【简介】

DVWA一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,为安全专业人员测试自己的专业技能和工具.本篇教程利用Azure cloud 手动搭建了一套DVWA漏洞靶场供安全人员测试练习使用


一.创建Azure VM虚拟机

【Microsoft Azure 的1024种玩法】 十三.Azure cloud|带你快速上手DVWA漏洞靶场_数据库

【Microsoft Azure 的1024种玩法】 十三.Azure cloud|带你快速上手DVWA漏洞靶场_mysql_02

【Microsoft Azure 的1024种玩法】 十三.Azure cloud|带你快速上手DVWA漏洞靶场_php_03

【Microsoft Azure 的1024种玩法】 十三.Azure cloud|带你快速上手DVWA漏洞靶场_php_04

【Microsoft Azure 的1024种玩法】 十三.Azure cloud|带你快速上手DVWA漏洞靶场_linux_05

【Microsoft Azure 的1024种玩法】 十三.Azure cloud|带你快速上手DVWA漏洞靶场_linux_06

二. 远程连接云服务器

2.1 使用远程工具登陆到服务器中

【Microsoft Azure 的1024种玩法】 十三.Azure cloud|带你快速上手DVWA漏洞靶场_php_07

三.搭建LAMP集成环境

3.1 执行如下命令搭建LAMP环境

yum install -y httpd httpd-devel mariadb mariadb-server mariadb-libs mariadb-devel php php-mysql php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel php-bcmath

【Microsoft Azure 的1024种玩法】 十三.Azure cloud|带你快速上手DVWA漏洞靶场_mysql_08

3.2配置Apache应用服务器

执行如下命令设置Apache开机自启systemctl start httpd //启动服务apachesystemctl enable httpd //设置开机启动

【Microsoft Azure 的1024种玩法】 十三.Azure cloud|带你快速上手DVWA漏洞靶场_docker_09

四.安装配置DVWA环境

4.1 下载DVWA的资源

yum -y install git git clone https://github.com/ethicalhack3r/DVWA.git

4.2 配置DVWA环境

将下载完成的DVWA剪切至/var/www/html目录中,修改权限

mv   DVWA /var/www/html/dvwa              //剪切
chmod -R 777 /var/www/html/dvwa            //修改权限
打开 /var/www/html/dvwa/config              //重命名
cd  /var/www/html/dvwa/config/              //进入
mv config.inc.php.dist  config.inc.php          //重命名
对config.inc.php进行操作
sed -i "s/p@ssw0rd/root/g" config.inc.php      //替换密码

【Microsoft Azure 的1024种玩法】 十三.Azure cloud|带你快速上手DVWA漏洞靶场_php_10

4.3 配置数据库环境

执行如下命令对数据库环境进行配置

systemctl restart mariadb
mysql -uroot -p 
set password for 'root'@'localhost'=password('root');   
exit;

4.4 访问DVWA服务

【Microsoft Azure 的1024种玩法】 十三.Azure cloud|带你快速上手DVWA漏洞靶场_mysql_11