Kali上搭建DVWA环境
DVWA ( Dam Vulnerable Web Application ) DVWA 是用 PHP + Mysql 编写的一套用于常规 WEB 漏洞教学和检测的WEB脆弱性测试程序。包含了 SQL 注入、 XSS 、盲注等常见的一些安全漏洞。Kali 已自带了平台所需的环境,所以搭建非常简单。
这篇博客融合了我在搭建环境时需要的一些步骤,侵删。
- 开启 MySQL
service mysql start
连接 MySQL
mysql -u root -p
//初始密码是root
create database dvwa;
create user ‘dvwauser’@’localhost’ IDENTIFIED BY ”;//最后是两个单引号
GRANT ALL PRIVILEGES ON *.* to ‘dvwauser’@’localhost’;
flush privileges;
quit;配置PHP
apt-get install php7.0-gd
Y编辑 /etc/php/7.2/apache2/php.ini
allow_url_include = Off 修改为 allow_url_include = On 后保存退出
开启 Apache
service apache2 start
下载DVWA
wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
配置DVWA
mv master.zip /var/www/html
cd /var/www/html
unzip master.zip
mv DVWA-master dvwa
chown www-data:www-data /var/www/html/dvwa/hackable/uploads
chown www-data:www-data /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
cd dvwa/config配置 config.inc.php
config.inc.php.dist复制后将复件重命名为config.inc.php(如果有config.inc.php这个文件则忽略)打开config.inc.php
将 DVWA[ ‘db_user’ ] = ‘root’; 修改为: DVWA[ ‘db_user’ ] = ‘dvwauser’;
将 DVWA[ ‘db_password’ ] = ‘p@ssword’; 修改为:DVWA[ ‘db_password’ ] = ”;
保存退出打开浏览器
输入127.0.0.1/dvwa/setup.php
点击 Create/Reset Database
输入Username:admin Password:password 登录