DVWA 在 openEuler 系统的安装部署

lightningyang2026-01-31 22:12

DVWA 是一款很多新手常用的开源Web安全漏洞测试平台,适用于安全学习、渗透测试练习等场景。以下是基于openEuler系统的详细安装部署步骤,包含依赖环境配置、Docker部署,确保部署过程顺畅可用。

一、前置环境准备

(一)系统要求

(二)安装Docker环境

DVWA通过Docker容器部署,需先在openEuler系统中安装并配置Docker:前期在平台已经制作好了包含Docker环境的设备模版,这里我们就直接拖拽出来使用。

1、 配置Docker镜像加速

由于默认Docker镜像源在国外,拉取镜像可能缓慢,需配置国内镜像加速器(如1ms.run、阿里云等):

|----------------------------------------------------|
| # 编辑Docker守护进程配置文件 sudo vi /etc/docker/daemon.json |

在文件中添加以下内容(若文件不存在则创建):

|--------------------------------------------------------|
| { "registry-mirrors": [ "https://docker.1ms.run" ] } |

保存退出后,重启Docker使配置生效:

|------------------------------------------------------------|
| sudo systemctl daemon-reload sudo systemctl restart docker |

二、DVWA容器部署

(一)拉取DVWA镜像

使用Docker拉取DVWA镜像(vulnerables/web-dvwa):

|--------------------------------------------------------|
| docker pull docker.1ms.run/vulnerables/web-dvwa:latest |

(二)创建并启动DVWA容器

通过docker run命令创建容器,同时配置端口映射、自启等参数:

|----------------------------------------------------------------------------|
| docker run -d -p 8080:80 --name dvwa --restart=always vulnerables/web-dvwa |

参数说明:

  • -d:后台运行容器(守护进程模式)
  • -p 8080:80:端口映射,将主机的8080端口映射到容器的80端口(容器内部DVWA默认使用80端口)
  • --name dvwa:给容器命名为dvwa,方便后续管理
  • --restart=always:设置容器随Docker服务自动启动(主机重启后也会自动运行)
  • vulnerables/web-dvwa:使用的镜像名称

(三)验证容器运行状态

查看容器是否启动成功:

|-----------|
| docker ps |

若输出包含dvwa且状态为Up,说明容器启动正常。

(四)重启Docker服务

若需验证自启功能,可重启Docker服务后再次查看容器状态:

|--------------------------------------------------------|
| sudo systemctl restart docker # 再次查看容器是否自动启动 docker ps |

三、DVWA访问与初始化配置

(一)访问DVWA页面

1、 确保openEuler系统的防火墙开放8080端口:

|-----------------------------------------------------------------------------------------------------------|
| # 开放8080端口(永久生效) sudo firewall-cmd --add-port=8080/tcp --permanent # 重新加载防火墙配置 sudo firewall-cmd --reload |

2、 访问DVWA页面:

在本地浏览器或远程主机浏览器中输入地址,这里我们通过平台另外一台openEuler系统输入地址进行访问。

  • 首次访问会进入DVWA登录页面

(二)DVWA初始化配置

1、 登录DVWA

  • 默认用户名:admin
  • 默认密码:password

输入后点击"Login"登录。

2、 配置DVWA环境

登录后会进入"DVWA Setup"页面,点击页面底部的"Create / Reset Database"按钮,创建DVWA所需的数据库(容器内置MySQL数据库,无需额外配置)。

3、 重新登录

数据库创建成功后,会自动跳回登录页面,再次使用默认账号密码登录,即可进入DVWA主页面。

4、 调整安全级别

登录后,点击页面右上角的"DVWA Security",可选择安全级别(Low/Medium/High/Impossible),用于不同难度的漏洞测试练习:

  • Low:无防护,漏洞完全暴露
  • Medium:基础防护,模拟真实环境中的简单防护
  • High:高级防护,模拟严格防护场景
  • Impossible:完全防护,无已知漏洞

至此DVWA环境已经部署完毕,我们将已经部署好的环境转换为拓扑设备方便以后使用或者分享平台其他的用户使用。

相关推荐
星星乘坐的船2 小时前
Centos7.9系统下docker安装
运维·docker·容器
礼拜天没时间.5 小时前
企业级Docker镜像仓库Harbor部署实战
linux·运维·docker·云原生·容器·sre
阿寻寻6 小时前
【云原生技术】Pod 列表新增时间字段:取值口径与获取方式
docker·云原生·kubernetes
DeeplyMind6 小时前
第27章 常见问题与解决方案
运维·docker·容器
!chen7 小时前
Ubuntu 上 Docker 的配置及代理
ubuntu·docker·eureka
ayaya_mana7 小时前
Linux一键部署Docker与镜像加速配置
linux·运维·docker
市安7 小时前
基于 Alpine 构建轻量 Nginx 错误页面 Docker 镜像
运维·nginx·docker·alpine
DeeplyMind7 小时前
第26章 Docker监控与日志
docker·容器·eureka
DeeplyMind7 小时前
第25章 Docker安全
安全·docker·容器
莫比乌斯之梦17 小时前
使用 Docker 运行 Jenkins:快速搭建高效 CI/CD 环境指南
ci/cd·docker·jenkins
热门推荐
01GitHub 镜像站点02AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot03Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services04从零搭建一个 PHP 登录注册系统(含完整源码)05MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法06如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解07全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)08配置 OpenClaw 使用 Ollama 本地模型09openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南10使用 1panel面板 部署 php网站