
一、DVWA簡介
Damn Vulnerable Web Application (DVWA)(譯注:可以直譯為:"該死的"不安全Web應用網站),是一個編碼糟糕的、易受攻擊的 PHP/MySQL Web應用程式, 它的主要目的是幫助安全專業人員在合法的環境中,測驗他們的技能和工具,幫助 Web 開發人員更好地了解如何增強 Web 應用程式的安全性,并幫助學生和教師在受控的課堂環境中,了解 Web 應用程式的安全,
二、場景模塊簡介
DVWA主要包含以下場景模塊:
1.Bruce Force //暴力破解
2.Command Injection //命令注入
3.CSRF //跨站請求偽造
4.File Inclusion //檔案包含
5.File Upload //檔案上傳漏洞
6.Insecure CAPTCHA //不安全的驗證
7.SQL Injection //sql注入
8.SQL Injection(Blind) //sql注入(盲注)
9.XSS(Reflected) //反射型XSS
10.XSS(Stored) //存盤型XSS
每個模塊的代碼都有4種安全等級:Low、Medium、High、Impossible,
通過從低難度到高難度的測驗并參考代碼變化可幫助學習者更快的理解漏洞的原理,
三、搭建環境及流程
| 服務器 | 華為云( 4vCPUs 8GiB c6s.xlarge.2 5M帶寬) |
| OS | CentOS 7.6 64bit ( Docker中:Ubuntu ) |
| LAMP | yum源最新版 |
| Docker | Server Version: 18.06.1-ce、Storage Driver: overlay2 |
搭建流程簡述:
1、拉取基礎鏡像,進入容器進行部署
2、安裝基礎工具及LAMP環境
3、創建資料庫、賬號密碼及授權
4、下載并部署DVWA
5、訪問服務,簡單“黑”一下
搭建程序:
# 1、拉取基礎鏡像,進入容器進行部署
$ docker run -it -d --name dvwa -p 8444:80 ubuntu #拉取ubuntu鏡像
$ docker exec -it dvwa /bin/bash #進入容器
# 2、安裝基礎工具及LAMP環境
$ apt-get update
$ apt-get install -y zip unzip vim wget #基礎工具
$ apt-get -y install apache2 mariadb-server php php-mysqli php-gd libapache2-mod-php #安裝LAMP環境
# 安裝程序中,需要有2次資訊選擇,一個是區域,一個是時區
$ service apache2 start #啟動apache服務
$ service mysql start #啟動資料庫服務
#注意:
http://你的ip:8444 #如果出現apache界面證明部署

#階段檢驗
$ cd /var/www/html
$ vim 1.php
1.php寫入如下資訊:
<?php
phpinfo();
?>
:wq! #保存退出
從華為云控制臺,安全組放開8444埠
訪問:http://你的ip:8444/1.php
#如果看到phpinfo,證明apache和php都部署OK了,
#安全起見,檢測后,建議洗掉該檔案,

# 3、創建資料庫、賬號密碼及授權
$ mysql #進入mysql
#創建資料庫、用戶、密碼、授權
mysql> create database dvwa;
mysql> create user dvwa@localhost identified by 'p@ssw0rd';
mysql> grant all on dvwa.* to dvwa@localhost;
mysql> flush privileges;
#這里按照上面代碼執行,后面config.inc.php就不用修改了,
# 4、下載并部署DVWA
$ cd /var/www/html #進入部署目錄
$ wget https://codeload.github.com/digininja/DVWA/zip/master #下載
$ mv master master.zip #如果下載的沒有后綴,就執行這個增加一個后綴
$ unzip master.zip #解壓
$ mv DVWA-master /var/www/html/dvwa #移動(更名)到dvwa
$ chmod 777 -R /var/www/html #做個授權
$ cd /var/www/html/dvwa/config #進入配置目錄
$ cp config.inc.php.dist config.inc.php #復制創建php config檔案
$ vim config.inc.php #如果第三步,按照本文創建的,這里可以不用執行,否則就改一下回應的配置

# 5、訪問服務,簡單使用
訪問:http://你的ip:8444/dvwa
默認用戶名:admin,默認密碼:password;
登錄后,點擊最下方的 Create / Reset Database 按鈕,資料庫創建成功,重新登陸一下,
開始黑客之旅吧~
簡單“黑”一下:
第一步:更改安全等級

第二步:攻擊一下

提交后,系統彈出1,證明入侵成功!
當然這是一個簡單的反射型XSS例子,
啥?沒勁?那...
<script>alert(1)</script>
改為
<script>location.href = "https://www.baidu.com"</script>
提交后,和你的DVWA說拜拜把,直接跳轉到百度,
大家可以自己試試存盤型,如果成功了,那恭喜你,XSS(Stored)頁面將永遠是百度了,
更多攻防實體在后續文章會陸續推出,盡請關注~
參考:
主頁: http://www.dvwa.co.uk/
專案主頁: https://github.com/digininja/DVWA
0人點贊
IT技術
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/299920.html
標籤:其他
上一篇:【ctf】安全牛課堂學習筆記一
下一篇:靶場測驗--安鸞滲透實戰平臺
