0
点赞
收藏
分享

微信扫一扫

web安全入门-部署DVWA环境

由于web安全常需要使用到一些模拟环境进行练习,来提供自己安全防御技术。


1、登陆服务器


这里使用tabby登陆


web安全入门-部署DVWA环境_web安全环境搭建


2、下载DVWA压缩包


确保服务器联网


web安全入门-部署DVWA环境_DVWA环境搭建_02


输入如下信息,有时候需要更换源


wget https://github.com/ethicalhack3r/DVWA/archive/master.zip


web安全入门-部署DVWA环境_web安全环境搭建_03


3、进行解压


unzip master.zip


重命名


mv DVWA-master   DVWA


web安全入门-部署DVWA环境_DVWA环境搭建_04


4、运行环境下载


wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./install.sh lamp


web安全入门-部署DVWA环境_web安全环境搭建_05


选择数据库,可以回车默认


web安全入门-部署DVWA环境_web安全环境搭建_06


选择邮箱地址,也可以默认邮箱


web安全入门-部署DVWA环境_web安全环境搭建_07


选择apache版本,也可以默认


web安全入门-部署DVWA环境_DVWA环境搭建_08


安装开始


web安全入门-部署DVWA环境_DVWA环境搭建_09


5、等待安装


web安全入门-部署DVWA环境_web安全环境搭建_10


安装中


web安全入门-部署DVWA环境_DVWA环境搭建_11


安装中


web安全入门-部署DVWA环境_DVWA环境搭建_12


安装完成界面


web安全入门-部署DVWA环境_web安全环境搭建_13


6、解压文件放入网站首页中


mv DVWA   /home/wwwroot/default/


web安全入门-部署DVWA环境_web安全环境搭建_14


7、修改config.inc.php配置


我们现将config.inc.php.dist进行备份(后续可以恢复)

进入目录,备份配置文件,然后编辑 config.inc.php。


web安全入门-部署DVWA环境_DVWA环境搭建_15


服务器首页


web安全入门-部署DVWA环境_web安全环境搭建_16


进入目录


cd /home/wwwroot/default/DVWA/config


备份文件


cp config.inc.php.dist config.inc.php


编辑配置文件


vim config.inc.php


其中:


# If you are using MariaDB then you cannot use root, you must use create a dedicated DVWA user.
# See README.md for more information on this.
$_DVWA = array();
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';

# Only used with PostgreSQL/PGSQL database selection.
$_DVWA[ 'db_port '] = '5432';

# ReCAPTCHA settings
# Used for the 'Insecure CAPTCHA' module
# You'll need to generate your own keys at: https://www.google.com/recaptcha/admin/create
$_DVWA[ 'recaptcha_public_key' ] = '';
$_DVWA[ 'recaptcha_private_key' ] = '';

# Default security level
# Default value for the secuirty level with each session.
# The default is 'impossible'. You may wish to set this to either 'low', 'medium', 'high' or impossible'.
$_DVWA[ 'default_security_level' ] = 'impossible';


修改为:

$_DVWA[ 'db_user' ]     = 'root';   数据库用户名

$_DVWA[ 'db_password' ] = 'p@ssw0rd';     数据库的信息

$_DVWA[ 'recaptcha_public_key' ]  = '';      key

$_DVWA[ 'recaptcha_private_key' ] = '';      key

$_DVWA[ 'default_security_level' ] = 'impossible';      网站的安全性


8、重点修改位置


web安全入门-部署DVWA环境_DVWA环境搭建_17


重新访问


web安全入门-部署DVWA环境_DVWA环境搭建_18


首页红色部分需要解决


web安全入门-部署DVWA环境_web安全环境搭建_19


编辑php.ini配置文件


vim /usr/local/php/etc/php.ini


找到


allow_url_include = Off


修改为


allow_url_include = On


web安全入门-部署DVWA环境_DVWA环境搭建_20


重新启动apache服务


service httpd restart


web安全入门-部署DVWA环境_web安全环境搭建_21


开始安装


web安全入门-部署DVWA环境_DVWA环境搭建_22

安装完成之后,可以进行登陆



web安全入门-部署DVWA环境_DVWA环境搭建_23


9、成功登陆



至此,web的安全测试环境已经建立成功。

举报

相关推荐

0 条评论