搭建渗透测试环境
发布时间:2020-09-21 14:56:54作者:
0x01 DVWA渗透测试环境介绍
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA总共分为十个模块,分别是:
Brout Force (暴力破解)
Command Injection (命令注入)
CSRF (跨站请求伪造)
File Inclusion (文件包含)
File Upload (文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection (SQL注入)
SQL Injection (Blind) (SQL盲注)
XSS (Reflected) (反射型跨站脚本)
XSS(Stored) (存储型跨站脚本)
这些模块,可以用于对web漏洞做一个渗透测试讲解,需要注意的是,DVWA中的代码分为四种安全级别:
Low, Medium, High, Impossible。
每个级别有不同的方式去测试,由浅入深,初学者可以通过对比这四种级别的php代码,明白漏洞产生的原因以及如何去修复漏洞。
0x02 DVWA渗透测试环境搭建
第一步 下载DVWA的源代码
下载地址:
https://github.com/ethicalhack3r/DVWA
点击Clone or download按钮,再点击Download ZIP,下载该web应用的源码zip包。
第二步 安装dvwa
解压到phpstudy安装目录下的www目录中,并解压出来,重命名为dvwa:
然后将dvwa目录下config目录下的config.inc.php.dist复制一份,然后重命名为config.inc.php文件
打开config.ini.php文件修改dvwa连接数据库的账户密码,默认为root/root
接下里,打开浏览器,输入http://127.0.0.1/dvwa,进入安装界面
请注意红色部分,红色表示有问题,需要我们修改成正确配置
先看第一个红色allow_url_include: Disable
这个要去修改php配置文件,点击phpstudy左下角的其他选项菜单,然后选择PHP扩展及设置,再选择参数开关设置,把allow_url_include前面的钩打上。
这个时候,需要重启apache服务器,打开phpstudy,右键重启,选择重启apache
接着,我们重新刷新浏览器页面
接下来,就要解决reCAPTCHA key: Missing这个配置(只有这个配置需要解决了,下面那些红色不用管,是它用来提示用户安装配置问题的),百度搜索下这个问题,找到解决方法:
点开第一个链接,进去
按照这个解决方法来说,我们需要修改config.inc.php文件,找到对应的地方,修改,并保存。
修改内容为:
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
此时,再次刷新浏览器页面,如下
然后点击Create / Reset Database按钮,即可完成安装
最后,登陆http://127.0.0.1/dvwa,登录用户名为admin,密码为password
完成后会跳转到如上页面,进入之后如下图
第一个箭头指向的setup / reset DB可以重新安装数据库,初始化安装,可以在下次测试的时候,不受上次测试结果的影响。
红色框部分就是我们之前介绍的功能模块部分,也是以后我们会讲解的部分。
第二个红色箭头指向的,就是调整dvwa整体安全级别的功能。
第五篇搭建渗透测试环境(DVWA)的文章就到此结束,在后续的讲解中,我们会深度利用dvwa渗透测试平台,如有疑问,欢迎大家一起探讨。
下一篇:很抱歉没有了
知识阅读
软件推荐
更多 >
-
1
一寸照片的尺寸是多少像素?一寸照片规格排版教程2016-05-30
-
2
新浪秒拍视频怎么下载?秒拍视频下载的方法教程
-
3
监控怎么安装?网络监控摄像头安装图文教程
-
4
电脑待机时间怎么设置 电脑没多久就进入待机状态
-
5
农行网银K宝密码忘了怎么办?农行网银K宝密码忘了的解决方法
-
6
手机淘宝怎么修改评价 手机淘宝修改评价方法
-
7
支付宝钱包、微信和手机QQ红包怎么用?为手机充话费、淘宝购物、买电影票
-
8
不认识的字怎么查,教你怎样查不认识的字
-
9
如何用QQ音乐下载歌到内存卡里面
-
10
2015年度哪款浏览器好用? 2015年上半年浏览器评测排行榜!
