VadlaLaxmi26/Task5-DVWA-Penetration-Testing-ApexPlanet
GitHub: VadlaLaxmi26/Task5-DVWA-Penetration-Testing-ApexPlanet
该Capstone项目完整记录了在Kali Linux环境下对DVWA靶机进行Web渗透测试及事件响应的全流程实践。
Stars: 0 | Forks: 0
# 🛡️ DVWA Web 应用程序渗透测试





# 📖 项目概述
本项目作为 **ApexPlanet 网络安全与道德黑客实习(任务 5 - Capstone 项目与事件响应)** 的一部分完成。
本项目的目标是在受控的实验室环境中,使用 **Kali Linux** 对 **Damn Vulnerable Web Application (DVWA)** 进行全面的 **Web 应用程序渗透测试**。
本项目演示了完整的渗透测试生命周期,包括:
- 信息侦察
- 扫描
- 枚举
- 漏洞评估
- 漏洞利用
- 日志分析
- 事件响应
- 报告
- 缓解建议
# 🎯 目标
本项目的主要目标是:
- 了解 Web 应用程序渗透测试
- 对 DVWA 进行漏洞评估
- 识别 OWASP Top 10 漏洞
- 演示漏洞利用技术
- 捕获攻击证据
- 分析 Apache 服务器日志
- 模拟事件响应
- 推荐缓解策略
- 编写专业的渗透测试报告
# 🖥️ 实验室环境
## 攻击机
| 项目 | 值 |
|------|------|
| 操作系统 | Kali Linux |
| IP 地址 | 192.168.56.101 |
## 目标机
| 项目 | 值 |
|------|------|
| 应用程序 | DVWA |
| Web 服务器 | Apache 2.4 |
| 数据库 | MariaDB |
| IP 地址 | 192.168.56.102 |
## 网络类型
Host-Only Network(仅主机网络)
攻击机和目标机仅在虚拟实验室内进行通信。
# 🛠️ 使用的工具
| 工具 | 用途 |
|------|----------|
| Kali Linux | 攻击机 |
| DVWA | 存在漏洞的 Web 应用程序 |
| Nmap | 端口扫描 |
| Nikto | Web 服务器扫描 |
| Burp Suite | HTTP 请求拦截 |
| SQLMap | SQL Injection 自动化 |
| Hydra | 密码审计 |
| Wireshark | 数据包分析 |
| Apache | Web 服务器 |
| MariaDB | 数据库 |
# 📂 项目结构
```
Task5-DVWA-Penetration-Testing/
│
├── README.md
├── project_plan.md
├── network_diagram.png
│
├── reports/
│ ├── nmap.txt
│ ├── nikto.txt
│ ├── final_report.pdf
│
├── screenshots/
│ ├── 01_lab_setup.png
│ ├── 02_ping.png
│ ├── 03_nmap.png
│ ├── 04_nikto.png
│ ├── 05_burpsuite.png
│ ├── 06_sql_injection.png
│ ├── 07_sqlmap.png
│ ├── 08_xss.png
│ ├── 09_file_inclusion.png
│ ├── 10_command_injection.png
│ ├── 11_hydra.png
│ ├── 12_logs.png
│
├── logs/
│ └── access.log
│
├── incident_response/
│ └── report.md
│
└── scripts/
```
# 🔬 渗透测试方法论
本项目遵循标准的渗透测试生命周期。
## 阶段 1 - 项目规划
- 定义项目目标
- 定义项目范围
- 确定工具
- 准备实验室环境
## 阶段 2 - 信息侦察
执行的操作:
- IP 发现
- Ping 测试
- 主机验证
使用的命令
```
ip a
ping 192.168.56.102
```
## 阶段 3 - 网络扫描
执行的操作:
- 基础扫描
- 版本检测
- 操作系统检测
- 激进扫描
命令
```
nmap 192.168.56.102
nmap -sV 192.168.56.102
sudo nmap -O 192.168.56.102
nmap -A 192.168.56.102
```
## 阶段 4 - Web 服务器扫描
使用 Nikto 检测
- 安全配置错误
- 默认文件
- 缺失的 Headers
- 存在漏洞的服务
命令
```
nikto -h http://192.168.56.102
```
