目录
DVWA 靶场搭建全攻略
一、DVWA 靶场介绍
二、搭建前准备
(一)环境要求
(二)安装相关软件
(三)配置 MySQL 数据库
三、下载 DVWA 靶场代码
四、配置 DVWA
五、设置文件权限
六、访问 DVWA 靶场
一、DVWA 靶场介绍
DVWA(Damn Vulnerable Web Application)是一个用于学习和测试网络安全漏洞的 Web 应用程序。它包含了多种常见的安全漏洞,如 SQL 注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等,为安全爱好者、学生和专业人士提供了一个安全的实验环境,以便深入理解和掌握 Web 安全知识。
二、搭建前准备
(一)环境要求 操作系统:建议使用 Linux 系统,如 Ubuntu、CentOS 等,本文以 Ubuntu 为例。Web 服务器:如 Apache 或 Nginx,这里使用 Apache。数据库:MySQL 或 MariaDB,以 MySQL 为例。PHP 环境:确保安装了 PHP 及相关扩展。 (二)安装相关软件 更新系统软件包列表 打开终端,执行以下命令:sudo apt-get update 安装 Apache
sudo apt-get install apache2 安装 MySQL 数据库服务器
sudo apt-get install mysql-server
在安装过程中,会提示设置 MySQL 的 root 用户密码,按照提示进行设置。
4. 安装 PHP 及相关扩展
sudo apt-get install php libapache2-mod-php php-mysql php-gd php-mbstring php-curl php-xml php-pear php-bcmath (三)配置 MySQL 数据库 登录 MySQL 数据库
mysql -u root -p
输入之前设置的 root 密码登录。
2. 创建 DVWA 数据库
CREATE DATABASE dvwa; 创建 DVWA 数据库用户并授权
GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa_user'@'localhost' IDENTIFIED BY 'your_password';
将your_password替换为实际的密码。
4. 刷新权限
FLUSH PRIVILEGES; 退出 MySQL
EXIT;
三、下载 DVWA 靶场代码
切换到 Apache 的 Web 根目录,默认是/var/www/html:cd /var/www/html 使用git命令下载 DVWA 代码(如果没有安装git,请先执行sudo apt-get install git安装):
sudo git clone https://github.com/digininja/DVWA.git 进入 DVWA 目录
cd DVWA
四、配置 DVWA
复制配置文件模板cp config/config.inc.php.dist config/config.inc.php 使用文本编辑器(如 nano 或 vim)打开config/config.inc.php文件,进行如下配置: 找到_DVWA[ 'db_user' ] = 'root';,将root改为之前创建的数据库用户dvwa_user。找到_DVWA[ 'db_password' ] = 'p@ssw0rd';,将p@ssw0rd改为实际设置的数据库用户密码。找到_DVWA[ 'db_database' ] = 'dvwa';,确保数据库名称为dvwa。
五、设置文件权限
更改 DVWA 目录的权限,确保 Apache 用户具有读写权限:sudo chown -R www-data:www-data /var/www/html/DVWA
sudo chmod -R 755 /var/www/html/DVWA
六、访问 DVWA 靶场
启动 Apache 服务:sudo service apache2 start 在浏览器中输入http://your_server_ip/DVWA/setup.php(将your_server_ip替换为服务器的实际 IP 地址),按照页面提示完成 DVWA 的安装设置。
安装完成后,即可通过http://your_server_ip/DVWA/login.php访问 DVWA 靶场登录页面,默认用户名和密码为admin和password。登录后,就可以开始进行各种安全漏洞的测试和学习了。
请注意,在搭建和使用 DVWA 靶场时,要确保在合法的测试环境中进行,避免对其他系统造成安全威胁。同时,定期更新 DVWA 版本以获取最新的漏洞测试场景和修复的安全问题。
