LAMP简介
L:指linux,一类unix计算机操作系统的统称,常用的比如:centos,debian,ubuntu,redhat等
A: 指Apache,网页服务器
N:指Nginx,高性能的http
M:指Mysql,Mariadb等数据库管理系统或数据库服务器
P:一般指PHP、Perl、python等脚本语言
apt install apache2 -y
LAMP部署DVWA
DVWA是一个易受攻击的php/mysql web应用程序,帮助安全人员测试技能和工具
从github上下载到windows上再拖到kali桌面
https://gitcode.net/mirrors/digininja/DVWA?utm_source=csdn_github_accelerator
通过unzip解压
unzip DVWA-master.zip
解压后ll查看权限
打开apache2 mariadb
service apache2 start
service mariadb start
将解压好的DVWA-master移动到/var/www/html目录下
mv DVWA-master /var/www/html/dvma
进行config配置
┌──(root💀kali)-[/var/www/html/dvma]
└─# cd config
┌──(root💀kali)-[/var/www/html/dvma/config]
└─# ls
config.inc.php.dist
将config.inc.php.dist复制一份并且将后面.dist删去
┌──(root💀kali)-[/var/www/html/dvma/config]
└─# cp config.inc.php.dist config.inc.php
此时可以从网页打开
接下来解决红色标记处问题
┌──(root💀kali)-[/var/www/html/dvma/config]
└─# vim /etc/php/7.4/apache2/php.ini
进入后/allow_ 更改为ON
/allow_url_include=On
重启apache2,再次打开
┌──(root💀kali)-[/var/www/html/dvma/config]
└─# service apache2 restart
安装php-gd
安装好了还是不行,不过不影响后面使用
接下来修改MySQL用户名密码
┌──(root💀kali)-[/var/www/html/dvma/config]
└─# vim config.inc.php
这个是谷歌的一个验证码,人机验证
翻墙整,单独搜,嫌麻烦,略
修改下一个权限
┌──(root💀kali)-[/var/www/html/dvma/hackable]
└─# chmod 777 uploads
──(root💀kali)-[/var/…/0.6/lib/IDS/tmp]
└─# ls 1 ⚙
phpids_log.txt
┌──(root💀kali)-[/var/…/0.6/lib/IDS/tmp]
└─# ll 1 ⚙
总用量 4
-rw-r--r-- 1 root root 319 2月 9 14:55 phpids_log.txt
┌──(root💀kali)-[/var/…/0.6/lib/IDS/tmp]
└─# chmod 777 phpids_log.txt 1 ⚙
┌──(root💀kali)-[/var/…/0.6/lib/IDS/tmp]
└─# ll 1 ⚙
总用量 4
-rwxrwxrwx 1 root root 319 2月 9 14:55 phpids_log.txt
┌──(root💀kali)-[/]
└─# cd var/www/html/dvma/
┌──(root💀kali)-[/var/www/html/dvma]
└─# chmod 777 -R config
后面就是创建MySQL新用户dvwa
进入mysql,把下面三个命令打一遍
因为root用户会报错
通了,但是没有跳转。。。
上面url里直接输入login.php
直接进入
默认账号密码
admin
password