DVWA环境搭建_基于ubuntu18.04虚拟机的两种方法

最新推荐文章于 2024-09-12 16:34:08 发布

凌鹰之剑

最新推荐文章于 2024-09-12 16:34:08 发布

阅读量1k

点赞数 3

分类专栏：虚拟环境搭建文章标签：数据库 mysql ubuntu

本文链接：https://blog.csdn.net/qq_29245325/article/details/108003241

版权

虚拟环境搭建专栏收录该内容

1 篇文章 0 订阅

订阅专栏

DVWA环境搭建_基于ubuntu18.04虚拟机的两种方法

1.基于ubuntu18.04虚拟机（VMware）中lampp软件平台的dvwa环境搭建：

**（1）**为了方便起见，使用lamp(linux+apache+mysql+php)集成平台，下载xampp-linux-x64-7.3.10-0-installer.具体下载链接为：博主发布提取码：82qo。
**(2)**下载完成后移动到合适的文件夹（自选），在当前文件夹打开终端，直接输入命令“./xampp-linux-x64-7.3.10-0-installer.run"。安装完成后显示界面如下：
在这里插入图片描述

**（3）**在可视化操作界面开启所有服务，如图：
在这里插入图片描述

ps:如果有服务不能正常开启，一般来说可能是因为之前有安装过类似的版本导致配置冲突。主要是端口号冲突。可以在右方“configure"打开的文件中进行相应的修改，或者直接删除以前的mysql或Apache版本。

**（4）**下载DVWA安装包，解压后提取到lamp安装目录中的"/htdocs"文件夹,一般路径为/opt/lampp/htdocs。本人下载的DVWA安装包链接为：博主发布提取码：im4d。
如果无法通过可视化界面操作，比如提示权限不够，可以尝试在命令终端操作；ubuntu中复制、移动的命令也很简单，可参考链接：ubuntu常用命令；也可直接使用移动命令：mv （当前）绝对路径/DVWA-master /目标路径（绝对）。PS:如果是在当前文件夹中打开命令终端，可省略当前目录路径，即：mv /DVWA-master /目标路径（绝对）。
**（5）**进入DVWA-master 安装目录，更改/config文件夹中的 .dist文件为.php 。一般而言（常用路径）可使用命令：cd /opt/lampp/htdocs/DVWA-master。命令行模式可使用命令“cp config.inc.php.dist config.inc.php"复制一个文件。然后使用vim命令进入config.inc.php文件更改相应的参数，主要包括 ‘db_server’ ‘db_database’ ‘db_user’ ‘db_password’ ‘recaptcha_public_key’ ‘recaptcha_private_key’ 以及 ‘default_security_level’ ，使得这些参数与之前的mysql以及Apache服务能接上。如图：
在这里插入图片描述

**（6）**修改“allow_url_include" "allow_url_fopen"为 on。在此告诉一个小坑，有时会发现改完DVWA-master/php.ini中相应的目标后，（下一步）网站安装时仍然提示为off,此时是由于该平台提供的php服务中相应的配置文件没有改变，具体路径可以尝试在/opt/lampp/etc中寻找另一个php.ini文件，再次修改即可。
**（7）**浏览器登录localhost:80/DVWA-master/setup.php 安装DVWA。安装完毕后使用“admin” “password"默认初始用户账号密码即可登录dvwa-web渗透测试环境。
PS：一般而言，上述步骤无误，这里也不会有问题，当然需要保证安装界面从上到下是由绿到红，也就是保证一直到recaptcha密钥这都正常安装，后面有几个off啥的都没问题。如果报错，比如数据库未连接或者没有权限，就要查看一下dvwa以及mysql数据库的相关设置了（主要是用户名、密码、数据库名，推荐在安装时保持密码为空，用户名为root,不然会很麻烦！，博主深有体会~）

2.基于ubuntu18.04虚拟机（VMware）中mysql、php以及Apache的dvwa环境搭建：

**（1）**首先你要保证虚拟机正常且没有安装过mysql以及apache,如果有删掉就好了，mysql数据库删除稍稍有点麻烦，可以参考链接：ubuntu删除mysql。
**（2）**安装Apache、mysql:首先确保已经换源（不然会很慢），参考链接：ubuntu换源参考，当然由于时间原因，以上给出的源可能也更改，个人推荐可以申请一个阿里云账号（免费）然后使用它提供的镜像源，速度真的快~。

1.更新软件安装包：apt-get update
2.升级软件安装包：apt-get upgrade
3.直接拉取Apache：apt-get install apache2（安装完毕时一般会提示登录IP，可通过该IP登录Apache2）
4.然后安装mysql：(一行行来~)

apt-get install mysql-server
apt-get install mysql-client 
mysql_secure_installation`（可以跳过）

5.然后安装php服务：(一行行来~)

apt-get install phpmyadmin
apt-get install php-mbstring 
apt-get install php-gettext

PS:如果没有问题（正常：登录mysql服务：mysql -u root -p ;提示输入密码时直接回车就能进），转第三步；有问题请删除mysql重来（最直接），如果需要改密码，可进入文件/etc/mysql/debian.cnf更改客户端的密码，在更改后一定要首先重启mysql服务:service mysql restart，然后再进行后续的操作。
**（3）**将DVWA-master解压后的安装包移动到默认的/var/www/html文件夹中，具体的下载链接可参考上文。使用在安装Apache2获知的地址通过浏览器进入，比如：172.17.0.1/DVWA-master/setup.php,随后按照上文所述，更改DVWA-master的一系列配置，同上文，最后创建连接数据库即可。
PS：以上两种方法博主亲测有效，实际中发现ubuntu16和20版本也可以照常安装，且各种链接资源都为近日发布（2020.08.13），有问题可回复~