作者:icq8756c1a2
焕焕
最近一段时间一直研究Web防火墙,所以需要搭建一个渗透测试平台,以便学习常见的安全漏洞,如:SOL注入,XSS,文件上传包含等。Kali linux.1是官方发布的最新版本,里面默认的数据库是MariaDB,DVWA也从1.9版本更新到了1.10,在网上搜索了一番,没有发现最新的教程,所以按照网上已有的kaili linux2.0安装DVWA的教程进行尝试,果然出现了错误,在尝试多遍无果的情况下,果断选择了kali llinux2.0安装DVWA 1.10。但是,发现现有的这些教程里面有不详细且出现错误的地方,虽然这篇文章很简单,还是打算做个总结,希望给像我一样的同学提供帮助。
一.安装之前的准备工作1.下载kali linux2.0
如果有时间可以自己先安装虚拟机,然后在进行安装kali linux2.0系统,不过对于这个过程已经很熟练的伙伴来说,有现成可用的虚拟机绝对是一个不错的选择,所以我去网上找了资源,分享给大家,谢谢这样一个神奇的网站。
下载地址:
/FE62B32E0F3F3A7C25314B26856861BB843A2B06
下载完成后点击虚拟机中的配置文件以后即可使用。
注:实用小技巧
当所用网络下载很慢时,可以利用百度网盘的离线下载功能。
2.下载DVWA最新版本
目前nmap最新的稳定版本为1.10版本,去github上下载DVWA的安装包,命令语句为:
将下载好的压缩包解压并改名dvwa,然后将其复制到/var/www/html文件夹
二、平台搭建1.首先停止apache2
打开终端,执行以下命令:
service apache2 stop
赋予dvwa文件夹相应的权限,接着在终端中输入:
chmod -R 755 /var/www/html/dvwa
2开启MySQL
打开终端输入以下命令:
service mysql start
然后输入命令语句连接Mysql
mysql -u root
use mysql
create database dvwa;
exit
附图如下:
1.png (242.91 KB, 下载次数: 50)
-9-15 15:57 上传
作为比较,下图是kalilinux.1创建数据库的过程,它里面默认的是MariaDB,在按照以下命令执行完后,显示有错,本人觉得是数据库版本的问题。
2.png (191.21 KB, 下载次数: 53)
-9-15 15:57 上传
此图显示为:不能连接到MySQLservice的错误提示画面。
3.png (96.94 KB, 下载次数: 53)
-9-15 15:57 上传3.启动apache2服务
打开终端,输入以下命令行
service apache2 start
配置PHP,GD支持
apt-get install php7.0-gd
(若在此处有提示,则按照提示语句进行操作)
编辑/etc/php/7.0/apache2/php.ini
修改 812行 allow_url_include = Off 为 allow_url_include = On 保存退出
vim/etc/php/7.0/apache2/php.ini
4.png (312.7 KB, 下载次数: 63)
-9-15 15:57 上传
保存退出
按Esc,输入:,然后输入wq!
4.配置DVWA
打开终端,输入以下命令,进入到dvwa文件夹
cd/var/www/html/dvwa
chown www-data:www-data /var/www/html/dvwa/hackable/uploads
chownwww-data:www-data/var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
cd config
vim config.inc.php
5.png (143.05 KB, 下载次数: 53)
-9-15 15:57 上传
修改第 18 行 $_DVWA['db_password' ] = 'p@ssw0rd', 这一行改为$_DVWA[ 'db_password' ] = '';
6.png (320.3 KB, 下载次数: 49)
-9-15 15:57 上传
7.png (74.52 KB, 下载次数: 59)
-9-15 15:57 上传
8.png (107.52 KB, 下载次数: 53)
-9-15 15:57 上传
点击Create/ResetDatabase
下面展示的登录页面,本人对其网页文件做了小小的改动,把图片和下方的文字换掉了;
9.png (64.17 KB, 下载次数: 51)
-9-15 15:57 上传
输入用户名admin,密码password,登录成功
10.png (117.77 KB, 下载次数: 63)
-9-15 15:58 上传
接下来,就可以找DVWA的相关教程进行学习了。这篇文章,是在我搭建平台的过程中,将所看到的文章取其精华,进行整合得出来的,一开始并不打算写,因为本人觉得,这不值得写,没有什么技术含量,在simeon的鼓励下,我决定把它写下来,虽然内容很简单,但是确实帮我整理了思路,还是很有好处,也方便以后查阅。另外,如果有哪位大神,看过我总结的材料后,能够在kali linux_.1下成功安装了DVWA1.10版本,一定和我分享以下。最后,还是要感谢simeon近一段时间的帮助。