DVWA 在 openEuler 系统的安装部署

lightningyang2026-01-31 22:12

DVWA 是一款很多新手常用的开源Web安全漏洞测试平台,适用于安全学习、渗透测试练习等场景。以下是基于openEuler系统的详细安装部署步骤,包含依赖环境配置、Docker部署,确保部署过程顺畅可用。

一、前置环境准备

(一)系统要求

(二)安装Docker环境

DVWA通过Docker容器部署,需先在openEuler系统中安装并配置Docker:前期在平台已经制作好了包含Docker环境的设备模版,这里我们就直接拖拽出来使用。

1、 配置Docker镜像加速

由于默认Docker镜像源在国外,拉取镜像可能缓慢,需配置国内镜像加速器(如1ms.run、阿里云等):

|----------------------------------------------------|
| # 编辑Docker守护进程配置文件 sudo vi /etc/docker/daemon.json |

在文件中添加以下内容(若文件不存在则创建):

|--------------------------------------------------------|
| { "registry-mirrors": [ "https://docker.1ms.run" ] } |

保存退出后,重启Docker使配置生效:

|------------------------------------------------------------|
| sudo systemctl daemon-reload sudo systemctl restart docker |

二、DVWA容器部署

(一)拉取DVWA镜像

使用Docker拉取DVWA镜像(vulnerables/web-dvwa):

|--------------------------------------------------------|
| docker pull docker.1ms.run/vulnerables/web-dvwa:latest |

(二)创建并启动DVWA容器

通过docker run命令创建容器,同时配置端口映射、自启等参数:

|----------------------------------------------------------------------------|
| docker run -d -p 8080:80 --name dvwa --restart=always vulnerables/web-dvwa |

参数说明:

  • -d:后台运行容器(守护进程模式)
  • -p 8080:80:端口映射,将主机的8080端口映射到容器的80端口(容器内部DVWA默认使用80端口)
  • --name dvwa:给容器命名为dvwa,方便后续管理
  • --restart=always:设置容器随Docker服务自动启动(主机重启后也会自动运行)
  • vulnerables/web-dvwa:使用的镜像名称

(三)验证容器运行状态

查看容器是否启动成功:

|-----------|
| docker ps |

若输出包含dvwa且状态为Up,说明容器启动正常。

(四)重启Docker服务

若需验证自启功能,可重启Docker服务后再次查看容器状态:

|--------------------------------------------------------|
| sudo systemctl restart docker # 再次查看容器是否自动启动 docker ps |

三、DVWA访问与初始化配置

(一)访问DVWA页面

1、 确保openEuler系统的防火墙开放8080端口:

|-----------------------------------------------------------------------------------------------------------|
| # 开放8080端口(永久生效) sudo firewall-cmd --add-port=8080/tcp --permanent # 重新加载防火墙配置 sudo firewall-cmd --reload |

2、 访问DVWA页面:

在本地浏览器或远程主机浏览器中输入地址,这里我们通过平台另外一台openEuler系统输入地址进行访问。

  • 首次访问会进入DVWA登录页面

(二)DVWA初始化配置

1、 登录DVWA

  • 默认用户名:admin
  • 默认密码:password

输入后点击"Login"登录。

2、 配置DVWA环境

登录后会进入"DVWA Setup"页面,点击页面底部的"Create / Reset Database"按钮,创建DVWA所需的数据库(容器内置MySQL数据库,无需额外配置)。

3、 重新登录

数据库创建成功后,会自动跳回登录页面,再次使用默认账号密码登录,即可进入DVWA主页面。

4、 调整安全级别

登录后,点击页面右上角的"DVWA Security",可选择安全级别(Low/Medium/High/Impossible),用于不同难度的漏洞测试练习:

  • Low:无防护,漏洞完全暴露
  • Medium:基础防护,模拟真实环境中的简单防护
  • High:高级防护,模拟严格防护场景
  • Impossible:完全防护,无已知漏洞

至此DVWA环境已经部署完毕,我们将已经部署好的环境转换为拓扑设备方便以后使用或者分享平台其他的用户使用。

相关推荐
returnthem6 小时前
容器化远程开发环境:code-server + SSH + Python 自启动配置
docker
Benszen10 小时前
Docker容器化解决方案全解析
运维·docker·容器
badhope11 小时前
Docker从零开始安装配置全攻略
运维·人工智能·vscode·python·docker·容器·github
用户0754942845411 小时前
🚀 OpenClaw Docker+Minimax部署完全指南:踩坑记录与解决方案
docker
无盐海12 小时前
Linux vi 命令 Docker命令
linux·docker
杨浦老苏13 小时前
零人类公司编排框架Paperclip的安装
人工智能·docker·ai·群晖
L-影13 小时前
部署本地Dify过程,使用Dify的前期准备
人工智能·docker·ai·dify
Hi2024021716 小时前
AI编程助手Claude Code、Codex、OpenCode一站式Docker环境
docker·容器·ai编程
minstbe16 小时前
IC设计私有化AI助手实战:基于Docker+OpenCode+Ollama的数字前端综合增强方案(基础版)
前端·人工智能·docker
Keanu-16 小时前
【无标题】
docker·云原生
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04OpenClaw Control UI安全上下文访问配置05本地部署 OpenClaw + DeepSeek-R1 完全指南06UV安装并设置国内源07OpenClaw macOS 完整安装与本地模型配置教程(实战版)08Openclow安装保姆级教程09在 Windows 上配置 Claude Code从安装到解决网络问题10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services