2. 程式人生 > >Linux環境使用xampp搭建DVWA滲透測試平臺

Linux環境使用xampp搭建DVWA滲透測試平臺

阿新 發佈:2019-01-16

資訊

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql編寫的一套用於常規WEB漏洞教學和檢測的WEB脆弱性測試程式。包含了SQL注入、XSS、盲注等常見的一些安全漏洞。

XAMPP(Apache+MySQL+PHP+PERL)是一個功能強大的建 XAMPP 軟體站整合軟體包。這個軟體包原來的名字是 LAMPP,但是為了避免誤解,最新的幾個版本就改名為 XAMPP 了。

下載

DVWA
xampp

安裝

xampp

  1. 賦予下載到檔案執行許可權:
    sudo chmod a+x xampp-linux-x64-5.6.12-0-installer.run

  2. 以root許可權執行安裝:
    sudo ./xampp-linux-x64-5.6.12-0-installer.run

  3. 按照圖形介面安裝完畢

DVWA

  1. 解壓下載內容:
    unzip DVWA-1.0.8.zip ./

  2. 移動資料夾到/opt/lampp/htdocs(xampp中apache存放web資料的資料夾)
    sudo cp -rvf DVWA-1.0.8 /opt/lampp/htdocs/

  3. 重新命名:
    cd /opt/lampp/htdocs
    mv DVWA-1.0.8 ./dvwa

配置

啟動xampp

sudo /opt/lampp/xampp start

資料庫配置

  1. 在瀏覽器中訪問127.0.0.1
  2. 右上角phpmyadmin -> new(新建) ->user(使用者) ->add user(新增使用者)
  3. 填寫如下內容
    username:dvwa
    host:127.0.0.1
    pass:dvwa
    pass2:dvwa
  4. 下面除了require ssl全部都勾選
  5. go(執行)

配置DVWA

  1. 修改配置檔案
    vim /opt/lampp/htdocs/dvwa/config/config.inc.php
    按照之前在資料庫中的配置修改以下:
$_DVWA[ 'db_server' ] = 'localhost'
 
;
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'dvwa';
$_DVWA[ 'db_password' ] = 'dvwa';

初次使用

點選按鈕初始化資料庫

OK之後再次訪問此地址,進入登入介面
輸入系統預設密碼:admin password

now enjoy

xyntax 150921

相關推薦

Linux環境使用xampp搭建DVWA滲透測試平臺

資訊 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql編寫的一套用於常規WEB漏洞教學和檢測的WEB脆弱性測試程式。包含了SQL注入、XS

搭建DVWA滲透測試平臺

XMAPP DVWA 前言:由於工作需要,需要搭建一個滲透測試的平臺用於WAF產品的測試,今天使用XMAPP及DVWA在linux上搭建了一個用於安全測試的靶機,本日記用於記錄操作過程以及遇到的問題。DVWA的介紹可以參考下面的DVWA下載鏈接。一、環境操作系統:CentOS release 6.9

基於Ubuntu系統XAMPP環境安裝以及DVWA滲透測試系統安裝(詳解的不能再詳解了)

dmi 文件移動 unzip line 配置 isp round ads 開始     首先這是X勺年人生第二次博,用來記錄一下轉折於我而言。做個簡介,這個Ubuntu是linux的一種吧,然     然後這個Ubuntu是我剛簡單安裝(在虛擬機上)沒有經過任何配置,從頭

linux環境搭建java web測試環境(非常詳細!!)

一.專案必備軟體及基本思路 專案必備:虛擬機器:VMware Workstation (已安裝linux的 CentOS6.5版本) 專案:java web專案 (必須在本地部署編譯後選擇專案的webRoot,改為ROOT(ROOT包含下面四個關鍵檔案),放到tomcat下的webapps

linux環境搭建java web測試環境

一.專案必備軟體及基本思路 專案必備: 虛擬機器:VMware Workstation (已安裝linux的 CentOS6.5版本)  專案:java web專案 (必須在本地部署編譯後選擇專案的webRoot,改為ROOT(ROOT包含下面四個關鍵檔案),放到tomca

搭建asp滲透測試環境

下載 執行權限 創建 cnblogs png soft 設置 添加服務 iis win2k3下載地址 http://yun.baidu.com/share/link?shareid=77306757&uk=2852438886 win2003 Enterpris

Linux 環境搭建 Jenkins(Hudson)平臺

效果 swd gpo conf 有一個 信息 hudson track 文件 安裝jenkins:安裝 jenkins 有兩種方式:安裝方式一: [java] view plain copy sudo java -jar jenkins.war –htt

