DVWA靶场渗透(一):环境搭建

Author: 张浩森 Date: Jun 1, 2018 Updated On: Jun 1, 2018
Categories:
Tags:

一、DVWA简介

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

DVWA共有十个模块,分别是:

Brute Force(暴力(破解))Command Injection(命令行注入)CSRF(跨站请求伪造)File Inclusion(文件包含)File Upload(文件上传)Insecure CAPTCHA (不安全的验证码)SQL Injection(SQL注入)SQL Injection(Blind)(SQL盲注)XSS(Reflected)(反射型跨站脚本)XSS(Stored)(存储型跨站脚本)

DVWA 1.9的代码分为四种安全级别:Low,Medium,High,Impossible

Low就对应很低的安全级别,几乎是不采取任何安全措施的级别。Medium对应中等,High对应安全级别,但是仍有可利用的漏洞。Impossible就是对应目前还没有漏洞利用的方式,采取这种方式当前是非常安全的。

二、DVWA环境搭建

我安装DVWA的环境是ubuntu18.04和xampp。本来是想安装在Kali Linux上,但是由于自己的电脑硬盘限制,也由于自己对ubuntu的喜爱,尤其是更新后的18.04版本的界面做的还是很漂亮的(虽然以后搞运维或者安全大部分时间可能没有图形化界面),所以就索性在vmware上安装了ubuntu。kali和ubuntu都是基于Debian的Linux发行版,其内核是一样的。折腾折腾可以把kali上集成的自己需要的安全审计软件在ubuntu上安装。也是不错的。安装系统的过程就不在这里记录了。vmware提供了傻瓜式的安装。

1、ubuntu安装xampp

首先到官网下载Linux版的xampp。

xampp

下载后会有一个xampp-linux-x64-7.2.5-0-installer.run文件。可能由于一开始安装系统时磁盘分区的问题,我把放在桌面的文件运行安装时中途总会被kill掉,查询了原因是因为内存或者硬盘不够。所以我把安装系统的分配内存开到了2G(宿主主机一共4G内存),但是还是不行,会被kill掉。我给虚拟机分配的是20G的硬盘,空间应该是完全够的。所以应该是分区的问题,桌面文件夹所在的分区空间是不够的。因为在安装系统的时候是傻瓜式安装,什么都没有操作就安装好了。所以下一步就把这个安装文件移动到了/opt文件夹里,/opt文件夹存放的是用户自己安装的一些软件,所以我认为安装在这里是没有问题的。

执行复制命令(一定要有root权限):

sudo cp xampp-linux-x64-7.2.5-0-installer.run /opt

然后进行安装:

sudo ./xampp-linux-x64-7.2.5-0-installer.run

安装好了之后,会在/opt文件夹里出现一个lampp文件夹,里面有一个lampp可执行文件。进入文件夹后执行

sudo ./lampp start 启动xampp的服务。

当显示如下就说明服务启动成功了:

xamppinstallsuccess

然后查看本虚拟机的ip,执行ifconfig

ifconfig

本虚拟机的ip地址为172.16.127.129。所以我们浏览器里访问172.16.127.129:

xamppweb

出现这个页面就表明安装成功了,可以开始部署DVWA的环境了。

2、部署DVWA

首先去DVWA官网下载文件:

DVWAdownload

下载好之后,进行解压,我们需要把DVWA解压后的文件夹改名成DWVA,方便在URL里访问:

cp DWVA-master DVWA

然后把文件夹复制到刚才lampp文件夹下的htdocs文件夹

htdocs

执行cp -r DVWA /opt/lampp/htdocs

然后我们需要修改一下/DVWA/config文件夹下的config.inc.php.dist文件:

config

把db_password先改成空。因为xampp中的mysql的root用户密码默认是空的。然后我们需要把config.inc.php.dist的文件名改成config.inc.php,执行命令:

cp config.inc.php.dist config.inc.php

然后启动xampp服务,进入172.16.127.129/DVWA,可以进入到DVWA的登录页面:

DVWAlogin

默认的用户名和密码是admin,password。进入后的页面如下:

DVWA

左边就对应10个模块。

至此安装搭建环境全部完成。其实还有很多方式,也可以在宿主系统上安装,但是不能用自己的公网IP,否则很容易就成了靶机,导致乱箭穿心。

开始渗透之旅吧!