Web篇(6.3) 02. DVWA 安装与配置 ❀ FortiWeb 攻防演练
【简介】DVWA (Damn Vulnerable Web Application) 是一个脆弱的PHP/MySQL网络应用。它旨在帮助安全人员在一个合法的环境下测试他们的技能和工具,帮助网络开发者更好的理解保护Web应用程序的过程,并且帮助老师和学生在一个可控的教室环境中学习关于Web应用程序的知识。
DVWA 安装
DVWA的Windows运行环境XAMPP安装启动完成后,就可以安装DVWA了。
① 鼠标右键DVWA文件,选择【全部解压缩】。
② 解压缩后,在DVWA-master目录下还会有一个DVWA-master子目录,这里将子目录名称改成DVWA,后面输入的时候就简单一些。
③ 将DVWA目录拷贝到 C盘 xampp 目录下的 htdocs 目录下,这个目录就是 xampp 的 web目录了。安装完成。
DVWA 配置
访问DVWA的方法是 http://127.0.0.1/dvwa。
① 第一次访问DVWA就报错了,提示配置文件错误 。
② 进入到 c:\xampp\htdocs\dvwa\config 目录,可以看到有一个配置文件,点击菜单【查看】-【文件扩展名】。
③ 默认的配置文件,扩展名其实是dist,复制这个文件,并将复制的文件的扩展名dist去掉,使得扩展名为php。
③ 编辑php配置文件,用户名改为 root ,密码改为 空, recaptcha_public_key 加入 6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg , recaptcha_private_key 加入 6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ 。
④ 改完后保存配置文件。
⑤ 访问 http://127.0.0.1/dvwa/setup.php,可以看到出现设置界面,但是点击【Create / Reset Database】后,报数据库无法连接。提示要修改php.ini配置文件,将红色标记的两个参数设置为On。
⑥ 找到 c:/xampp/php 目录下的php.ini文件。
⑦ 查找fopen,快速找到allow_url_fopen,默认已经是On,将allow_url_include 改为On,并保存。
⑧ 修改完php.ini后,必须重新启动 apache 服务才能生效。
⑨ 再次点击【Create / Reset Database】,会看到数据库创建成功信息,点击【login】。
⑩ 出现登录界面,输入用户名 admin ,密码 password ,就可以登录成功了。
本机访问
虚拟机配置dvwa成功后,我们就可以从本机去访问并攻击靶场了。
① 将虚拟机的网卡配置192.168.128.X网段的地址。
② 将本机的虚拟网卡VMnet8也配置192.168.128.X网段的地址。
③ 本机通过访问虚拟机的IP地址,就可以登录访问dvwa了,这样靶场就建好了。