AI 助理
备案控制台
开发者社区 龙蜥操作系统 文章 正文

CentOS7+LAMP+DVWA靶机搭建

2023-08-28 548
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Damn Vulnerable Web Application (DVWA)(译注:可以直译为:"该死的"不安全Web应用程序),是一个编码差的、易受攻击的 PHP/MySQL Web应用程序。 它的主要目的是帮助信息安全专业人员在合法的环境中,练习技能和测试工具,帮助 Web 开发人员更好地了解如何加强 Web 应用程序的安全性,并帮助学生和教师在可控的教学环境中了解和学习 Web 安全技术。本文通过实例从环境准备到安装一步步介绍了CentOS7+LAMP+DVWA靶机搭建。

一、什么是DVWA

Damn Vulnerable Web Application (DVWA)(译注:可以直译为:"该死的"不安全Web应用程序),是一个编码差的、易受攻击的 PHP/MySQL Web应用程序。 它的主要目的是帮助信息安全专业人员在合法的环境中,练习技能和测试工具,帮助 Web 开发人员更好地了解如何加强 Web 应用程序的安全性,并帮助学生和教师在可控的教学环境中了解和学习 Web 安全技术。
DVWA的中文介绍见 https://github.com/digininja/DVWA/blob/master/README.zh.md
下载地址:git clone https://github.com/digininja/DVWA.git

二、环境准备

1、LAMP环境安装

DVWA的安装依赖的软件包如下:

  • apache2
  • libapache2-mod-php
  • mariadb-server
  • mariadb-client php
  • php-mysqli php-gd

就是依赖于LAMP环境,可以参考官方文档一个依赖包手工安装也可以通过下载lamp统一安装脚本一键安装。
安装 - LAMP一键安装包
运行 wget -c http://soft.vpser.net/lnmp/lnmp1.6.tar.gz && tar zxf lnmp1.6.tar.gz && cd lnmp1.6 && ./install.sh lamp 一路回车选择默认项,稍等片刻,即可完成安装
如果是手工安装:yum install -y httpd php php-mysql php-gd mariadb-server mariadb

三、安装DVWA

1、下载DVWA的软件包

进入到默认的web发布目录

cd /var/www/html
git clone https://github.com/digininja/DVWA.git

直接通过地址访问DVWA
访问DVWA.png
他会提示需要将config/config.inc.php.dist复制成config/config.inc.php并配置环境

cp config.inc.php.dist config.inc.php

2、配置数据库

vim config.ini.php

找到数据库的配置信息

$_DVWA = array();
$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
$_DVWA[ 'db_port'] = '3306';

根据config.inc.php的数据库配置信息配置数据库,注意不要用root来访问数据库。
先用客户端工具创建dvwa的数据库,再创建dvwa的用户

grant all on dvwa.* to 'dvwa'@'localhost' identified by 'p@ssw0rd' with grant option;
flush privileges;

登录数据库查看

mysql -u dvwa -p
show databases;

showdatabases.png

3、修改php.ini的配置

再次访问DVWA
setupcheck.png

这里提示要修改php.ini的配置将 allow_url_fopen=Onallow_url_include=On

找到环境的php.ini我这里是在/etc/php.ini进行修改,不要修改/var/www/html/DVWA/php.ini中的配置了。
配置好后重启apache 

systemctl restart httpd

刷新浏览器,可以看到红色的Disabled告警消失了。
检查check.png

reCAPTCHA key: Missing 这个告警是因为reCAPTCHA没有配置,这个需要去谷歌的网站申请公钥和私钥。可以不用管

# ReCAPTCHA settings
#   Used for the 'Insecure CAPTCHA' module
#   You'll need to generate your own keys at: https://www.google.com/recaptcha/admin
$_DVWA[ 'recaptcha_public_key' ]  = '';
$_DVWA[ 'recaptcha_private_key' ] = '';