## 阶段 5 - Burp Suite
使用 Burp Suite 进行
- 捕获请求
- 分析 Cookies
- 修改 HTTP 请求
- 检查响应
## 阶段 6 - SQL Injection
目标
识别 SQL Injection 漏洞。
工具
- 手动测试
- SQLMap
活动
- 手动 SQL Injection
- 数据库枚举
- 表枚举
- 数据提取
## 阶段 7 - Cross Site Scripting (XSS)
执行的操作
- 存储型 XSS
- 反射型 XSS
Payload 示例
```
```
## 阶段 8 - File Inclusion(文件包含)
Payload
```
../../../../etc/passwd
```
目的
读取敏感的服务器文件。
## 阶段 9 - Command Injection(命令注入)
Payload
```
127.0.0.1; whoami
```
目的
执行 Linux 命令。
## 阶段 10 - Brute Force(暴力破解)
工具
Hydra
目的
密码审计
## 阶段 11 - 日志分析
使用以下命令监控 Apache 访问日志
```
sudo tail -f /var/log/apache2/access.log
```
## 阶段 12 - 事件响应
事件响应流程
- 检测
- 遏制
- 根除
- 恢复
- 经验教训
# 🚨 测试的漏洞
| 漏洞 | 严重性 |
|--------------|----------|
| SQL Injection | 严重 |
| Command Injection | 严重 |
| File Inclusion | 高危 |
| 存储型 XSS | 高危 |
| 反射型 XSS | 中危 |
| Brute Force | 中危 |
# 🛡️ 缓解技术
### SQL Injection
- Prepared Statements
- Parameterized Queries
- 输入验证
### Cross Site Scripting (XSS)
- 输入验证
- 输出编码
- Content Security Policy
### File Inclusion
- 限制文件路径
- 验证用户输入
- 禁用远程包含
### Command Injection
- 命令白名单
- 输入清理
- 避免使用 Shell 执行
### Brute Force
- 账户锁定
- 强密码策略
- 多因素认证
# 📊 项目成果
成功完成
- 项目规划
- 信息侦察
- Nmap 扫描
- Nikto 扫描
- Burp Suite 分析
- SQL Injection 测试
- XSS 测试
- File Inclusion 测试
- Command Injection 测试
- Brute Force 演示
- 日志分析
- 事件响应模拟
- 风险评估
- 专业报告
- GitHub 文档
# 📚 学习成果
通过本项目,我获得了以下方面的实践经验:
- Web 应用程序安全
- 渗透测试
- 漏洞评估
- 网络扫描
- Web 服务器分析
- SQL Injection
- Cross Site Scripting (XSS)
- 事件响应
- 安全报告
- 安全编码实践
# 📁 交付成果
- 项目计划
- 网络拓扑图
- Nmap 报告
- Nikto 报告
- SQLMap 结果
- Burp Suite 截图
- 漏洞截图
- Apache 日志
- 事件响应报告
- 风险评估
- 最终报告
- GitHub 代码库
# 📷 示例截图
本代码库包含以下内容的截图:
- 实验室设置
- Ping 测试
- Nmap 扫描
- Nikto 扫描
- Burp Suite
- SQL Injection
- SQLMap
- XSS
- File Inclusion
- Command Injection
- Hydra
- Apache 日志
# 📖 参考资料
- OWASP Top 10
- DVWA 文档
- Nmap 文档
- Burp Suite 文档
- SQLMap 文档
- Nikto 文档
- Hydra 文档
# 👨💻 作者
**姓名:** Vadla Laxmi
**实习:** ApexPlanet 网络安全与道德黑客实习
**项目:** 任务 5 - Capstone 项目与事件响应
# ⭐ 致谢
我要感谢 **ApexPlanet Software Pvt. Ltd.** 提供这次实习机会和实践性的网络安全任务,这帮助我在 Web 应用程序安全、渗透测试和事件响应方面获得了实践经验。
## ⚠️ 免责声明
本项目**仅供教育目的**。所有测试均在私有虚拟实验室中的 **DVWA** 上进行。请**不要**将这些技术用于您不拥有或未获得明确测试授权的系统。
标签:BurpSuite集成, CISA项目, CTI, DVWA, PNNL实验室, Web安全, 库, 应急响应, 用户模式钩子绕过, 蓝队分析