DVWA渗透环境安装

Web渗透 专栏收录该内容
4 篇文章 0 订阅

DVWA渗透环境安装

1、安装LAMP环境

目前先使用XAMPP软件集成包进行环境搭建

  1. 可以直接在官网中下载

  2. 修改文件权限,改为可运行
    chmod -R 755 xampp-linux-***-installer.run

  3. 运行安装文件
    ./xampp-linux-***-installer.run

  4. xampp默认安装在/opt/lampp下

  5. 手动启动xampp服务,也就是启动apache,ftp和mysql这些服务器

    使用命令
    /opt/lampp/lampp start

  6. 设置xampp控制面板的密码,phpmyadmin的密码,MySQL的密码,ftp的账号密码(建议省略这一步,避免之后数据库连接出错

    输入命令设置
    sudo /opt/lampp/lampp security

    (1)先输入xampp控制面板的密码(用户名是xampp)

    (2)输入phpmyadmin的密码(用户名是pma)

    (3)输入mysql的密码(用户名是root)

    (4)输入ftp密码(用户名是deamon,默认端口21)

在这里插入图片描述

2、安装DVWA

  1. 官网下载DVWA

  2. 将zip文件包解压到 /opt/lampp/htdocs文件夹中

    unzip DVWA.zip
    在这里插入图片描述

  3. 更改DVWA配置

进入 /opt/lampp/htdocs/DVWA-master/config文件夹,编辑config.inc.php.dist文件,并更改为config.inc.php
在这里插入图片描述
根据mysql的配置填写账户密码
在这里插入图片描述

注:若未设置密码,则将密码设置为空,即‘’

在这里插入图片描述

  1. 进入DVWA安装
    在这里插入图片描述

  2. 在安装界面,可能会出现如下错误:
    在这里插入图片描述
    (1)报错: reCAPTCHA key:Missing (文件位置/opt/lampp/htdocs/DVWA-master/config/config.inc.php)

    设置public_key和private_key为

    $_DVWA[ ‘recaptcha_public_key‘ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg‘;

    $_DVWA[ ‘recaptcha_private_key‘ ] = ‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ‘;

    (2)报错: PHP function allow_url_include: Disabled 文件位置/opt/lampp/etc/php.ini

    allow_url_include=Off 改为 allow_url_include=On

    (3)报错: PHP module pdo_mysql: Missing

    Fatal error: Uncaught exception ‘PDOException‘ with message ‘could not find driver‘

    去掉“;”或“#”的注释来开启部分扩展。

    ;extension=php_pdo.dll 改为 extension=php_pdo.dll

    ;extension=php_pdo_mysql.dll 改为 extension=php_pdo_mysql.dll

    (4)报错: PHP module gd:Missing

    extension=php_gd2.dll 改为 extension=php_gd2.dll

    (5)报错:
    Writable folder /var/www/html/DVWA-1.9/hackable/uploads/: NO)

    Writable file /var/www/html/DVWA-1.9/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt: NO

    修改文件权限

     sudo chmod 777 uploads
     sudo chmod 777 phpids_log.txt
    

    (6)重启服务:/opt/lampp/lampp restart ,再setup
    username:admin
    password:password

在这里插入图片描述

  • 0
    点赞
  • 0
    评论
  • 1
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

表情包
插入表情
评论将由博主筛选后显示,对所有人可见 | 还能输入1000个字符
©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值