chmod 777 -R hackable
chmod 777 -R config

修复结果.png

4、创建数据

配置完后点击“Create/Reset Database”
createdatabase.png

5、登录靶机

dvwa登录.png

DVWA的默认用户名和密码是admin /password
登录成功后就可以开始进行靶机的实验了。
DVWA登录成功.png

后续我们将通过Open-WAF来搭建一个WAF来防护这个靶机感受一下软waf的防护情况。

文章标签:
云数据库 RDS MySQL 版
数据库
PHP
安全
关系型数据库
MySQL
关键词:
CentOS LAMP
CentOS靶机
CentOS lamp dvwa
CentOS dvwa
相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
xiejava
目录
相关文章
职说测试
|
3月前
|
关系型数据库 MySQL Linux
Linux(CentOS7)搭建LAMP服务环境
本文介绍了在Linux (CentOS 7) 上搭建LAMP服务环境的详细步骤,包括安装Apache HTTPd、解决编译时依赖问题、配置Apache服务、安装PHP以及处理PHP与Apache集成时遇到的问题。同时,还涉及了防火墙设置和SELinux权限调整,确保Web服务能够正常运行。
职说测试
77 2
周周的奇妙编程
|
3月前
|
存储 监控 NoSQL
结合通义千问对CentOS靶机进行入侵排查
本文介绍了一种在Linux系统中记录所有登录用户操作历史的方法,通过在/etc/profile中添加脚本代码,每次用户登录时会自动生成一个包含该用户操作历史的文件。同时,文章还提供了多种查看系统登录记录和日志的方法,如使用last, last -f /var/log/wtmp和cat /var/log/secure | grep 可疑IP等命令,帮助管理员监控系统活动和排查异常行为。此外,通过rpm -Va命令可检查文件完整性,识别可能存在的安全隐患。
周周的奇妙编程
91 2
李振良_阿良
|
6月前
|
Shell
CentOS6.5自动化安装LAMP脚本
CentOS6.5自动化安装LAMP脚本
李振良_阿良
37 0
talmaidev
|
关系型数据库 MySQL Linux
linux--009(centos srream9 )搭建基础网络服务dnsmasq,LAMP,DVWA
linux网络
talmaidev
132 0
jianz123
|
6月前
|
Linux Apache
CentOS 7 源码安装LAMP环境源 和apache监听别的端口
CentOS 7 源码安装LAMP环境源 和apache监听别的端口
jianz123
62 0
jianz123
|
6月前
|
关系型数据库 MySQL Linux
Centos7 yum安装lAMP 环境 php版本5.6.38 mysql版本5.7.22
Centos7 yum安装lAMP 环境 php版本5.6.38 mysql版本5.7.22
jianz123
102 0
123hello123
|
12月前
|
关系型数据库 MySQL Linux
centos如何搭建lamp环境
centos如何搭建lamp环境
123hello123
146 0
123hello123
|
12月前
|
Linux
centos搭建lamp环境的遇到的一些问题
centos搭建lamp环境的遇到的一些问题
123hello123
35 0
centos搭建lamp环境的遇到的一些问题
talmaidev
|
关系型数据库 MySQL Linux
centos srream9 搭建基础网络服务dnsmasq,LAMP,DVWA
centos srream9 搭建基础网络服务dnsmasq,LAMP,DVWA
talmaidev
118 0
带你读小助手
|
关系型数据库 MySQL Linux
基于CentOS快速搭建LAMP环境
本教程介绍如何搭建LAMP环境,其中LAMP分别代表Linux、Apache、MySQL和PHP。
带你读小助手
271 0

龙蜥操作系统

热门文章

最新文章

  • 1
    Win11彻底卸载WSL2系统(去除导航窗格Linux图标)
  • 2
    查看linux操作系统版本:Ubuntu?Centos?还是其他?
  • 3
    Linux进程查看与控制:掌握ps、top、kill等关键命令
  • 4
    Linux环境下Docker的卸载
  • 5
    linux添加环境变量4种方法
  • 6
    保姆级教程,龙蜥操作系统安装使用一步到位
  • 7
    Virtualbox上安装Linux系统(CentOS7)(图文超详细)
  • 8
    VMware虚拟机安装Linux教程(超详细) 1
  • 9
    【Anolis OS】龙蜥操作系统(Anolis OS) 8.6安装指南
  • 10
    Linux中的certutil命令:处理证书与证书数据库的实用工具
  • 1
    硬核剧透!龙蜥开源软件供应链及操作系统安全MeetUp全议程来啦
    10
  • 2
    如何确保 JNDI 配置的正确性
    13
  • 3
    在 componentWillMount 中调用 setState 会发生什么
    26
  • 4
    云+AI时代下,Alibaba Cloud Linux 进一步演进思考
    42
  • 5
    阿里云服务器操作系统 Alibaba Cloud Linux 全新升级,核心场景性能提升超 20%
    63
  • 6
    新增六大功能解析!eBPF 技术实践白皮书第二版正式发布(附下载链接)
    41
  • 7
    如何在实际开发中深入使用 yalantinglibs 编译期反射库
    49
  • 8
    AI 场景下确保模型数据安全,Confidential AI 技术最佳实践解读
    57
  • 9
    Cloud Kernel SIG 月度动态:ANCK 新增多项龙蜥自研特性
    31
  • 10
    科技部国家重大项目课题核心成果捐赠龙蜥,技术实践分论坛精彩回顾(附PPT下载)
    35

    • 相关课程

    更多
  • Linux Web服务器Nginx搭建与配置
  • Linux MySQL服务器搭建与应用
  • Linux软件包安装和yum仓库实战
  • 企业Web常用架构LAMP-LNMP实战

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 基于Ubuntu搭建个人网盘
  • 基于ROS快速部署LNMP环境(CentOS 7)
  • 基于ROS一键安装LAMP环境
  • 手动部署MySQL数据库(CentOS 7)
  • 部署并使用Docker(CentOS 8)
  • 手动搭建FTP站点(CentOS 8)

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    无影云桌面