Centos7上进行DVWA的搭建

最新推荐文章于 2024-05-18 12:29:56 发布
最新推荐文章于 2024-05-18 12:29:56 发布
阅读量1.3w 收藏 33
点赞数 6
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a203778513/article/details/80890919
版权

 

下面讲解一下在Centos7上进行DVWA的搭建:

官方源码的下载地址:  http://www.dvwa.co.uk/

首先去 http://www.dvwa.co.uk/

按Download 进行源码的下载

下载之后我们通过这个软件进行我们的文件的传输到我们的虚拟机Centos7里

 

解压DVWA压缩文件:

[root@localhost html]# unzip DVWA-master.zip  

 

我们发现出现了一个蓝色的文件夹,即是我们解压出来的文件

改一下文件夹的名字

[root@localhost html]# mv DVWA-master DVWA

 

 

进去这个文件夹

[root@localhost html]# cd DVWA/

发现里面有很多很多文件

 

其中README.md是官方的帮助文档,里面有很官方的搭建过程

 

我们进去config这个文件夹下面修改一下配置

[root@localhost DVWA]# cd config/

 

使用cp命令保存原来文件,并复制一个文件改名为config.inc.php

[root@localhost config]# cp config.inc.php.dist config.inc.php

由于我们使用的是Centos7,使用的数据库改名为了Mariadb,我们可以看到README.md里面有这么一段话。。

 

意思大概就是,如果你使用的是MariaDB的数据库的话,你不能够直接使用数据库的root用户,你必须新建一个新的数据库用户。

这是我们需要做的操作:

 

 

 

[root@localhost DVWA]# mysql -uroot -p

Enter password:

MariaDB [(none)]> create database dvwa;

MariaDB [(none)]> grant all on dvwa.* to dvwa@localhost identified by '123456'; 

注意此处的123456是指你为dvwa这个数据库用户设置的密码。

MariaDB [(none)]> flush privileges;

MariaDB [(none)]> exit

 

[root@localhost DVWA]# systemctl restartmariadb.service

重启mysql服务。

 

开始进行修改DVWA的配置文件:

[root@localhost config]# vim config.inc.php

 

找到此处作如下修改:(若有不懂怎么修改的同学请自行百度vim的使用方法)

 

$_DVWA['db_server' ]   = 'localhost';

$_DVWA['db_database' ] = 'dvwa';

$_DVWA[ 'db_user']     = 'dvwa';

$_DVWA['db_password' ] = '123456';    

此处的123456指的是你之前为dvwa数据库用户设置的密码。

 

 

(小插曲)

之前一直有同学搭建DVWA到了差不多,却一直无法连接到数据库这个问题我也出现了,

抱着不服输的精神,我研究了好几个晚上,一直以为是自己哪里的配置出现错误了,差点猝死在电脑前了...  _(:з」∠)_

 

结果看到了这个...

 

 

卧槽,原来把db_server 的 127.0.0.1 改为 localhost 就好了,

这两个玩意不是同一个意思么。。。那问题应该就是出现在系统代理上了,

又涨知识了。。。

这个问题就只出现在Centos7上出现,我在Centos6上完全没有碰到过,

网上也找不到这个解决问题,算是第一次填坑吧 - -

接下来还有这里也要做出如下修改:

 

这个两个key是需要到谷歌这种不存在的网站去免费生成的,但是碍于我们伟大的长城防火墙,我们只能在百度上借用一下别人的key了。

 

 

$_DVWA[ 'recaptcha_public_key' ]  ='6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';

$_DVWA[ 'recaptcha_private_key' ] ='6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

:wq  保存并退出

 

此时我们在浏览器中访问 你的虚拟机ip/DVWA 即会跳转到安装页面。如下

 

 

 

但是我们会发现有好几处报红的情况。。

我们可以尝试去解决它们

我们执行这一句话

chown apache:apache -R /var/www/html

chown表示更改所有者的权限,-R 表示递归地,

这一句的意思是把/var/www/html下的文件递归地更改到apache服务的用户上,

这个用户是不能够用于系统登陆的,只能用于软件的服务,

这是为了防止黑客的入侵所设置的。

 

 

(还有就是Centos6表示这一句指令完全可以解决最后两个报红,但Centos7只能解决上面那个报红的问题,具体是怎么回事我也没弄懂,应该是开发者的问题,但这并不影响使用)

 

然后我们还要解决一下PHP的配置问题

通常我们使用yum命令安装的PHP的配置文件都会存放在 /etc 目录下的一个叫php.ini的文件。

[root@localhost config]# vim /etc/php.ini 

 

我们可以按下 / 进行一个 关键字的搜索 ,按n是下一个

找到对应的地方改为On

 

 

 

设置完后重启一下我们的apache服务

 

[root@localhost config]# systemctl restarthttpd.service

 

最后一步,点

这个

出现这个令人兴奋的successful 就代表搭建成功啦!!

