基于VMware虚拟机kali中搭建DVWA
必要的准备
1.VMware虚拟机(关于下载VMware的相关文章很多,这里就不再赘述了,可参考以下文章)
https://blog.csdn.net/weixin_45014379/article/details/126102088
2.kali-linux镜像文件
可从 清华镜像源下载不同的kali版本,不知道下载哪个的话可以参考我下载的的2023.1压缩包版
这个版本是已经配置完包含了VMware tools,解压即可
下载完成后找到文件夹进行解压,解压后用虚拟机打开
这里的路径为解压后的文件所在位置(多出来的文件夹是因为我之前已经打开过了kali)
打开后账号密码都为kali,登录即可
kali虚拟机操作
一、进行国内源替换,进入root(密码同样为kali)输入vim /etc/apt/sources.list
打开后将原有路径替换,可参考阿里源如下:
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
替换完镜像源后可进行更新(不更新也没有太大影响)
apt-get upadte
二、 DVWA下载
1.git获取DVWA
git clone https://github.com/digininja/DVWA
2.将DVWA移动到 /var/www/html 目录下
(移到该目录下的原因是要在本机搭建apache+mysql+php服务器,apache网站点存在该目录下,所以将DVWA放在该目录下)
mv DVWA /var/www/html
3.给目录权限
chmod -R 777 /var/www/html/DVWA #赋予DVWA文件夹相应的权限
4.默认的DVWA的配置文件是config.inc.php.dist,需要修改为config.inc.php
cd /var/www/html/DVWA/config/ #进入所在目录
cp config.inc.php.dist config.inc.php
5.打开config.inc.php,修改账号密码(需与之后创建的数据库账号密码一致,否则会出现问题)
6.使用命令 : vim /etc/php/8.2/apache2/php.ini 将allow_url_include修改为on(8.2为我所处的版本具体以实际为准,可直接找相应目录后再打开终端)
7.创建数据库,开启apache服务
#开启服务service apache2 start
#启动数据库 service mysql start
#创建数据库(分号不可少)直接终端输入mysql
create database dvwa;
create user ‘dvwauser’@‘localhost’ identified by ‘dvwa’;
grant all on dvwa.* to ‘dvwauser’@‘localhost’;
set password for ‘dvwauser’@‘localhost’ = password(‘kali’);
9.打开burpsuit(新版自带浏览器(省去了配置代理))输入127.0.0.1/dvwa/setup.php
如果在页面中出现PHP module gd: Missing - Only an issue if you want to play with captchas
则安装php-gd模块
apt-get install -y php-gd
关于reCAPTCHA key:MISSING
可以去官网自己生成
或者找寻找别人对外公布的key,之后将key填入 dvwa/config/config.inc.php这个配置文件即可
8.点击最下方按钮,初始化数据库
注意:如出现访问不了,可以执行以下命令:
sudo service apache2 restart
sudo service mysql restart
出现这样的结果即成功配置
最后,在DVWA Security里可选择难度,祝大家玩的开心
如有遗漏疏忽,欢迎补充