学习资料来源:https://www.neddos.tech/?p=107 

 

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

最后更新时间: 190122·17:41

 

1> 什么是DVWA(Damn Vulnerable Web Application)

  浑身是坑的web应用,用于安全技术的合法学习。

`  RBQ    

2> 为什么要搭DVWA

  合法学习安全技术。

`  我想自己**自己           

 

 

 

3> 如何搭建:

  1> 前提:

    VMware && Ubuntu  //经测试,Ubuntu18.04和Ubuntu16.04.1都可以用

    已经初始化的Ubuntu环境:

      0> 没有忘记用户的密码  //自嘲

      1> 能连接外网  //用于获取软件

      2> 已更换合适的软件源  //参见

  2> 安装curl

sudo apt-get install curl

  3> 安装docker

curl -fsSL https://get.docker.com -o get-docker.sh && sudo sh get-docker.sh

  4> 安装 && 开启DVWA  //安装和启动都是这个命令

sudo docker run --rm -it -p 80:80 vulnerables/web-dvwa

    

 

4> 网页访问DVWA

  1> 网络设置:  //目的:只允许宿主机访问这个虚拟机开的DVWA

      (VMware) -- 虚拟机 -- 可移动设备 -- 网络适配器 -- 设置

      在Ubuntu虚拟机上安装DVWA Safe 第1张

      把网卡选项调成"仅主机模式"

      在Ubuntu虚拟机上安装DVWA Safe 第2张

 

  2> 获取DVWA ip地址

      在虚拟机中新建终端,输入  

      ip addr

      在Ubuntu虚拟机上安装DVWA Safe 第3张

      把这玩意复制并粘贴到宿主机的浏览器里。

  3> 登录

      默认用户名是 admin

      默认密码是 password

  4> 启动

      进去之后看见一堆洋文,拉到最下面,

      在Ubuntu虚拟机上安装DVWA Safe 第4张

  5> 关闭DVWA

      在虚拟机用来开启DVWA的那个终端,Ctrl + C

 

待续

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