linux下dvwa安装教程,Kali linux2.0系统安装DVWA渗透测试平台 焕焕

作者：icq8756c1a2

焕焕

最近一段时间一直研究Web防火墙，所以需要搭建一个渗透测试平台，以便学习常见的安全漏洞，如：SOL注入，XSS，文件上传包含等。Kali linux2017.1是官方发布的最新版本，里面默认的数据库是MariaDB，DVWA也从1.9版本更新到了1.10，在网上搜索了一番，没有发现最新的教程，所以按照网上已有的kaili linux2.0安装DVWA的教程进行尝试，果然出现了错误，在尝试多遍无果的情况下，果断选择了kali llinux2.0安装DVWA 1.10。但是，发现现有的这些教程里面有不详细且出现错误的地方，虽然这篇文章很简单，还是打算做个总结，希望给像我一样的同学提供帮助。

一.安装之前的准备工作1.下载kali linux2.0

如果有时间可以自己先安装虚拟机，然后在进行安装kali linux2.0系统，不过对于这个过程已经很熟练的伙伴来说，有现成可用的虚拟机绝对是一个不错的选择，所以我去网上找了资源，分享给大家，谢谢这样一个神奇的网站。

下载地址：

https://btdig.com/FE62B32E0F3F3A7C25314B26856861BB843A2B06

下载完成后点击虚拟机中的配置文件以后即可使用。

注：实用小技巧

当所用网络下载很慢时，可以利用百度网盘的离线下载功能。

2.下载DVWA最新版本

目前nmap最新的稳定版本为1.10版本，去github上下载DVWA的安装包，命令语句为：

将下载好的压缩包解压并改名dvwa，然后将其复制到/var/www/html文件夹

二、平台搭建1.首先停止apache2

打开终端，执行以下命令：

service apache2 stop

赋予dvwa文件夹相应的权限，接着在终端中输入：

chmod -R 755 /var/www/html/dvwa

2开启MySQL

打开终端输入以下命令：

service mysql start

然后输入命令语句连接Mysql

mysql -u root

use mysql

create database dvwa；

exit

附图如下：

1.png (242.91 KB, 下载次数: 50)

2017-9-15 15:57 上传

作为比较，下图是kalilinux2017.1创建数据库的过程，它里面默认的是MariaDB,在按照以下命令执行完后，显示有错，本人觉得是数据库版本的问题。

2.png (191.21 KB, 下载次数: 53)

2017-9-15 15:57 上传

此图显示为：不能连接到MySQLservice的错误提示画面。

3.png (96.94 KB, 下载次数: 53)

2017-9-15 15:57 上传3.启动apache2服务

打开终端，输入以下命令行

service apache2 start

配置PHP，GD支持

apt-get install php7.0-gd

(若在此处有提示，则按照提示语句进行操作)

编辑/etc/php/7.0/apache2/php.ini

修改 812行 allow_url_include = Off 为 allow_url_include = On 保存退出

vim/etc/php/7.0/apache2/php.ini

4.png (312.7 KB, 下载次数: 63)

2017-9-15 15:57 上传

保存退出

按Esc，输入：，然后输入wq!

4.配置DVWA

打开终端，输入以下命令,进入到dvwa文件夹

cd/var/www/html/dvwa

chown www-data:www-data /var/www/html/dvwa/hackable/uploads

chownwww-data:www-data/var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt

cd config

vim config.inc.php

5.png (143.05 KB, 下载次数: 53)

2017-9-15 15:57 上传

修改第 18 行 $_DVWA['db_password' ] = 'p@ssw0rd', 这一行改为$_DVWA[ 'db_password' ] = '';

6.png (320.3 KB, 下载次数: 49)

2017-9-15 15:57 上传

7.png (74.52 KB, 下载次数: 59)

2017-9-15 15:57 上传

8.png (107.52 KB, 下载次数: 53)

2017-9-15 15:57 上传

点击Create/ResetDatabase

下面展示的登录页面，本人对其网页文件做了小小的改动，把图片和下方的文字换掉了；

9.png (64.17 KB, 下载次数: 51)

2017-9-15 15:57 上传

输入用户名admin，密码password,登录成功

10.png (117.77 KB, 下载次数: 63)

2017-9-15 15:58 上传

接下来，就可以找DVWA的相关教程进行学习了。这篇文章，是在我搭建平台的过程中，将所看到的文章取其精华，进行整合得出来的，一开始并不打算写，因为本人觉得，这不值得写，没有什么技术含量，在simeon的鼓励下，我决定把它写下来，虽然内容很简单，但是确实帮我整理了思路，还是很有好处，也方便以后查阅。另外，如果有哪位大神，看过我总结的材料后，能够在kali linux_2017.1下成功安装了DVWA1.10版本，一定和我分享以下。最后，还是要感谢simeon近一段时间的帮助。