白帽子黑客攻防系列课程（三）搭建渗透测试平台DVWA

课程前言

白帽子黑客攻防系列课程现已上线。

网易云课堂：https://study.163.com/course/courseMain.htm?courseId=1209511842&share=2&shareId=480000001946405

本篇博文为第三课要点笔记，主要介绍搭建DVWA渗透靶场，为第二季详解DVWA黑客攻防原理实操做准备。

一、DVWA概述

Damn Vulnerable Web Application

http://www.dvwa.co.uk/

一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 DVWA的代码分为四种安全级别：Low，Medium，High，Impossible。我们可以通过比较四种级别的代码，接触到一些PHP代码审计的内容。

DVWA 4级详解

低级：这安全级别非常容易受到攻击，毫无安全措施可言。它的作用是，用错误的编码让 Web应用程序的漏洞表现出来，并作为教授或者学习基本开发技术的平台。

中级：这个级别，开发人员会尝试保护但是失败。主要是提供一些不良代码实践（反模式）。它还对用户提出挑战，以改进他们的开发技术。

高级：这选项是中级难度的扩展，会混用更难攻击的代码或者替换不良代码来尝试保护。该漏洞可能不允许相同程度的利用（exploitation），类似于各种 Capture The Flags（CTFs）竞赛。

不可能。这个级别应该可以抵御所有漏洞。这是用来将有漏洞的代码和安全性代码做对比的。

DVWA 模块

Brute Force（暴力破解） Command Injection（命令行注入） CSRF（跨站请求伪造） File Inclusion（文件包含） File Upload（文件上传） Insecure CAPTCHA （不安全的验证码，该模考需要谷歌支持，目前国内用不了） SQL Injection（SQL注入） SQL Injection（Blind）（SQL盲注） Week Session IDs（弱seesion id）XSS（DOM）（DOM型跨站脚本） XSS（Reflected）（反射型跨站脚本） XSS（Stored）（存储型跨站脚本） CSP bypass（网页安全政策） JavaScript

二、搭建PHP环境

PhpStudy https://www.xp.cn/

运行时若显示缺少VC运行库 https://www.php.cn/xiazai/gongju/1351

三、安装DVWA

解压粘贴

修改config目录下数据库配置文件

浏览器/dvwa/setup.php安装

四、验证

若没有问题便会自动跳转至登陆界面

账号/密码：admin/password

设置安全等级