本文讲述在Kali Linux系统上如何搭建DVWA。
Kali系统上自带LAMP,可以直接搭建DVWA。如果想搭建的DVWA与Kali系统主机环境分离。可安装phpstudy搭建或Docker拉取镜像,然后搭建使用DVWA。
安装phpstudy可参见官网,上面有详细的安装方法。Docker拉取镜像可参考如下操作:
sudo docker pull citizenstig/dvwa
sudo docker run -d --rm -p 80:80 --name dvwa citizenstig/dvwa
本文重点介绍运用Kali系统上自带的LAMP搭建DVWA,以上方法详细过程不赘述。
一、DVWA下载配置
首先在github上下载DVWA,下载之后将文件拷贝至/var/www/html目录里。
sudo git clone https://github.com/digininja/DVWA.git
sudo cp -r DVWA/ /var/www/html
进入/var/www/html/DVWA/config/目录,编辑config.inc.php文件。
sudo cp config.inc.php.dist config.inc.php
sudo vim var/www/html/DVWA/config/config.inc.php
编辑的内容截图如下:
其中,$_DVWA[ 'db_server' ]填写本机回环地址。其余$_DVWA[ 'db_database' ] 、$_DVWA[ 'db_user' ] 、$_DVWA[ 'db_password' ] 数据库、账号、密码自己设定,后面设置数据库时要与之相同。$_DVWA[ 'db_port ']端口号用默认的也可以自己设定。$_DVWA[ 'recaptcha_public_key' ] 、$_DVWA[ 'recaptcha_private_key' ] 需要科学上网登陆谷歌网站获取,或者使用别人的。
同时,对文件夹赋予权限命令如下:
sudo chmod -R 777 /var/www/html/DVWA
二、Apache、Mariadb
环境配置
首先我电脑的Kali系统版本如下,是没有安装php-gd的。
输入以下安装命令,将没有装的软件装一下:
sudo apt install -y apache2 mariadb-server mariadb-client php php-mysqli php-gd libapache2-mod-php
然后启动Apache和Mariadb数据库,命令如下:
service mariadb start
service apache2 start
然后登入数据库中,命令如下,数据库不用密码也能登入。
sudo mysql -u root
在数据库中照着之前设置的数据库名字、账号密码进行创建设置,命令如下:
mysql> create database dvwa;
mysql> create user dvwa@localhost identified by 'dvwa';
mysql> grant all on dvwa.* to dvwa@localhost;
mysql> flush privileges;
设置完之后退出数据库,配置/etc/php/8.2/apache2/php.ini文件,命令如下:
sudo vim /etc/php/8.2/apache2/php.ini
将allow_url_include修改为On,截图如下:
将display_errors和display_startup_errors修改为On,截图如下:
之后保存退出。
三、DVWA创建设置
打开网页http://127.0.0.1/DVWA/login.php,输入默认用户admin,默认密码
password进行登陆。
登陆之后点击左侧Setup / Reset DB,然后点击下方创建重置数据库,截图如下:
然后就可以使用DVWA啦,啦!