Linux Podman安装DVWA靶场环境

Posted 皓月盈江

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux Podman安装DVWA靶场环境相关的知识,希望对你有一定的参考价值。

一、DVWA靶场环境简介

1.DVWA一个用来进行安全脆弱性鉴定的php/mysql Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
​ 2.DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了OWASP TOP10的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。
​ DVWA 还可以手动调整靶机源码的安全级别,分别为Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。

二、Linux系统安装Podman

Linux Debian系统安装Podman,可以参考教程:Linux Debian11使用国内源安装Podman环境

三、Podman安装DVWA

1.Podman拉取dvwa镜像

podman pull vulnerables/web-dvwa

再查看dvwa镜像

podman images

2.运行dvwa

podman run -d -p 1024:80 -p 4001:3306 -e MYSQL_PASS="password" docker.io/vulnerables/web-dvwa

通过下面命令查看dvwa容器是否正在运行

podman ps

3.在浏览器中访问,输入:http://IP:端口,输入用户名admin,密码password登陆

单击下面按钮,创建数据库,再次登陆即可。

显示下面界面表示安装成功!


以上是关于Linux Podman安装DVWA靶场环境的主要内容,如果未能解决你的问题,请参考以下文章

Centos7安装Docker搭建DVWA靶场

DVWA靶场——下载与安装(全)

DVWA靶场环境搭建

搭建靶场环境

网络安全学习渗透测试篇01-DVWA靶场环境搭建教程

DVWA下载安装