1、 yum install -y httpd httpd-devel mariadb mariadb-server mariadb-libs mariadb-devel php php-mysql php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel php-bcmath
2、 配置apache
systemctl start httpd //启动服务apache
systemctl enable httpd //设置开机启动
firewall-cmd --add-service=http //配置防火墙规则
firewall-cmd --add-service=http --permanent //配置永久生效
setenforce 0 //配置selinux
3、 下载DVWA的资源---网址https://github.com/digininja/DVWA
yum -y install git &>/dev/null //下载git
git clone https://github.com/ethicalhack3r/DVWA.git //下载DVWA
4、 将下载完成的DVWA剪切至/var/www/html目录中,修改权限
mv DVWA /var/www/html/dvwa //剪切
chmod -R 777 /var/www/html/dvwa //修改权限
5、 修改配置文件到/etc/httpd/conf/httpd.conf 将文件中的None 全部修改为 All
sed -i "s/None/All/g" /etc/httpd/conf/httpd.conf
6、 对DVWA修改-------打开 /var/www/html/dvwa/config/重命名
cd /var/www/html/dvwa/config/ //进入
mv config.inc.php.dist config.inc.php //重命名
7、 对config.inc.php进行操作
sed -i "s/p@ssw0rd/root/g" config.inc.php //替换密码---将p@ssw0rd改成root
sed -i "s/dvwa/root/g" config.inc.php //替换用户----将dvwa改成root
替换后:
8、 对数据库进行操作
systemctl restart mariadb //重启数据库服务
mysql -uroot -p //进入数据库 ---不输入密码--直接回车
输入如下命令,设置数据库密码为root
set password for 'root'@'localhost'=password('root'); //注意分号
exit; //退出
9、 重启apache服务,并通过IP访问。
10、访问成功,创建数据库
11、处理DVWA中的报错问题
vim /etc/php.ini 编辑php.ini
在vim编辑器底行模式 :/allow_url_include 搜索
在插入模式中修改为On,o为大写O -----保存退出 wq!
重启apache服务(必须) :systemctl restart httpd
12、重新访问DVWA
DVWA默认的用户有5个,用户名密码如下(一个足以):
admin/password gordonb/abc123 1337/charley pablo/letmein
smithy/password
13、DVWA的安全级别
Low、medium、high、impossble(基本无漏洞)
接下来就可以肆无忌惮的做漏洞攻击啦