安装DVWA渗透环境到CentOS7系统中（附百度云ova镜像下载）

这个本身我已经安装好了，然后这里有现成的环境ova格式，直接用虚拟机打开然后设置网卡为桥接模式就行了

链接：https://pan.baidu.com/s/1P2Om2DEcdZrBySjeWB38NA
提取码：9rb7

原文地址: 
http://blog.csdn.net/isinstance/article/details/54090936

方法呢还是记录一下：

1.肯定是安装虚拟机嘛

这个就不多说了，安装一个centos7最小模式就行

然后配置ssh

yum install openssh*

vi /etc/ssh/sshd_config

把下面两行取消注释

PermitEmptyPasswords no
PasswordAuthentication yes

这里我们就不限制root用户登录ssh了

确保这个是

PermitRootLogin yes

就是确保我们可以用root登录ssh

重启ssh

systemctl restart sshd.service

设置开机启动

systemctl enable sshd.service

添加防火墙策略

firewall-cmd --permanent --zone=public --add-service=ssh

firewall-cmd --reload

2.配置网卡（不然没法上网）

首先我们进入这个配置文件目录

cd /etc/sysconfig/network-scripts

一般是在这个目录下有个叫

ifcfg-enp0s3

这样一个文件，没有的话找找其他的相似的文件

然后我们打开它

vi ifcfg-enp0s3

这个时候我们还没有vim的，所以只好用vi这个简版的

然后将 ONBOOT=no 改为 ONBOOT=yes

保存后重启网卡：

service network restart

此时就可以上网了

3.各种前期准备工作（参考）

我们先更新一下cache

yum makecache

升级一下

yum update

然后安装一下vim

yum install vim

• 安装ifconfig

yum install net-tools

这里生不升级看你，安不安vim也看你，没vim编辑配置文件很麻烦我感觉

4.安装必要组件

我们先安装Apache的服务器

yum install httpd

然后启动Apache

service httpd start

然后看一下Apache的状态

service httpd status

然后设置httpd在运行级别为2、3、4、5的情况下都是on（开启）的状态

chkconfig --level 2345 httpd on

firewall-cmd --permanent --zone=public --add-service=http

安装mysql，mysql在centos的源中是没有的，只有mariadb，一样 
你想自己官网下，然后编译安装也可以，这里我就用mysql的分之兼容产品mariadb了

[root@localhost ~]# yum search mariadb
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: centos.ustc.edu.cn
 * extras: centos.ustc.edu.cn
 * updates: centos.ustc.edu.cn
==================================================================================== N/S matched: mariadb ====================================================================================
mariadb-bench.x86_64 : MariaDB benchmark scripts and data
mariadb-devel.i686 : Files for development of MariaDB/MySQL applications
mariadb-devel.x86_64 : Files for development of MariaDB/MySQL applications
mariadb-embedded.i686 : MariaDB as an embeddable library
mariadb-embedded.x86_64 : MariaDB as an embeddable library
mariadb-embedded-devel.i686 : Development files for MariaDB as an embeddable library
mariadb-embedded-devel.x86_64 : Development files for MariaDB as an embeddable library
mariadb-libs.i686 : The shared libraries required for MariaDB/MySQL clients
mariadb-libs.x86_64 : The shared libraries required for MariaDB/MySQL clients
mariadb-server.x86_64 : The MariaDB server and related files
mariadb.x86_64 : A community developed branch of MySQL
mariadb-test.x86_64 : The test suite distributed with MariaD

  Name and summary matches only, use "search all" for everything.
[root@localhost ~]# 

我们安装这几个包就可以了

yum install mariadb.x86_64 mariadb-server.x86_64 mariadb-libs.x86_64 mariadb-devel.x86_64

启动mysql

service mysqld start
chkconfig --level 2345 mysqld on

然后设置mariadb的初始密码

mysqladmin -u root -p password <youmyqlpassword>

然后就可以登录了

mysql -uroot -p

创建一个数据库

create database dvwa;
quit;

然后我们安装php

yum install php.x86_64 php-mysql.x86_64 php-pear php-pear-DB php-gb

然后我们下载DVWA的包，先安装一个wget

yum install wget

wget https://github.com/ethicalhack3r/DVWA/archive/v1.9.tar.gz
cp v1.9.tar.gz /var/www/html/
cd /var/www/html
tar zxvf v1.9.tar.gz
mv DVWA-1.9 dvwa

然后我们用另一台机器的浏览器访问虚拟机的ip（这个时候确保机器网络设置为桥接，然后重启，然后再用ifconfig查看你虚拟机的ip，然后访问）

http://x.x.x.x/dvwa/setup.php

然后根据红色那些提示，设置环境

一般就是这样的

vim /etc/php.ini

将这几个设置成这样的

allow_url_fopen = On

allow_url_include = On

进入/var/www/html/dvwa/config目录下

先备份配置文件

cp config.inc.php config.inc.php.bak

改这么几个地方

vim config.inc.php

$_DVWA[ 'db_server' ]   = 'localhost';

$_DVWA[ 'db_password' ] = '<youmysqlpassword';

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

上面那个key大家可以自己生成，地址是 
需翻

我用example生成了两个新的

site_key: 6LePqhAUAAAAAH6Bn2okO9-8G-zNw46PNhotV4Q6
private_key: 6LePqhAUAAAAAMVqhBbFr1NVA9H13FKyfAgBeZYx

网上教程最上面那两个key都一个抄一个的，满天飞了都

你也可以用下面这两个新的一样的

然后下面这个赋权可写

/var/www/html/dvwa/hackable/uploads

cd /var/www/html/dvwa/hackable/
chmod 777 uploads

/var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt

cd /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp
chmod 777 phpids_log.txt

ok 
最后这个我也没弄出来是这么回事，以后问问开发者再来补（2017-1-5）

然后我们点一下Create/Reset那个按钮

然后就会自动跳到登录界面

默认的登录密码是

admin
password

完了

e6k7 (阿拉伯语→中文)(0.285 秒)

e6k7