DVWA 在 openEuler 系统的安装部署

lightningyang2026-01-31 22:12

DVWA 是一款很多新手常用的开源Web安全漏洞测试平台,适用于安全学习、渗透测试练习等场景。以下是基于openEuler系统的详细安装部署步骤,包含依赖环境配置、Docker部署,确保部署过程顺畅可用。

一、前置环境准备

(一)系统要求

(二)安装Docker环境

DVWA通过Docker容器部署,需先在openEuler系统中安装并配置Docker:前期在平台已经制作好了包含Docker环境的设备模版,这里我们就直接拖拽出来使用。

1、 配置Docker镜像加速

由于默认Docker镜像源在国外,拉取镜像可能缓慢,需配置国内镜像加速器(如1ms.run、阿里云等):

|----------------------------------------------------|
| # 编辑Docker守护进程配置文件 sudo vi /etc/docker/daemon.json |

在文件中添加以下内容(若文件不存在则创建):

|--------------------------------------------------------|
| { "registry-mirrors": [ "https://docker.1ms.run" ] } |

保存退出后,重启Docker使配置生效:

|------------------------------------------------------------|
| sudo systemctl daemon-reload sudo systemctl restart docker |

二、DVWA容器部署

(一)拉取DVWA镜像

使用Docker拉取DVWA镜像(vulnerables/web-dvwa):

|--------------------------------------------------------|
| docker pull docker.1ms.run/vulnerables/web-dvwa:latest |

(二)创建并启动DVWA容器

通过docker run命令创建容器,同时配置端口映射、自启等参数:

|----------------------------------------------------------------------------|
| docker run -d -p 8080:80 --name dvwa --restart=always vulnerables/web-dvwa |

参数说明:

  • -d:后台运行容器(守护进程模式)
  • -p 8080:80:端口映射,将主机的8080端口映射到容器的80端口(容器内部DVWA默认使用80端口)
  • --name dvwa:给容器命名为dvwa,方便后续管理
  • --restart=always:设置容器随Docker服务自动启动(主机重启后也会自动运行)
  • vulnerables/web-dvwa:使用的镜像名称

(三)验证容器运行状态

查看容器是否启动成功:

|-----------|
| docker ps |

若输出包含dvwa且状态为Up,说明容器启动正常。

(四)重启Docker服务

若需验证自启功能,可重启Docker服务后再次查看容器状态:

|--------------------------------------------------------|
| sudo systemctl restart docker # 再次查看容器是否自动启动 docker ps |

三、DVWA访问与初始化配置

(一)访问DVWA页面

1、 确保openEuler系统的防火墙开放8080端口:

|-----------------------------------------------------------------------------------------------------------|
| # 开放8080端口(永久生效) sudo firewall-cmd --add-port=8080/tcp --permanent # 重新加载防火墙配置 sudo firewall-cmd --reload |

2、 访问DVWA页面:

在本地浏览器或远程主机浏览器中输入地址,这里我们通过平台另外一台openEuler系统输入地址进行访问。

  • 首次访问会进入DVWA登录页面

(二)DVWA初始化配置

1、 登录DVWA

  • 默认用户名:admin
  • 默认密码:password

输入后点击"Login"登录。

2、 配置DVWA环境

登录后会进入"DVWA Setup"页面,点击页面底部的"Create / Reset Database"按钮,创建DVWA所需的数据库(容器内置MySQL数据库,无需额外配置)。

3、 重新登录

数据库创建成功后,会自动跳回登录页面,再次使用默认账号密码登录,即可进入DVWA主页面。

4、 调整安全级别

登录后,点击页面右上角的"DVWA Security",可选择安全级别(Low/Medium/High/Impossible),用于不同难度的漏洞测试练习:

  • Low:无防护,漏洞完全暴露
  • Medium:基础防护,模拟真实环境中的简单防护
  • High:高级防护,模拟严格防护场景
  • Impossible:完全防护,无已知漏洞

至此DVWA环境已经部署完毕,我们将已经部署好的环境转换为拓扑设备方便以后使用或者分享平台其他的用户使用。

相关推荐
杨浦老苏13 小时前
开源宠物健康护理追踪器EinVault
docker·群晖·宠物·健康管理
@土豆13 小时前
基于Docker部署Squid正向代理文档
运维·docker·容器
林润庚13 小时前
win 安装openclaw (docker镜像模式),解决18789访问失败问题
docker·openclaw·龙虾
正经教主15 小时前
【docker基础】Ubuntu 安装 Docker 超详细小白教程
ubuntu·docker·eureka
小江的记录本16 小时前
【Swagger】Swagger系统性知识体系全方位结构化总结
java·前端·后端·python·mysql·spring·docker
正经教主16 小时前
【docker基础】第二课:安装、配置与基础命令
docker·容器·eureka
@土豆17 小时前
【混合云组网实战】Docker部署内网互通服务,实现本地网段访问公有云VPC私网
运维·docker·容器
Keep Running *18 小时前
Docker_学习笔记
笔记·学习·docker
正经教主18 小时前
【docker基础】第三课:镜像管理与Dockerfile基础
运维·docker·容器
loriloy18 小时前
Docker 部署 Docmost 详细教程
docker·docmost
热门推荐
01GitHub 镜像站点02OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06Claude Code 未登录 使用第三方模型07Oh My Codex 快速使用指南08UV安装并设置国内源09最新更新版本,OpenClaw v2026.4.2 深度解读剖析:Task Flow 重磅回归与安全架构的全面硬化10【技术干货】Gemma 4 上手深度指南:本地多模态大模型的新基线