zoukankan      html  css  js  c++  java
  • 渗透测试环境DVWA搭建

    一.DVWA介绍

    DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA代码分为四种安全级别:Low,Medium,High,Impossible,通过比较不同级别的代码,学习如何提高代码审计

    二.LAMP环境

    环境:Docker(17.04.0-ce)、镜像Ubuntu(16.04.3)

    1.安装mysql、apache2、php

    root@22072ee3c9ac:~# apt-get update
    root@22072ee3c9ac:~# apt-get install -y mysql-server apache2 php

    2.php启用mysql支持,apache2启用php支持

    root@22072ee3c9ac:~# apt-get install -y php-mysql libapache2-mod-php

    3.启动apache2和mysql服务

    root@22072ee3c9ac:~# /etc/init.d/mysql start
    root@22072ee3c9ac:~# /etc/init.d/apache2 start

    三.DVWA安装

    1.下载DVWA程序包

    root@22072ee3c9ac:~# wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
    root@22072ee3c9ac:~# unzip master.zip -d /var/www/html/

    2.安装php图像处理模块gd

    root@22072ee3c9ac:~# apt-get install -y php-gd

    3.php启用allow_ur_include

    root@22072ee3c9ac:~# vim /etc/php/7.0/apache2/php.ini
    allow_url_include = On
    root@22072ee3c9ac:~# /etc/init.d/apache2 restart

    4.配置config.inc.php,修改数据库password

    root@22072ee3c9ac:~# cp /var/www/html/DVWA-master/config/config.inc.php.dist /var/www/html/DVWA-master/config/config.inc.php      
    root@22072ee3c9ac:~# vim /var/www/html/DVWA-master/config/config.inc.php
    $_DVWA[ 'db_server' ]   = '127.0.0.1';
    $_DVWA[ 'db_database' ] = 'dvwa';
    $_DVWA[ 'db_user' ]     = 'root';
    $_DVWA[ 'db_password' ] = 'p@ssw0rd';

    5.增加目录config和uploads文件phpids_log.txt可写权限

    root@22072ee3c9ac:~# chmod 777 /var/www/html/DVWA-master/config/
    root@22072ee3c9ac:~# chmod 777 /var/www/html/DVWA-master/hackable/uploads/
    root@22072ee3c9ac:~# chmod 777 /var/www/html/DVWA-master/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt

    6.安装DVWA
    访问http://172.17.0.2/DVWA-master/setup.php,点击页面底部"Create/Reset Database"创建数据库

    访问http://172.17.0.2/DVWA-master/login.php,用户名(admin)密码(password)

    四.启用reCAPTCHA

    1.申请reCAPTCHA服务
    访问https://www.google.com/recaptcha/

    2.配置confi.inc.php,修改秘钥

    root@22072ee3c9ac:~# vim /var/www/html/DVWA-master/config/config.inc.php 
    $_DVWA[ 'recaptcha_public_key' ]  = '';
    $_DVWA[ 'recaptcha_private_key' ] = '';

    3.验证是否生效
    访问http://172.17.0.2/DVWA-master/setup.php,reCAPTCHA key变为绿色

    访问http://172.17.0.2/DVWA-master/vulnerabilities/captcha/,验证码显示正常

  • 相关阅读:
    Oracle SQL Developer 编辑区不能删除,后退,空格,复制粘贴等功能都失效的解决办法
    oracle的 分表 详解 -----表分区
    【Spring框架】<mvc:default-servlet-handler/>的作用
    git revert
    log4j:ERROR A "org.apache.log4j.DailyRollingFileAppender" object is not assignable to a "org.apache.log4j.Appender" variable.
    [已解决] java 增加 ALPN支持
    [已解决] 快速理解RSA算法
    [已解决] C3p0连接配置
    [已解决] git 重命名文件夹
    [已解决] No syntax specified for the proto file : xxx.proto
  • 原文地址:https://www.cnblogs.com/faramita2016/p/8961984.html
Copyright © 2011-2022 走看看