iT邦幫忙

2025 iThome 鐵人賽

DAY 2
0
Security

我的30天資安攻之路防身修練:實戰×工具×AI全紀錄系列 第 2

資安起點-DWVA、KALIC LINUX、虛擬機等安裝步驟!

  • 分享至 

  • xImage
  •  

因為自己是資安小白!之前也只有修習過資料庫,知道一些攻擊而已,所以想利用前10天來練習看看簡單入門的攻擊手法~~~
這次有利用DWVA網站來測試
https://ithelp.ithome.com.tw/upload/images/20250902/20168357IdYMHHDZci.png]
DWVA(全名Damn Vulnerable Web Application)
是專門用於Web安全學習與測試的開源模板機系統。它模擬了包含多個漏洞的網頁應用程式環境,讓安全專業人員和開發者練習滲透測試技術,了解Web應用其漏洞防護方法。 DVWA涵蓋多種常見攻擊類型,如暴力破解、命令注入、跨站請求格式(CSRF)、檔案上傳、不安全驗證碼、SQL注入、盲注、初始化及儲存型跨站等腳本,基本上涵蓋了OWASP Top 10漏洞。

此外,DVWA 提供四種安全難度模式:低、中、高及不可能,從無防護到近乎不可能被滲透,讓使用者根據能力逐步挑戰和學習。這種設計既方便初學者入門,也適合進階使用者深入研究漏洞的成因和利用方式。 DVWA 通常與 PHP/MySQL 環境一起架設,例如透過 XAMPP 等工具,並支援使用者調整靶機原始碼的安全等級進行實作。

Kali Linux安裝與基本工具介紹
Kali Linux是一套專為資安滲透測試設計的Linux發行版,內建數百資安工具,是專業攻防必備環境。

滲透測試能模擬駭客攻擊行為,找出系統弱點並修補,有效減少實際被攻擊風險。
為了維護電腦這次還有裝VIRTUAL BOX虛擬機來測試呦!!!!

那就來詳細安裝步驟吧!!!

1)下載並準備
進入 Kali Linux官方網站:https://www.kali.org/get-kali/

下載適合自己系統的ISO映像檔(建議64位元最新版)。

下載並安裝虛擬機軟體(VirtualBox或VMware Player)。
https://ithelp.ithome.com.tw/upload/images/20250902/20168357d188jatatt.png
2)虛擬機創建
開啟虛擬機軟體,建立新虛擬機,選擇Linux > Debian (64-bit)。

分配記憶體(建議至少2GB)。
建立虛擬硬碟(至少20GB)。
掛載已下載的 Kali Linux ISO映像檔。

3)進行安裝
啟動虛擬機,選擇「Graphical install」。
選擇語言、時區、鍵盤配置。

設定主機名稱與使用者帳號密碼。
硬碟分割建議用「引導式 - 使用整個磁碟」。
等待系統自動安裝,期間保持網路連線。
安裝完成後重新啟動,輸入登入帳密。

四)基礎使用介紹
登入後,打開終端機。
https://ithelp.ithome.com.tw/upload/images/20250902/20168357SZcYljJAI7.png

掌握典型Web漏洞是資安入門關鍵之一,有助於了解攻擊面與相應防禦方法。
所以接下來要用終端機來啟動我們的網頁啦!!!

安裝步驟詳解
1)安裝Apache, MySQL, PHP環境
打開 Kali Linux終端機,執行:

bash
sudo apt update
sudo apt install apache2 mysql-server php php-mysqli libapache2-mod-php -y

啟動Apache和MySQL服務:

bash
sudo service apache2 start
sudo service mysql start

2)取得DVWA原始碼
使用 git 下載:

bash
git clone https://github.com/digininja/DVWA.git
將DVWA放到Apache根目錄下:

bash
sudo mv DVWA /var/www/html/
設定權限:

bash
sudo chown -R www-data:www-data /var/www/html/DVWA
sudo chmod -R 755 /var/www/html/DVWA

3)設定資料庫
進入 MySQL:

bash
sudo mysql -u root
新增資料庫與使用者:

sql
CREATE DATABASE dvwa;
GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwauser'@'localhost' IDENTIFIED BY 'password';
FLUSH PRIVILEGES;
EXIT;
編輯 DVWA 設定檔 /var/www/html/DVWA/config/config.inc.php,設定資料庫帳密。

四)完成安裝
打開瀏覽器訪問

http://localhost/DVWA/setup.php
https://ithelp.ithome.com.tw/upload/images/20250902/201683575NSYoYnmpV.png
點擊「Create / Reset Database」。

登入預設帳號:admin / password。

**調整安全等級為 Low 進行攻防練習。**這超重要的!因為一開始的強度較高,簡單的暴力注入攻擊對它來說沒有用,要調低才能練到簡單SQL語法喲!!!
https://ithelp.ithome.com.tw/upload/images/20250902/201683575Luv9GKcc1.png


上一篇
資安為何變得如此重要?(初步檢查帳號安全及30天目錄)
下一篇
[DAY3]小心!惡意SQL注入!資安攻擊基本功
系列文
我的30天資安攻之路防身修練:實戰×工具×AI全紀錄3
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言