow_url_include = On


web安全入门-部署DVWA环境_DVWA环境搭建_20


重新启动apache服务


service httpd restart


web安全入门-部署DVWA环境_web安全环境搭建_21


开始安装


web安全入门-部署DVWA环境_DVWA环境搭建_22

安装完成之后,可以进行登陆



web安全入门-部署DVWA环境_DVWA环境搭建_23


9、成功登陆



至此,web的安全测试环境已经建立成功。

举报

相关推荐

Web安全入门与靶场实战(5)- 安装DVWA

WebMySQL数据库安全技术网络/安全

Web安全学习笔记之Kali部署DVWA和OWASPBWA

Web安全kailiDVWAmysqlphp系统/运维

web安全入门-部署蜜罐Hfish

蜜罐部署HFish蜜罐部署网络/安全yyds干货盘点

WEB安全入门-实验环境搭建

web安全入门web安全环境搭建网络/安全私藏项目实操分享

web安全入门-openVAS部署与设置

漏洞扫描软件安全入门网络/安全yyds干货盘点

WEB安全入门-部署堡垒机jumpserver

堡垒机jumpserver环境搭建web安全入门网络/安全yyds干货盘点

网络安全1.WEB漏洞环境搭建与命令执行DVWA搭建

网络安全网络协议网络

web安全入门-部署Snort开源IDS/IPS系统

snortsnort安装部署入侵检测系统IPS网络/安全yyds干货盘点

web安全入门-安装部署开源waf-modsecurity

开源wafwaf系统安全入门网络/安全yyds干货盘点

最新dvwa环境搭建

mysql数据库database
0 条评论