搭建DVWA渗透测试平台

前言:由于工作需要,需要搭建一个渗透测试的平台用于WAF产品的测试,今天使用XMAPP及DVWA在linux上搭建了一个用于安全测试的靶机,本日记用于记录操作过程以及遇到的问题。DVWA的介绍可以参考下面的DVWA下载链接。
一、环境
操作系统:CentOS release 6.9 (Final)
XMAPP:xampp-linux-x64-5.6.36-0-installer.run,下载链接:
https://www.apachefriends.org/zh_cn/download.html 或者:
https://sourceforge.net/projects/xampp/ 均可以下载
DVWA:http://www.dvwa.co.uk/
二、安装过程

  1. 先安装XMAPP,整个安装过程可以参考链接:https://www.apachefriends.org/faq_linux.html ,这里整理如下:
    a. 安装:
    chmod 755 xampp-linux-x64-5.6.36-0-installer.run
    ./xampp-linux-x64-5.6.36-0-installer.run
    根据提示进行安装即可。
    b. 启动服务
    该服务默认安装在/opt/lampp目录,在上一步安装过程中会有提示,启动命令:
    /opt/lampp/lampp start
    [[email protected] user]# /opt/lampp/lampp start
    Starting XAMPP for Linux 5.6.36-0...
    XAMPP: Starting Apache...already running.
    XAMPP: Starting MySQL...already running.
    XAMPP: Starting ProFTPD...ok.

可以看到相关的提示说明apache/mysql/proftpd服务已经启动。如果有报错,相关的日志保存在/opt/lampp/logs/error-log中可以查询。
注意:如果系统原来运行了apache/mysql/proftpd相关的服务,需要关闭掉,否则服务会启动不成功。
另外,在启动过程中ftp遇到报错如下:
[[email protected] user]# /opt/lampp/lampp start
Starting XAMPP for Linux 5.6.36-0...
XAMPP: Starting Apache...ok.
XAMPP: Starting MySQL...ok.
XAMPP: Starting ProFTPD...fail.
Contents of "/opt/lampp/var/proftpd/start.err":
ecs-cloudbox-yangqiang-linux01.novalocal proftpd[5986]: warning: unable to determine IP address of ‘ecs-cloudbox-yangqiang-linux01.novalocal‘
ecs-cloudbox-yangqiang-linux01.novalocal proftpd[5986]: error: no valid servers configured
ecs-cloudbox-yangqiang-linux01.novalocal proftpd[5986]: Fatal: error processing configuration file ‘/opt/lampp/etc/proftpd.conf‘
解决办法为在/etc/hosts文件中增加本地网卡地址和主机名的映射关系即可。
c. 浏览器登录http://192.168.110.129 ,检查是否可以打开XAMPP的说明页面,如果可以的话就说明服务正常了。
d. 在上面这一步,可能会出现不能打开页面的提示,注意观察报错是来自XAMPP。由于安全性设置,默认只允许本地登录,即http://127.0.0.1, 或者在服务器本地打开,如果要想从外部登录,这时可以修改配置文件:
? 修改安装目录下面的配置文件: etc/extra/httpd-xampp.conf
? 找到如下的部分
Alias /phpmyadmin "/opt/lampp/phpmyadmin/"
<Directory "/opt/lampp/phpmyadmin">
AllowOverride AuthConfig
Require local
? 修改 ‘Require local‘ 为 ‘Require all granted‘.
Alias /phpmyadmin "/opt/lampp/phpmyadmin/"
<Directory "/opt/lampp/phpMyAdmin">
AllowOverride AuthConfig
Require all granted
? 重启服务:/opt/lampp/lampp restart
另外,http://192.168.110.129/phpmyadmin/ 通过该地址可以打开管理页面,可以看到数据库相关的信息。

  1. 安装DVWA软件
    a. 将DVWA软件解压:unzip DVWA-master.zip
    b. 将解压后的目录移动到/opt/lampp/htdocs目录,如下:
    [[email protected] htdocs]# ls
    applications.html dashboard favicon.ico index.php
    bitnami.css dvwa img webalizer
    c. 复制dvwa的配置文件:
    cp dvwa/config/config.inc.php.dist dvwa/config/config.inc.php
    d. 浏览器输入http://192.168.110.129/dvwa/setup.php ,进行初始配置,该页面会提示几个信息,表示环境没有准备好:

    这里是已经配置好了后的显示,如果没有配置好,这里的红框会显示相应的信息,特别注意MySQL password这一项,这里显示是有密码的,但是实际上XMAPP的SQL数据库是没有配置密码,可以在http://192.168.110.129/phpmyadmin/ 页面查看数据库的用户信息。
    PHP function allow_url_include: Enabled
    修改配置文件:/opt/lampp/etc/php.ini
    MySQL部分:/opt/lampp/htdocs/dvwa/config/config.inc.php,将
    $_DVWA[ ‘db_password‘ ] = ‘[email protected]‘;
    修改为$_DVWA[ ‘db_password‘ ] = ‘‘;
    reCAPTCHA key: missing,修改:/opt/lampp/htdocs/dvwa/config/config.inc.php中的
    $_DVWA[ ‘recaptcha_public_key‘ ] = ‘‘;
    $_DVWA[ ‘recaptcha_private_key‘ ] = ‘‘;

