?

13260580922

87538126

Web 滲透學習神器 —— DVWA

2019-09-16 09:45:11 作者:鳴人
學習滲透測試,特別是 Web 滲透,最頭疼的無疑就是尋找靶機環境,通常是不同的漏洞需要找不同的靶機源碼,而不同的源碼通常 Web 架構又不一樣,所以要找到一套能夠練習所有 Web 滲透技巧的靶機環境,經常需要搭建 N 個 Web站點,無疑大大提高了學習的入門門檻。
 
DVWA 簡介
 
DVWA(Damn Vulnerable Web Application)一個用來進行安全脆弱性鑒定的PHP/MySQL Web 應用,旨在為安全專業人員測試自己的專業技能和工具提供合法的環境,幫助web開發者更好的理解web應用安全防范的過程。
DVWA 一共包含了十個攻擊模塊,分別是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站請求偽造)、- File Inclusion(文件包含)、File Upload(文件上傳)、Insecure CAPTCHA (不安全的驗證碼)、SQL Injection(SQL注入)、SQL  Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站腳本)、XSS(Stored)(存儲型跨站腳本)。包含了 OWASP TOP10 的所有攻擊漏洞的練習環境,一站式解決所有 Web 滲透的學習環境。
另外,DVWA 還可以手動調整靶機源碼的安全級別,分別為 Low,Medium,High,Impossible,級別越高,安全防護越嚴格,滲透難度越大。
一般 Low 級別基本沒有做防護或者只是最簡單的防護,很容易就能夠滲透成功;而 Medium 會使用到一些非常粗糙的防護,需要使用者懂得如何去繞過防護措施;High 級別的防護則會大大提高防護級別,一般 High 級別的防護需要經驗非常豐富才能成功滲透;
最后 Impossible 基本是不可能滲透成功的,所以 Impossible 的源碼一般可以被參考作為生產環境 Web 防護的最佳手段。
 
DVWA 安裝教程
 
上文提到,DVWA 是 PHP/MySQL 的源碼環境,所以需要準備 PHP 和 MySQL 的運行環境。PHPStudy 是一個 PHP 調試環境的程序集成包。該程序包集成最新的 LAMP 和 WAMP 架構,一次性安裝,無須配置即可使用,是非常方便、好用的PHP調試環境。該軟件提供 Windows 和 Linux 的版本,我們這里的演示環境為 Windows Server 2008 R2 X64,所以下載 Windows 版本。
下面演示如何安裝 DVWA,我們使用的 DVWA 版本是目前最新的 DVWA 1.9:
安裝環境所需工具下載地址:
PHPStudy:
 
http://phpstudy.php.cn/download.html
DVWA:
 
https://github.com/ethicalhack3r/DVWA/archive/master.zip
 
安裝 PHPStudy
步驟 1:運行安裝程序,選擇安裝目錄,建議選擇非 C 盤,我們這里選擇 D:\phpstudy
步驟 2:等待解壓完成,PHPStudy 會自動運行。如果出現如圖 4-2 所示報錯,則需要安裝 VC11、VC14 的運行庫;
步驟 3:點擊確定,自動彈出 VC 運行庫的下載頁面,如圖 4-3,發現只有 PHP5.5、PHP5.6、PHP7.0、PHP7.1 才需要安裝 VC11 和 VC14,我們的 DVWA 推薦運行環境使用默認的 PHP5.4.45 就行,該環境只需 VC9,我們的操作系統已經內置了,所以可以無需下載,直接運行;
步驟 4:點擊 啟動按鈕,直到顯示 Apache 和 MySQL 都已經啟動,則 PHPStudy 安裝成功。
 
安裝 DVWA
步驟1:解壓下載的 DVWA-master.zip,為方便后期訪問,把解壓的文件夾改名為 DVWA,把該文件夾復制到 PHPStudy 的默認Web 站點根目錄D:\phpstudy\PHPTutorial\WWW ,如圖所示:
步驟2:在 D:\phpstudy\PHPTutorial\WWW\DVWA\config 目錄下,找到 config.inc.php.dist 文件,重命名為 config.inc.php
步驟3:用記事本打開 config.inc.php 文件,把配置文檔中的 $_DVWA[ 'db_password' ] = 'P@ssw0rd'; 修改為 $_DVWA[ 'db_password' ] = 'root';,如圖 4-7(這里修改的是 MySQL 的管理員密碼,該密碼默認是 root,如果修改過 MySQL 密碼,這里需要改成你自己的密碼)
步驟 4:使用瀏覽器(推薦 Chrome)訪問站點安裝頁面,URL 使用本機 IP 地址即可,這里靶機的 IP 地址為 192.168.75.100,安裝頁面地址就為 http://192.168.75.100/dvwa/setup.php;
步驟 5:在安裝頁面下方點擊 Creat / Reset Database 按鈕來創建數據庫,出現提示 Setup Success 則說明安裝成功,如圖。如果此處創建失敗,檢查上一步 MySQL 密碼是否正確;
步驟 6:點擊 login,進入登錄頁面,使用默認用戶 admin,密碼 password 登錄到滲透練習頁面;
步驟 7:點擊 DVWA Security 按鈕,在這個頁面中可以設置 DVWA 的安全級別,可以發現當前默認的安全級別為 Impossible,如圖 :
 
至此 DVWA 就已經安裝完畢,可以開始進行 Web 滲透的練習了。如果想還原到初始干凈的狀態,再次重置數據庫即可。
攻防實戰演練未完待續……
 
 
本人作者:鳴人
 
13年以上IT從業經驗,8年以上IT企業內訓經驗
中國建設銀行武漢數據中心藍海區網絡安全負責人
湖北省國防科工辦數據中心項目負責人
重慶市經信委數據中心項目負責人
 
講授課程:
SCSA、SCSP、H3CNE、H3CSE、 H3CIE、RCNA、RCNP
 
項目經驗:
湖北省國防科工辦民用爆炸物品管理系統遷移及機房升級
重慶市經信委民用爆炸物品管理系統部署及網絡搭建
宜昌市國貿集團虛擬化平臺搭建部署
?
QQ在線咨詢
咨詢熱線
13260580922
報名電話
87538126
360彩票网-首页_欢迎您 射阳县 | 海南省 | 沙洋县 | 冷水江市 | 格尔木市 | 漯河市 | 盐源县 | 洛宁县 | 文山县 | 朝阳区 | 德保县 | 灵丘县 | 盱眙县 | 林州市 | 永城市 | 乾安县 | 青阳县 | 曲周县 | 乌拉特后旗 | 娄底市 | 怀柔区 | 杨浦区 | 贺州市 | 文成县 | 齐齐哈尔市 | 阳城县 |