小白的渗透之旅1-DVWA环境搭建
注意:DVWA需要依赖httpd、PHP、MySQL、php-mysql等应用或组件,最简单的方法是安装wampserver(http://www.wampserver.com/),安装完了所需的各种依赖部件全部搞定。
本文将详细描述在Linux操作系统(centos6.9)下进行DVWA环境搭建及服务器的配置,以记录碰到的问题及需要注意的点。
目录
- 准备阶段
- 安装Apache服务器
- 安装MySQL
- 安装PHP
- 服务器的安全配置
- DVWA的安装
- 安装过程中的问题及有效的解决方式
准备阶段:
1、配置防火墙,开启80 端口、3306 端口
vi /etc/sysconfig/iptables
#打开防火墙配置文件
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
#允许80端口通过防火墙
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
#允许3306端口通过防火墙
备注:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22 端口这条规则的下面。
端口号 | 作用 |
---|---|
22 | SSH默认端口 |
80 | HTTP默认端口 |
3306 | MySQL默认端口 |
2、关闭SELINUX
vi /etc/selinux/config
#打开selinux配置文件
# SELINUX=enforcing
#注释掉
#SELINUXTYPE=targeted
#注释掉
SELINUX=disabled
#增加
:wq!
#保存退出
shutdown -r now
#重启系统
安装Apache服务器
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。—— [ 百度百科 ]
1.使用yum进行安装
yum install httpd
#根据提示,输入Y 安装即可成功安装
/etc/init.d/httpd start
#启动Apache
备注:Apache 启动之后会提示错误:
正在启动 httpd:httpd: Could not reliably determine the server's fully qualif
domain name, using ::1 for ServerName
解决办法:
vi /etc/httpd/conf/httpd.conf
#编辑配置文件
找到 #ServerName www.example.com:80
修改