    $_DVWA[ ‘recaptcha_public_key‘ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg‘;
    $_DVWA[ ‘recaptcha_private_key‘ ] = ‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ‘;
    其余的几个不可写文件,通过chmod 777 赋予权限,刷新网页后就不再显示有错误了。
    最后点击Create/Reset Database按钮即可初始化完成。
    e. 登录:http://192.168.110.129/dvwa/ ,默认用户名为admin,密码为password。

原文地址:http://blog.51cto.com/9652359/2118058

时间: 2024-10-11 18:11:53

搭建DVWA渗透测试平台的相关文章

使用xsser.me源代码搭建XSS渗透测试平台

首先,使用的是基于xsser.me源代码的修改版,可以进行邮件和短信通知,源代码来源于:http://www.1937cn.net/?p=203 该源代码包我会放在下面的附件中,在51CTO下载频道应该也可以搜到,不需要下载豆的.根据这个源码包进行实际搭建时,基本上只需要修改几处即可,下面我只说几个关键点,详细配置可参考: http://blog.csdn.net/cnsecs/article/details/9159357 1 文件xssplatform.sql:将里面的几处域名修改为自己的域

Nexus设备渗透测试平台 – Kali Linux NetHunter

NetHunter是一个基于Kali Linux为Nexus设备构建的Android渗透测试平台,其中包括一些特殊和独特的功能.NetHunter支持无线802.11注入,一键MANA AP搭建,HID键盘(类Teensy攻击)以及BadUSB MITM攻击测试.你只需拥有一台Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10或OnePlus即可玩耍. 功能特性 802.11无线注入和AP模式支持,支持多种USB无线网卡 能够进行USB HID键盘攻击测试

渗透测试平台Vulnreport介绍与使用

渗透测试平台Vulnreport介绍与使用 在这篇文章中,我们将跟大家讨论一些关于渗透测试方面的内容,并给大家介绍一款名叫Vulnreport的新型开源工具,而这款工具将能够让任何场景下的渗透测试任务变得更加简单. Vulnreport是什么? Vulnreport是一款渗透测试管理与自动化平台,它可以帮助我们完成很多枯燥乏味的安全渗透测试任务.虽然它无法代替渗透测试人员的位置,但是它可以增强测试人员的能力,使他们的工作更有效率.简而言之,它可以帮我们把所有的"脏活累活"全部做完,而研

基于Ubuntu系统XAMPP环境安装以及DVWA渗透测试系统安装(详解的不能再详解了)

首先这是X勺年人生第二次博,用来记录一下转折于我而言.做个简介,这个Ubuntu是linux的一种吧,然 然后这个Ubuntu是我刚简单安装(在虚拟机上)没有经过任何配置,从头开始,我这绝壁的小白,其实 什么都不懂,一个半吊子学网络应用的,可能这样我才更仔细的粘贴出来,我配置这个东西这次大约参 了两个文档(比第一少的多了)还有一个官网视频,想知道怎么下载的么,这得问我身边的大神,他下载 的.厉害了,不愧是10多年经验还年纪轻轻的小伙子. 开始开始ing   .... 1.首先你得装上Ubuntu

打造IOS移动渗透测试平台

是否要越狱,我纠结了很久.Android平台上有很好的图形化黑客工具dsploit和zANTI.东哥从来没有用过Android系统,就不做过多评价.在触屏上敲命令行是一件非常痛苦的事情. 本着生命不息,折腾不止的精神. 用黑哥的话说"整就牛!" ---------------------------------------------------------------------- 首先越狱 安装OpenSSH,修改默认密码(iPhone默认root/alpine) 安装BigBos

搭建php渗透测试环境

php服务器下载地址 http://vdisk.weibo.com/s/D9I4jIIfNddvh 在C盘下创建一个www文件夹 安装phpstudy 下一步安装 修改配置文件 将端口改成8080 保存退出 启动phpstudy 打开浏览器输入http://localhost:8080/phpinfo.php,通过查看信息验证是否配置成功 点击phpmyadmin 发现无法加载 需要修改端口,进入管理界面 默认用户名密码都是root 修改密码 会遇到警告提示 添加 之后刷新就不会弹出警告,将新的

搭建asp渗透测试环境

win2k3下载地址 http://yun.baidu.com/share/link?shareid=77306757&uk=2852438886 win2003 Enterprise Edition 企业版key(测试可用): JCB3T-9CDQ4-K2X38-2HXRB-VX8YB 安装即可 添加服务器 下一步 添加好一个服务器 设置网络连接 设置IIS管理器 设置web服务扩展 下载绿化苗木源码http://down.chinaz.com/soft/35683.htm 下载好之后安装在如

手把手教你如何搭建自己的渗透测试环境

介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点.在目标不知情或者没得到授权的情况下发起黑客攻击是非法的.所以通常是建立一个自己的实验室,练习黑客技术. 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术.我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境中运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装Kali LInux,执行渗透测试. 所需条件: VMware Workstation Windows XP系

新手指南:手把手教你如何搭建自己的渗透测试环境

介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点.在目标不知情或者没得到授权的情况下发起黑客攻击是非法的.所以通常是建立一个自己的实验室,练习黑客技术. 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术.我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境中运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装Kali LInux,执行渗透测试. 所需条件: VMware Workstation Windows XP系