 

然后我们就可以去访问这个页面啦!!

账号是admin  密码是password

 

 

附:

DVWA的一些常见玩法:  http://www.freebuf.com/articles/web/116437.html

 

牛牛牛13
关注
  • 6
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
dvwa linux安装教程,CentOS 7 + DVWA 安装搭建过程
weixin_32864391的博客
05-03 627
下载可以先从 Windows 上下载后导入 CentOS7也可以使用命令 wget https://github.com/ethicalhack3r/DVWA/archive/master.zip 来下载 DVWA如有提示bash: apt: command not found...的,请使用 yum install wget 命令安装 wget 工具( debian 系的 Linux 请使用ap...
Centos7搭建DVWA靶场(超详细)手动+自动
乌云__SS的博客
11-22 8239
自动化安装需要写shell脚本,脚本地址https://download.csdn.net/download/kksunkanghui/11989999 下载好脚本使用xshell上传至虚拟机,检查网络的连通性,使用root用户进行操作,先chmod 777 dvwa.tar 然后解档 tar xvf dvwa.tar 然后运行 ./dvwa.sh 输入y开始执行安装,最后只需按照提示...
DVWA介绍以及部署安装
最新发布
weixin_58342593的博客
05-18 1357
因为DVWA 是一个动态网站,所以需要先部署好一个动态网站最基本的环境 (tip:动态网站是指可以交互的网站,如必应、百度、4399等,也可以理解成有数据存储(数据库)用户信息的网站服务器)LAMP是指由 Linux + Apache + Mysql + Php 所构成的环境LNMP是指由 Linux + Nginx + Mysql + Php 所构成的环境。
CentOs搭建DVWA
weixin_51030879的博客
11-01 1524
CentOs搭建AVWA
centos 7部署dvwa进行靶场练习
hcufo的博客
04-06 256
由于不太喜欢用mysql的命令查询环境,就用连接软件连接centos7下的数据库。由于不太喜欢用mysql的命令查询环境,就用连接软件连接centos7下的数据库。将下载好的dvwa靶场包放到var/www/html里面,并修改配置文件。将下载好的dvwa靶场包放到var/www/html里面,并修改配置文件。因为知道数据的用户和密码,不妨通过连接数据库查询来获取密码信息。因为知道数据的用户和密码,不妨通过连接数据库查询来获取密码信息。可得知密码是通过MD5加密的,于是就用解密网站进行解密。
记录一次centos7搭建DVWA的过程
-
07-09 261
操作系统:centos7 得到DVWA链接地址: 去官网(https://dvwa.co.uk/): 复制后的链接例如:https://github.com/digininja/DVWA/archive/master.zip yum install php php-mysqlnd php-gd httpd mariadb mariadb-server unzip -y systemctl start httpd systemctl start mariadb firewall-cmd --permanen
自动化在centos7搭建DVWA靶场,shell脚本
11-22
自动化在centos7搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7搭建DVWA靶场,注意文件不要在windows下编辑
CentOS7深度学习环境搭建.txt
06-09
CentOS7深度学习环境搭建.txt
Centos7 ftp环境搭建教程详解
09-15
本教程将详细讲解如何在CentOS 7上搭建FTP环境。 首先,确保你的CentOS 7虚拟机已经配置好网络。通常,虚拟机可能需要设置为NAT或桥接模式以连接到网络。你可以通过`ifconfig`命令检查网络状态。如果没有网络,可以...
虚拟机Centos7搭建MQTT服务
11-07
在本文中,我们将详细介绍如何在虚拟机CentOS7搭建MQTT服务。MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅消息协议,常用于物联网(IoT)设备之间的通信。CentOS7是一个稳定的Linux发行版,...
基于centos7下zabbix的搭建
07-12
