【centos搭建DVWA靶场】

1、  yum install -y httpd httpd-devel mariadb mariadb-server mariadb-libs mariadb-devel php             php-mysql php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp          php-soap curl curl-devel php-bcmath

2、    配置apache

systemctl start httpd   //启动服务apache

systemctl enable httpd  //设置开机启动

firewall-cmd --add-service=http   //配置防火墙规则

firewall-cmd --add-service=http --permanent   //配置永久生效

setenforce 0   //配置selinux

3、 下载DVWA的资源---网址https://github.com/digininja/DVWA

yum -y install git &>/dev/null //下载git

git clone https://github.com/ethicalhack3r/DVWA.git //下载DVWA

4、  将下载完成的DVWA剪切至/var/www/html目录中,修改权限

      mv DVWA /var/www/html/dvwa //剪切

      chmod -R 777 /var/www/html/dvwa //修改权限

5、 修改配置文件到/etc/httpd/conf/httpd.conf 将文件中的None 全部修改为 All

sed -i "s/None/All/g" /etc/httpd/conf/httpd.conf

6、 对DVWA修改-------打开 /var/www/html/dvwa/config/重命名
cd /var/www/html/dvwa/config/ //进入

mv config.inc.php.dist config.inc.php //重命名

  7、 对config.inc.php进行操作

sed -i "s/p@ssw0rd/root/g" config.inc.php //替换密码---p@ssw0rd改成root

sed -i "s/dvwa/root/g" config.inc.php  //替换用户----dvwa改成root

替换后:

8、 对数据库进行操作
systemctl restart mariadb //重启数据库服务

mysql -uroot -p //进入数据库    ---不输入密码--直接回车

输入如下命令,设置数据库密码为root
set password for 'root'@'localhost'=password('root'); //注意分号

exit; //退出

9、 重启apache服务,并通过IP访问。

10、访问成功,创建数据库

         

11、处理DVWA中的报错问题

vim /etc/php.ini  编辑php.ini

在vim编辑器底行模式 :/allow_url_include 搜索

在插入模式中修改为On,o为大写O   -----保存退出 wq!

重启apache服务(必须) :systemctl restart httpd

12、重新访问DVWA

DVWA默认的用户有5个,用户名密码如下(一个足以):

admin/password        gordonb/abc123       1337/charley     pablo/letmein

smithy/password

13、DVWA的安全级别

Low、medium、high、impossble(基本无漏洞)

接下来就可以肆无忌惮的做漏洞攻击啦

  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值