DVWA介绍
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。
另外,DVWA 还可以手动调整靶机源码的安全级别,分别为 Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。一般 Low 级别基本没有做防护或者只是最简单的防护,很容易就能够渗透成功;而 Medium 会使用到一些非常粗糙的防护,需要使用者懂得如何去绕过防护措施;High 级别的防护则会大大提高防护级别,一般 High 级别的防护需要经验非常丰富才能成功渗透;最后 Impossible 基本是不可能渗透成功的,所以 Impossible 的源码一般可以被参考作为生产环境 Web 防护的最佳手段
DVWA搭建
LAMP环境搭建
以centos7系统为例,服务器地址为: 1.117.163.63
安装lamp服务
yum install -y httpd mariadb mariadb-server php php-mysql
启动apache服务并设置开机自启
systemctl enable httpd --now 或 systemctl start httpd && systemctl enable httpd
此时可以访问 http://1.117.163.63 ,出现如下界面,说明apache启动正常
启动mysql服务并设置开机自启
systemctl enable mariadb --now ## 启动服务并设置开机自启 或 systemctl start mariadb && systemctl enable mariadb
配置mysql数据库密码
mysqladmin -u root password "xxxxxxxx"
DVWA环境搭建
下载DVWA
cd /var/www/html git clone https://githubfast.com/digininja/DVWA.git chown -R apache. /var/www/html/
mysql新建用户及数据库
MariaDB [(none)]> create user dvwa@localhost identified by 'xxxxxxxx'
MariaDB [(none)]> create database dvwa;
MariaDB [(none)]> grant all on dvwa.* to dvwa@localhost;
MariaDB [(none)]> flush privileges;
修改配置
默认 DVWA/config 目录写没有 config.inc.php 配置文件,可以通过复制 config.inc.php.dist 生成cd /var/www/html/DVWA/config cp config.inc.php.dist config.inc.php
修改配置文件中的数据库连接信息
$_DVWA = array();
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'dvwa';
$_DVWA[ 'db_password' ] = 'xxxxxx';
$_DVWA[ 'db_port'] = '3306';
# ReCAPTCHA settings
# Used for the 'Insecure CAPTCHA' module
# You'll need to generate your own keys at: https://www.google.com/recaptcha/admin
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';