通过以上步骤,您将在 CentOS 7 系统上成功搭建起 Zabbix 5.0 监控环境,可以监控多个客户端节点的性能和状态。记得定期更新软件包,保持 Zabbix 的安全性与稳定性。同时,根据实际需求调整监控策略,以获取更有效的...
Centos6.9 简单搭建 LAMP
Eternity18的博客
04-09 732
Centos6.9简单搭建LAMP 适用于初级新手,简单搭建LAMP环境: 关闭centos6.9防火墙 打开centos6.9命令行输入 service iptables stop setenforce 0 安装环境 1、 安装vim命令行 yum install vim 2、安装apache web服务器软件 yum install...
手把手带你搭建DVWA靶场
ailx10
12-20 1079
准备工作:安装操作系统 ubuntu-16-x86_64 用户名:admin 密码:password
DVWA的平台搭建
weixin_48711696的博客
04-16 544
DVWA 的 Github 页面:https://github.com/ethicalhack3r/DVWA 下载 使用命令 wget https://github.com/ethicalhack3r/DVWA/archive/master.zip 来下载 DVWA,unzip DVWA-master.zip 来获得 DVWA 文件夹,稍后即用 如有提示bash: apt: command not found…的,请使用 yum install wget 命令安装 wget 工具( debian 系的
CentOS7 下 安装DVWA /var/www/html/DVWA/hackable/uploads/: No 依旧无权限解决办法
Wulv的专栏
08-20 2143
尝试过很多次。 修改了777权限是最基本,依旧没办法。 最后 执行 setenforce 0 命令解决问题。 起因是:selinux 对目录权限控制问题。详细的没有深究。 DVWA在内部对权限判断根据PHP的 is_writable() 方法对目标目录及文件进行判断。 不放心的话可以自己在/var/www/html/目录下vi test.php <?php clearstatcache(); echo 'Current script owner: ' . get_current
Centos7安装并配置DVWA渗透测试环境(靶场)
热门推荐
weixin_45923343的博客
02-20 1万+
centos7创建DVWA渗透靶场1、DVWA靶场是什么2、配置DVWA环境2.1、安装LAMP环境2.1.1、安装centos72.1.2、配置centos71、配置yum国内镜像源2、安装基础的工具和设置2.1.3、安装apache,php,mysql1、安装2、启动服务3、检查PHP是否正常4、检查MySQL是否正常2.2、安装DVWA2.2.1、下载DVWA2.2.2、解压文件2.2.3、配置DVWA文件1、配置mysql2、配置recaptcha2.2.4、修改php配置2.2.5、正式安装DVW
Centos7基于LAMP搭建DVWA靶场
勤能补拙
03-23 1515
在信息安全教育和实践中,搭建一个合法且安全的实验环境对于学习和研究网络攻防技术至关重要。本文将详细介绍如何使用LAMP(Linux, Apache, MySQL, PHP)开源软件栈搭建一个包含DVWA(Damn Vulnerable Web Application)的黑客攻防演练系统。
CentOS_7环境下安装DVWA渗透环境详细步骤(包含Apache+MySQL服务)
weixin_45937436的博客
01-15 1741
环境准备 1.虚拟机这种基本安装就不做过多介绍了,不会自己去学习相关的内容。 2.centos镜像建议选择使用7-everything版的,live版和精简版的亲测会有服务未安装。 3.记住装完一定拍快照,装的环境中会出现各种报错和你无法预知的错误,如果没拍快照就跟我一样不停重装虚拟机吧。 4.镜像的挂载,修改安装源。(借用Linux的思路,但不要用所学照搬,不懂得变通,那样你也会跟我一样两个下午...
centos7搭建DVWA靶场
09-22
在CentOS 7上搭建DVWA靶场的步骤如下: 1. 配置centos7服务器,确保文件不要在Windows下编辑。 2. 安装Docker,并重新加载配置:`systemctl restart docker`。 3. 使用Docker拉取DVWA镜像:`docker pull vulnerables/web-dvwa`。 4. 运行DVWA:`docker run -itd -p 80:80 --name dvwa vulnerables/web-dvwa`。 5. 访问DVWA页面,可以通过浏览器访问服务器的IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值