DVWA 在 openEuler 系统的安装部署

lightningyang2026-01-31 22:12

DVWA 是一款很多新手常用的开源Web安全漏洞测试平台,适用于安全学习、渗透测试练习等场景。以下是基于openEuler系统的详细安装部署步骤,包含依赖环境配置、Docker部署,确保部署过程顺畅可用。

一、前置环境准备

(一)系统要求

(二)安装Docker环境

DVWA通过Docker容器部署,需先在openEuler系统中安装并配置Docker:前期在平台已经制作好了包含Docker环境的设备模版,这里我们就直接拖拽出来使用。

1、 配置Docker镜像加速

由于默认Docker镜像源在国外,拉取镜像可能缓慢,需配置国内镜像加速器(如1ms.run、阿里云等):

|----------------------------------------------------|
| # 编辑Docker守护进程配置文件 sudo vi /etc/docker/daemon.json |

在文件中添加以下内容(若文件不存在则创建):

|--------------------------------------------------------|
| { "registry-mirrors": "https://docker.1ms.run" } |

保存退出后,重启Docker使配置生效:

|------------------------------------------------------------|
| sudo systemctl daemon-reload sudo systemctl restart docker |

二、DVWA容器部署

(一)拉取DVWA镜像

使用Docker拉取DVWA镜像(vulnerables/web-dvwa):

|--------------------------------------------------------|
| docker pull docker.1ms.run/vulnerables/web-dvwa:latest |

(二)创建并启动DVWA容器

通过docker run命令创建容器,同时配置端口映射、自启等参数:

|----------------------------------------------------------------------------|
| docker run -d -p 8080:80 --name dvwa --restart=always vulnerables/web-dvwa |

参数说明:

  • -d:后台运行容器(守护进程模式)
  • -p 8080:80:端口映射,将主机的8080端口映射到容器的80端口(容器内部DVWA默认使用80端口)
  • --name dvwa:给容器命名为dvwa,方便后续管理
  • --restart=always:设置容器随Docker服务自动启动(主机重启后也会自动运行)
  • vulnerables/web-dvwa:使用的镜像名称

(三)验证容器运行状态

查看容器是否启动成功:

|-----------|
| docker ps |

若输出包含dvwa且状态为Up,说明容器启动正常。

(四)重启Docker服务

若需验证自启功能,可重启Docker服务后再次查看容器状态:

|--------------------------------------------------------|
| sudo systemctl restart docker # 再次查看容器是否自动启动 docker ps |

三、DVWA访问与初始化配置

(一)访问DVWA页面

1、 确保openEuler系统的防火墙开放8080端口:

|-----------------------------------------------------------------------------------------------------------|
| # 开放8080端口(永久生效) sudo firewall-cmd --add-port=8080/tcp --permanent # 重新加载防火墙配置 sudo firewall-cmd --reload |

2、 访问DVWA页面:

在本地浏览器或远程主机浏览器中输入地址,这里我们通过平台另外一台openEuler系统输入地址进行访问。

  • 首次访问会进入DVWA登录页面

(二)DVWA初始化配置

1、 登录DVWA

  • 默认用户名:admin
  • 默认密码:password

输入后点击"Login"登录。

2、 配置DVWA环境

登录后会进入"DVWA Setup"页面,点击页面底部的"Create / Reset Database"按钮,创建DVWA所需的数据库(容器内置MySQL数据库,无需额外配置)。

3、 重新登录

数据库创建成功后,会自动跳回登录页面,再次使用默认账号密码登录,即可进入DVWA主页面。

4、 调整安全级别

登录后,点击页面右上角的"DVWA Security",可选择安全级别(Low/Medium/High/Impossible),用于不同难度的漏洞测试练习:

  • Low:无防护,漏洞完全暴露
  • Medium:基础防护,模拟真实环境中的简单防护
  • High:高级防护,模拟严格防护场景
  • Impossible:完全防护,无已知漏洞

至此DVWA环境已经部署完毕,我们将已经部署好的环境转换为拓扑设备方便以后使用或者分享平台其他的用户使用。

相关推荐
我是谁??6 分钟前
ubuntu22.04 通过docker部署vLLM(Qwen3-0.6B)大模型+New API+OpenWebUI
docker·容器·vllm
运维瓦工29 分钟前
DevOps 生态介绍(十):Docker Compose 核心 YAML 配置详解与常用命令大全
spring cloud·docker·容器
云烟成雨TD36 分钟前
Spring AI 1.x 系列【59】容器化开发支持:Docker Compose 与 Testcontainers
人工智能·spring·docker
Plastic garden1 小时前
K8s(10)NFS 的动态 PV 创建数据库给k8s的mysql和redis
docker·容器·kubernetes
与海boy1 小时前
docker compose minio
docker·容器·eureka
JimCarter2 小时前
使用Azure Devops Pipeline将Docker应用部署到你的Raspberry Pi上
docker·azure·树莓派·devops·orangepi·香橙派·raspberrypi
武子康2 小时前
调查研究-167 Docker Compose 详解:从单容器到多服务编排的工程化入口
运维·docker·云原生·容器·kubernetes·k8s·docker-compose
旅僧3 小时前
Ubantu docker环境配置(前置)
运维·docker·容器
“码”力全开3 小时前
解耦异构算力:基于 Docker 与边缘计算的 AI 视频管理平台,实现 GB28181/RTSP 统一接入与源码交付深度解析
人工智能·docker·边缘计算
热门推荐
01《置身钉内》原文-可播放阅读02【AI】2026 年具身智能模型和世界模型总结03GitHub 镜像站点04Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07Codex 下载安装指南:Windows 和 macOS 官方版下载08AI科技热点日报 | 2026年6月1日09【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法10CC-Switch 下载、安装与使用配置指南【2026.5.29】