DVWA 在 openEuler 系统的安装部署

lightningyang2026-01-31 22:12

DVWA 是一款很多新手常用的开源Web安全漏洞测试平台,适用于安全学习、渗透测试练习等场景。以下是基于openEuler系统的详细安装部署步骤,包含依赖环境配置、Docker部署,确保部署过程顺畅可用。

一、前置环境准备

(一)系统要求

(二)安装Docker环境

DVWA通过Docker容器部署,需先在openEuler系统中安装并配置Docker:前期在平台已经制作好了包含Docker环境的设备模版,这里我们就直接拖拽出来使用。

1、 配置Docker镜像加速

由于默认Docker镜像源在国外,拉取镜像可能缓慢,需配置国内镜像加速器(如1ms.run、阿里云等):

|----------------------------------------------------|
| # 编辑Docker守护进程配置文件 sudo vi /etc/docker/daemon.json |

在文件中添加以下内容(若文件不存在则创建):

|--------------------------------------------------------|
| { "registry-mirrors": [ "https://docker.1ms.run" ] } |

保存退出后,重启Docker使配置生效:

|------------------------------------------------------------|
| sudo systemctl daemon-reload sudo systemctl restart docker |

二、DVWA容器部署

(一)拉取DVWA镜像

使用Docker拉取DVWA镜像(vulnerables/web-dvwa):

|--------------------------------------------------------|
| docker pull docker.1ms.run/vulnerables/web-dvwa:latest |

(二)创建并启动DVWA容器

通过docker run命令创建容器,同时配置端口映射、自启等参数:

|----------------------------------------------------------------------------|
| docker run -d -p 8080:80 --name dvwa --restart=always vulnerables/web-dvwa |

参数说明:

  • -d:后台运行容器(守护进程模式)
  • -p 8080:80:端口映射,将主机的8080端口映射到容器的80端口(容器内部DVWA默认使用80端口)
  • --name dvwa:给容器命名为dvwa,方便后续管理
  • --restart=always:设置容器随Docker服务自动启动(主机重启后也会自动运行)
  • vulnerables/web-dvwa:使用的镜像名称

(三)验证容器运行状态

查看容器是否启动成功:

|-----------|
| docker ps |

若输出包含dvwa且状态为Up,说明容器启动正常。

(四)重启Docker服务

若需验证自启功能,可重启Docker服务后再次查看容器状态:

|--------------------------------------------------------|
| sudo systemctl restart docker # 再次查看容器是否自动启动 docker ps |

三、DVWA访问与初始化配置

(一)访问DVWA页面

1、 确保openEuler系统的防火墙开放8080端口:

|-----------------------------------------------------------------------------------------------------------|
| # 开放8080端口(永久生效) sudo firewall-cmd --add-port=8080/tcp --permanent # 重新加载防火墙配置 sudo firewall-cmd --reload |

2、 访问DVWA页面:

在本地浏览器或远程主机浏览器中输入地址,这里我们通过平台另外一台openEuler系统输入地址进行访问。

  • 首次访问会进入DVWA登录页面

(二)DVWA初始化配置

1、 登录DVWA

  • 默认用户名:admin
  • 默认密码:password

输入后点击"Login"登录。

2、 配置DVWA环境

登录后会进入"DVWA Setup"页面,点击页面底部的"Create / Reset Database"按钮,创建DVWA所需的数据库(容器内置MySQL数据库,无需额外配置)。

3、 重新登录

数据库创建成功后,会自动跳回登录页面,再次使用默认账号密码登录,即可进入DVWA主页面。

4、 调整安全级别

登录后,点击页面右上角的"DVWA Security",可选择安全级别(Low/Medium/High/Impossible),用于不同难度的漏洞测试练习:

  • Low:无防护,漏洞完全暴露
  • Medium:基础防护,模拟真实环境中的简单防护
  • High:高级防护,模拟严格防护场景
  • Impossible:完全防护,无已知漏洞

至此DVWA环境已经部署完毕,我们将已经部署好的环境转换为拓扑设备方便以后使用或者分享平台其他的用户使用。

相关推荐
快乐的哈士奇2 小时前
LangFuse 自托管实战:选型理由、Docker 部署与常用配置全解析
运维·人工智能·docker·容器
weixin_449290014 小时前
Docker + MySQL 在 Windows 11 上的本地安装部署文档
mysql·docker·容器
Ysn07194 小时前
中文乱码:在 Docker 容器中设置中文语言环境
运维·python·docker·容器
zxd0203115 小时前
EFK(Elasticsearch + Fluentd + Kibana) 日志收集系统
运维·docker·jenkins
终端行者5 小时前
Jenkins Pipeline 企业级用法 参数化构建+Ansible发布---上
docker·ansible·jenkins·cicd
亚空间仓鼠6 小时前
Docker容器化高可用架构部署方案(十三)
docker·容器·架构
米高梅狮子7 小时前
01.mysql的备份与恢复
运维·数据库·mysql·docker·容器·kubernetes·github
console.log('npc')7 小时前
Windows 11 → WSL2 → Ubuntu → Docker → Codex → Sub2API
windows·ubuntu·docker
终端行者8 小时前
jenkins Pipeline 企业级别的流水线构建 Docker 负责打包 最后上传到Nexus
ci/cd·docker·jenkins
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?07【AI】2026 年具身智能模型和世界模型总结08几个好用的ip纯净度检测网站09用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比10codex app每次打开重连5次Reconnecting问题解决