先将DVWA项目克隆到本地,如果有图上的报错,也可以手动下载压缩包,在上传到kali系统。
git clone https://github.com/digininja/DVWA.git
将DVWA整个文件夹移动到/var/www/html/下,这个目录是apache2网站的根目录,可以使用http://ip/DVWA访问资源。
mv DVWA /var/www/html/
cd /var/www/html
启动apache2;kali系统默认不会启动apache2,需要手动启动
# 查看启动状态
service apache2 status
# 启动apache2
service apache2 start
浏览器访问http://1227.0.0.1,如果看到下图,证明apache2启动成功
启动数据库mariadb,启动方式和apache2一样。
# 查看启动状态
service mariadb status
# 启动mariadb
service mariadb start
登录数据库,直接在终端中输入命令mysql,第一次登录无需密码
创建DVWA的数据库,因为数据库用户不能直接使用root,所以也需要新建一个数据库用户用来管理DVWA库。这里创建的用户名是dvwa,密码是p@ssw0rd,和默认配置文件保持一致
# 创建数据库dvwa
create database dvwa;
# 创建数据库用户dvwa,密码是p@ssw0rd
create user dvwa@localhost identified by '123456';
# 分配权限,可以远程登录
grant all on dvwa.* to dvwa@localhost;
# 刷新权限
flush privileges;
重命名配置文件
# 到/var/www/html/DVWA目录下
cd /var/www/html/DVWA
# 重命名配置文件
cp config/config.inc.php.dist config/config.inc.php
初始化数据库
浏览器访问http://127.0.0.1/DVWA,用自己写的账号和密码登录,点击左下角的Create/Reset Database进行数据库初始化