如果你要搭建一个liunx环境下的DVWA靶场的话,首先你需要一个liunx的虚拟机或者一台liunx系统的电脑,这里我们选择liunx的ubuntu_server-22.04…2版本的虚拟机为例来讲解。
一、虚拟机安装
提示:虚拟机已经安装的请跳过该步骤
略
不会安装虚拟机的可以到billbill查找安装教程
二、靶场搭建准备
1.更新软件源,更新系统
代码如下(示例):
sudo apt-get update
sudo apt upgrade
2.安装DVWA靶场依赖环境
代码如下(示例):
sudo apt install apache2 php php-mysql php-gd php-bz2 php-mbstring php-readline php-xml php-xmlrpc php-xsl php-zip mysql-server zip
提示:以上操作做完需要对系统进行重启,zip是后面压缩包解压用
在图中画圈位置输入你的电脑ip就能查看到如下页面
如果是本机的那么ip就是127.0.0.0就行
如果是虚拟机使用以下命令查看ip
ip addr
3.预配置安装好的mysql服务
sudo mysql
mysql>ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '密码';
mysql>quit
以下步骤按照图片指引配置即可
sudo mysql_secure_installation
4.开始下载并DVWA需要的压缩包
wget https://github.com/Basyaact/DVWA-Chinese/archive/refs/heads/main.zip
unzip main.zip
解压完成使用 ls 命令可以查看,如图所示:
5.将DVWA搬运到/var/www/html目录下面
sudo mv DVWA-Chinese-main/ /var/www/html/
接下来切换到/var/www/html/
cd /var/www/html/
6.将DVWA目录名称简写
sudo mv DVWA-Chinese-main DVWA
开始安装
1.为DVWA配置数据库
此处的密码为之前sudo mysql那里设置的密码
mysql -u root -p密码
mysql> create database dvwa;
Query OK, 1 row affected (0.00 sec)
mysql> create user dvwa@localhost identified by 'p@ssw0rd';
Query OK, 0 rows affected (0.01 sec)
mysql> grant all on dvwa.* to dvwa@localhost;
Query OK, 0 rows affected (0.01 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql>quit
2.修改DVWA配置文件
cd /var/www/html/DVWA/config
sudo vim config.inc.php
#在打开的配置文件里将下面的参数改为
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'dvwa';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
修改完成后按下ESC然后输入:wq
在/var/www/html修改原来的主页文件
cd /var/www/html
sudo mv index.html index.html.bak
刷新该页面
得到
点击DVWA进入如下页面
上述错误具体修改方法如下
cd /etc/php
8.1位置根据实际情况输入
下图选择第二个即:php.ini
在php.ini文件的800行左右更改为如下设置
使用以下命令给予网络服务权限
sudo chown -R www-data:www-data /var/www/html/DVWA