在Ubuntu虚拟机上安装DVWA
学习资料来源:https://www.neddos.tech/?p=107
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。
最后更新时间: 190122·17:41
1> 什么是DVWA(Damn Vulnerable Web Application)
浑身是坑的web应用,用于安全技术的合法学习。
` RBQ
2> 为什么要搭DVWA
合法学习安全技术。
` 我想自己**自己
3> 如何搭建:
1> 前提:
VMware && Ubuntu //经测试,Ubuntu18.04和Ubuntu16.04.1都可以用
已经初始化的Ubuntu环境:
0> 没有忘记用户的密码 //自嘲
1> 能连接外网 //用于获取软件
2> 已更换合适的软件源 //参见
2> 安装curl
sudo apt-get install curl
3> 安装docker
curl -fsSL https://get.docker.com -o get-docker.sh && sudo sh get-docker.sh
4> 安装 && 开启DVWA //安装和启动都是这个命令
sudo docker run --rm -it -p 80:80 vulnerables/web-dvwa
4> 网页访问DVWA
1> 网络设置: //目的:只允许宿主机访问这个虚拟机开的DVWA
(VMware) -- 虚拟机 -- 可移动设备 -- 网络适配器 -- 设置
把网卡选项调成"仅主机模式"
2> 获取DVWA ip地址
在虚拟机中新建终端,输入
ip addr
把这玩意复制并粘贴到宿主机的浏览器里。
3> 登录
默认用户名是 admin
默认密码是 password
4> 启动
进去之后看见一堆洋文,拉到最下面,
5> 关闭DVWA
在虚拟机用来开启DVWA的那个终端,Ctrl + C
待续
更多精彩