● 前言

學習滲透測試，特別是 Web 滲透，最頭疼的無疑就是尋找靶機環境，通常是不同的漏洞需要找不同的靶機源碼，而不同的源碼通常 Web 架構又不一樣，所以要找到一套能夠練習所有 Web 滲透技巧的靶機環境，經常需要搭建 N 個 Web站點，無疑大大提高瞭學習的入門門檻。

DVWA 簡介

DVWA（Damn Vulnerable Web Application）是一個用來進行安全脆弱性鑒定的PHP/MySQL Web 應用，旨在為安全專業人員測試自己的專業技能和工具提供合法的環境，幫助web開發者更好的理解web應用安全防范的過程。DVWA 一共包含瞭十個攻擊模塊，分別是：Brute Force（暴力（破解））、Command Injection（命令行註入）、CSRF（跨站請求偽造）、- File Inclusion（文件包含）、File Upload（文件上傳）、Insecure CAPTCHA （不安全的驗證碼）、SQL Injection（SQL註入）、SQL Injection（Blind）（SQL盲註）、XSS（Reflected）（反射型跨站腳本）、XSS（Stored）（存儲型跨站腳本）。包含瞭 OWASP TOP10 的所有攻擊漏洞的練習環境，一站式解決所有 Web 滲透的學習環境。另外，DVWA 還可以手動調整靶機源碼的安全級別，分別為 Low，Medium，High，Impossible，級別越高，安全防護越嚴格，滲透難度越大。一般 Low 級別基本沒有做防護或者隻是最簡單的防護，很容易就能夠滲透成功；而 Medium 會使用到一些非常粗糙的防護，需要使用者懂得如何去繞過防護措施；High 級別的防護則會大大提高防護級別，一般 High 級別的防護需要經驗非常豐富才能成功滲透；最後 Impossible 基本是不可能滲透成功的，所以 Impossible 的源碼一般可以被參考作為生產環境 Web 防護的最佳手段

DVWA 安裝

DVWA 是 PHP/MySQL 的源碼環境，所以需要準備 PHP 和 MySQL 的運行環境。PHPStudy 是一個 PHP 調試環境的程序集成包。該程序包集成最新的 LAMP 和 WAMP 架構，一次性安裝，無須配置即可使用，是非常方便、好用的PHP調試環境。該軟件提供 Windows 和 Linux 的版本，我們這裡的演示環境為 Windows Server 2008 R2 X64，所以下載 Windows 版本。下面演示如何安裝 DVWA，我們使用的 DVWA 版本是目前最新的 DVWA 1.9。

● 安裝環境所需工具下載地址

– PHPStudy：

http://phpstudy.php.cn/download.html

-DVWA：

https://github.com/ethicalhack3r/DVWA/archive/master.zip

安裝 PHPStudy

步驟 1：運行安裝程序，選擇安裝目錄，建議選擇非 C 盤，我們這裡選擇D:phpstudy，如圖 1。

圖1

步驟 2：等待解壓完成，PHPStudy 會自動運行。如果出現如圖2 所示報錯，則需要安裝 VC11、VC14 的運行庫。

圖2

步驟 3：點擊確定，自動彈出 VC 運行庫的下載頁面，如圖3，發現隻有 PHP5.5、PHP5.6、PHP7.0、PHP7.1 才需要安裝 VC11 和 VC14，我們的 DVWA 推薦運行環境使用默認的 PHP5.4.45 就行，該環境隻需 VC9，我們的操作系統已經內置瞭，所以可以無需下載，直接運行。

圖3

步驟 4：點擊啟動按鈕，直到顯示 Apache 和 MySQL 都已經啟動，則 PHPStudy 安裝成功，如圖4。

圖4

安裝 DVWA

步驟 1：解壓下載的 DVWA-master.zip，為方便後期訪問，把解壓的文件夾改名為 DVWA，把該文件夾復制到 PHPStudy 的默認 Web 站點根目錄 D:phpstudyPHPTutorialWWW ，如圖5。

圖5

步驟 2：在 D:phpstudyPHPTutorialWWW

DVWAconfig目錄下找到config.inc.php.dist文件，重命名為config.inc.php，如圖6。

圖6

步驟 3：用記事本打開 config.inc.php 文件，把配置文檔中的 $_DVWA[ 'db_password' ] = 'P@ssw0rd'; 修改為 $_DVWA[ 'db_password' ] = 'root'; 如圖7（這裡修改的是 MySQL 的管理員密碼，該密碼默認是 root，如果修改過 MySQL 密碼，這裡需要改成你自己的密碼）。

圖7

步驟 4：使用瀏覽器（推薦 Chrome）訪問站點安裝頁面，URL 使用本機 IP 地址即可，這裡靶機的 IP 地址為192.168.75.100，安裝頁面地址就為 http://192.168.75.100/dvwa/setup.php，如圖8。

圖8

步驟 5：在安裝頁面下方點擊 Creat / Reset Database 按鈕來創建數據庫，出現提示 Setup Success 則說明安裝成功，如圖9。如果此處創建失敗，檢查上一步 MySQL 密碼是否正確。

圖9

步驟 6：點擊 login，進入登錄頁面，使用默認用戶 admin，密碼 password 登錄到滲透練習頁面，如圖10。

圖10

步驟 7：點擊 DVWA Security 按鈕，在這個頁面中可以設置 DVWA 的安全級別，可以發現當前默認的安全級別為 Impossible，如圖11。

圖11

至此 DVWA 就已經安裝完畢，可以開始進行 Web 滲透的練習瞭。如果想還原到初始幹凈的狀態，再次重置數據庫即可。

未完待續……

文章作者

潤天鄧老師

個人介紹：14年以上IT從業經驗，10年以上IT教學經驗，5年項目和運維經驗。擅長計算機網絡數通、雲計算、系統運維、滲透安全攻防技術及相應方向教學。H3C數通全系認證講師、深信服SCSA/SCSP認證金牌講師。

通過認證：H3CNE、H3CSE、H3CIE-RS+、SCSA、SCSP、RCNA、RCNP、H3CNE/H3CSE/H3CIE-RS+講師、SCSA/SCSP講師。

項目經驗：建設銀行武漢數據中心藍海區網絡安全負責人、湖北省國防科工辦數據中心項目負責人、重慶市經信委數據中心項目負責人。

教學理念：用最通俗易懂的方式講解負責的技術原理；從理論、動手、表達、文檔撰寫多角度鍛煉學員的綜合實戰能力。

所獲證書展示（部分）

H3CNE證書

H3CSE證書

H3CTE證書

H3CIE-RS+證書

H3CNE認證講師

H3CSE認證講師

H3CTE認證講師

H3CIE-RS+認證講師