測試環境搭建和部署(在Linux環境搭建jdk+Tomcat+mysql環境和項目包的部署)

pri 環境 安裝包 mysq 自己 進行 配置jdk linu 連接數   1.Linux環境(我搭建的是64位centos版本的linux系統)   1.下載並安裝一個VMware Workstation虛擬機,是搭建Linux系統的平臺。     2.下載一個

Linux環境搭建jenkins平臺

1.下載jenkins.war包 2.使用Xshell 5工具通過SSH連線到linux伺服器,在/usr/local下新建一個jenkins目錄,用來存放jenkins.war包:mkdir jenkins 3.使用Xftp工具將jenkins.war拖到/usr/loc

APP自動化(1)——搭建Appium自動化測試平臺環境(基於python&android)

由於是基於python與android。所以前面的步驟1-3是搭建Android和python的環境的。從步驟4才是搭建Appium環境 1、安裝並配置JDK,JRE 2) 在環境變數中新增

Linux搭建HttpRunnerManager介面測試平臺

前言 之前在學習HttpRunner時,我們都是把用例寫在 YAML/JSON 中進行維護,使用起來也很方便。其實,現在有不少大佬都喜歡開發自動化測試平臺,比如我們今天要搭建的HttpRunnerManager,這就是已開發好的基於HttpRunner開發的介面自動化測試平臺。 Github地址:https

selenium+python環境搭建的自動化測試

ignore ble 卸載 onf specified oot mea png tar 一、安裝python: 我安裝的是2.7.13版本的;可以在CMD下 運行python命令查看是否安裝python,以及安裝版本; 在https://www.pyt

linux環境搭建MySQL

啟動mysql charset serve spool arm bundle mes SQ sign linux下搭建mysql的方式很多,網上也詳解了很多種搭建方式,有直接yum的、有rpm的、、總之,“坑”是層出不窮,有相關文件依賴性、權限、GPG keys等等。 本人

linux環境搭建MySQL數據庫的雙擊熱備

RoCE offset 可能 引入 The repl chang 操作系統 lis 準備服務器 由於Mysql不同版本之間的(二進制日誌)binlog格式可能會不太一樣,因此最好的搭配組合是主(Master)服務器的Mysql版本和從(Slave)服務器版本相同或者更低,

linux環境搭建Go語言開發環境並設定語法高亮

這個部落格是我自己從頭開始搭建,在設定語法高亮的時候碰到了很多問題,主要原因嘛,就是網上搜索很多東西,大多都是同樣的內容,但是根據這個內容根本搭建不出Go語言的開發環境,為了給大家減少不必要的麻煩,現在我以我搭建的過程給大家講一下。 我使用的環境是CentOS6.5版,使用的是虛擬機器版本,

Linux環境搭建VPS服務

說明   由於大部分VPN被封,FQ過程中無意間接觸到了VPS(Virtual Private Server 虛擬專用伺服器,可用於FQ),所以簡單記錄下VPS服務搭建流程。   此教程基於centos7,本人選擇使用阿里雲伺服器(香港區域,可訪問外網)進行搭建。 安裝元件   安裝pyt

滲透測試平臺bwapp簡單介紹及安裝

先來介紹一下bwapp bwapp是一款非常好用的漏洞演示平臺,包含有100多個漏洞  SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP, PHP Code, Host Header and SMTP injections A

linux環境搭建自動化Jenkins管理工具

一、搭建一個jak--tomcat伺服器到自己的linux伺服器上   具體的伺服器搭建這裡可以參考華華大佬的部落格:https://www.cnblogs.com/liulinghua90/p/4661424.html 二、 如果通過http:ip地址:埠在瀏覽器訪問出現下   說明

使用docker快速搭建Permeate滲透測試系統實踐

一、背景 筆者最近在做一場Web安全培訓,其中需要搭建一套安全測試環境;在挑選滲透測試系統的時候發現permeate滲透測試系統比較滿足需求,便選擇了此係統;為了簡化這個步驟,筆者將系統直接封裝到了docker當中,同時編寫了一套啟動文件,希望到時候給學員和讀者參考。 二、操作實踐 資料庫搭建

Linux環境搭建Apache伺服器(完整版)

Linux下搭建Apache伺服器(完整版) 什麼是Apache? Apache Licence是著名的非盈利開源組織Apache採用的協議。該協議和BSD類似,同樣鼓勵程式碼共享和尊重原作者的著作權,同樣允許程式碼修改,再發布(作為開源或商業軟體)。需要