软件测试网 软件测试培训 软件测试论坛 测试解决方案 文章资料精选 软件测试博客 软件测试招聘

渗透测试环境DVWA搭建

发表于:2018-5-07 13:58

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:faramita2016    来源:51testing软件测试网采编

#
渗透测试
#
功能测试
  一.DVWA介绍
  DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA代码分为四种安全级别:Low,Medium,High,Impossible,通过比较不同级别的代码,学习如何提高代码审计。
   
  二.LAMP环境
  环境:Docker(17.04.0-ce)、镜像Ubuntu(16.04.3)
  1.安装mysql、apache2、php
  root@22072ee3c9ac:~# apt-get update
  root@22072ee3c9ac:~# apt-get install -y mysql-server apache2 php
  2.php启用mysql支持,apache2启用php支持
  root@22072ee3c9ac:~# apt-get install -y php-mysql libapache2-mod-php
  3.启动apache2和mysql服务
  root@22072ee3c9ac:~# /etc/init.d/mysql start
  root@22072ee3c9ac:~# /etc/init.d/apache2 start
   
  三.DVWA安装
  1.下载DVWA程序包
  root@22072ee3c9ac:~# wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
  root@22072ee3c9ac:~# unzip master.zip -d /var/www/html/
  2.安装php图像处理模块gd
  root@22072ee3c9ac:~# apt-get install -y php-gd
  3.php启用allow_ur_include
  root@22072ee3c9ac:~# vim /etc/php/7.0/apache2/php.ini
  allow_url_include = On
  root@22072ee3c9ac:~# /etc/init.d/apache2 restart
  4.配置config.inc.php,修改数据库password
  root@22072ee3c9ac:~# cp /var/www/html/DVWA-master/config/config.inc.php.dist /var/www/html/DVWA-master/config/config.inc.php      
  root@22072ee3c9ac:~# vim /var/www/html/DVWA-master/config/config.inc.php
  $_DVWA[ 'db_server' ]   = '127.0.0.1';
  $_DVWA[ 'db_database' ] = 'dvwa';
  $_DVWA[ 'db_user' ]     = 'root';
  $_DVWA[ 'db_password' ] = 'p@ssw0rd';
  5.增加目录config和uploads文件phpids_log.txt可写权限
  root@22072ee3c9ac:~# chmod 777 /var/www/html/DVWA-master/config/
  root@22072ee3c9ac:~# chmod 777 /var/www/html/DVWA-master/hackable/uploads/
  root@22072ee3c9ac:~# chmod 777 /var/www/html/DVWA-master/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
  6.安装DVWA
  访问http://172.17.0.2/DVWA-master/setup.php,点击页面底部"Create/Reset Database"创建数据库
  访问http://172.17.0.2/DVWA-master/login.php,用户名(admin)密码(password)
   
  四.启用reCAPTCHA
  1.申请reCAPTCHA服务
  访问https://www.google.com/recaptcha/
  2.配置confi.inc.php,修改秘钥
  root@22072ee3c9ac:~# vim /var/www/html/DVWA-master/config/config.inc.php 
  $_DVWA[ 'recaptcha_public_key' ]  = '';
  $_DVWA[ 'recaptcha_private_key' ] = '';
  3.验证是否生效
  访问http://172.17.0.2/DVWA-master/setup.php,reCAPTCHA key变为绿色
  访问http://172.17.0.2/DVWA-master/vulnerabilities/captcha/,验证码显示正常


上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
《2023软件测试行业现状调查报告》独家发布~

热门推荐

搜索风云榜

测试技术了解

2023测试行业调查报告

挣点稿费

AI与软件测试

关注51Testing

相关阅读

热门标签

博文推荐

热点聚焦

最近讲堂

友情链接

51Testing软件测试网 蓝色理想 太平洋软件 天极软件 51CTO开发频道 云计算 第三媒体数码 数据恢复 51Job职场资讯 新客网 Java开源大全 数据分析

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号