7.7、kali linux环境下搭建DVWA

发布时间:2023年12月26日

目录

一、资料下载准备工作

1.1、DVWA源代码下载

二、开启Apache、mysql服务

2.1、下载Apache2文件

2.2、开启Apache2服务

方法一:开启Apache2服务(手动)

方法二:开启Apache2服务(系统自启动)

2.3、开启mysql服务

2.4、验证Apache2服务是否成功开启

三、解压并安装DVWA环境

3.1、将1.1章节下载好的压缩包导入到kali虚拟机中(鼠标拖动即可)

3.2、解压名字为DVWA-master的压缩文件

3.3、将mv DVWA-master文件移动到/var/www/html/中并重命名为dvwa

3.4、?进入/var/www/html/dvwa/config/下把config.inc.php.dist修改为config.inc.php

3.5、问题解决

3.5.1、问题1:PHP module gd: Missing - Only an issue if you want to play with captchas

3.5.2、问题二:PHP 配置释放

3.5.3、问题三:eCAPTCHA key:?Missing

3.5.4、权限不足问题

3.6、create database时显示Access denied for user'dvwa'@localhost (using password: YES)

四、成功登录DVWA

一、资料下载准备工作

1.1、DVWA源代码下载

登录该网站https://github.com/digininja/DVWA/archive/master.zip进行下载即可

二、开启Apache、mysql服务

进入root权限

2.1、下载Apache2文件

apt install apache2 -y

注:如遇到无法下载回显,则apt update(更新软件包)后重新执行上述操作

2.2、开启Apache2服务

????????简单地说阿帕奇的作用就是将你的电脑变成一台服务器,让你的电脑开放特定的网络端口,用以接收来自网络上发送到这台机器的HTTP请求,对请求的内容进行处理并作出相应的响应。

方法一:开启Apache2服务(手动)

service apache2 start

方法二:开启Apache2服务(系统自启动)

systemctl start apache2

2.3、开启mysql服务

mysql:关系型数据库,用来存放网站内容的一些后台数据

systemctl start mariadb.service

2.4、验证Apache2服务是否成功开启

在kali虚拟机浏览器中输入:127.0.0.1,回车

如果显示如下界面,则apache服务成功开启

三、解压并安装DVWA环境

3.1、将1.1章节下载好的压缩包导入到kali虚拟机中(鼠标拖动即可)

3.2、解压名字为DVWA-master的压缩文件

unzip DVWA-master.zip

桌面会多一个DVWA-master的文件夹

3.3、将mv DVWA-master文件移动到/var/www/html/中并重命名为dvwa

#将DVWA-master文件夹移动到/var/www/html/目录下
mv DVWA-master /var/www/html/

#查询当前在哪个目录下
pwd

#进入到/var/www/html目录下
cd /var/www/html

#查看当前目录下有哪些文件
ls

#将DVWA-master 重命名为dvwa
mv DVWA-master dvwa

此时访问127.0.0.1/dvwa会显示如下,原因是需要把config.inc.php.dist修改为config.inc.php并且缺少环境的配置。

3.4、?进入/var/www/html/dvwa/config/下把config.inc.php.dist修改为config.inc.php

#进入到/var/www/html/dvwa/config目录
cd /var/www/html/dvwa/config

#复制config.inc.php.dist文件,并命名为config.inc.php
cp config.inc.php.dist config.inc.php

3.5、登录DVWA

在kali虚拟机浏览器中输入:http://127.0.0.1/dvwa/setup.php,回车

显示如下界面,其中三项需要单独配置解决

?

3.5、问题解决

3.5.1、问题1:PHP module gd: Missing - Only an issue if you want to play with captchas

#安装php-gd
apt install php-gd 
#更新软件包
apt update

安装php-gd,如失败先更新软件包

?

更新后安装成功

?

#重启Apache2服务
systemctl restart apache2

重新在kali虚拟机浏览器中输入:http://127.0.0.1/dvwa/setup.php,回车,问题一解决

?

3.5.2、问题二:PHP 配置释放

问题:

PHP function display_errors: Disabled

PHP function display_startup_errors: Disabled

PHP function allow_url_include: Disabled

解决办法:

#进入php.ini编辑的一般模式
vim php.ini

点击键盘‘i’键,进入insert编辑模式

?

用鼠标滚轮下拉到25%处,将display_errors=off修改为 display_errors=on,将display_startup_errors=off 修改为display_startup_errors=on

?

用鼠标滚轮下拉到43%处,将 allow_url_include=off修改为 allow_url_include=on

?

点击esc退出编辑模式到一般模式

?

输入:wq!? 回车就会保存并退出一般模式

?

#重启Apache2服务
systemctl restart apache2

重新在kali虚拟机浏览器中输入:http://127.0.0.1/dvwa/setup.php,回车,问题二解决

?

3.5.3、问题三:eCAPTCHA key:?Missing

#进入目录/var/www/html/dvwa/config
cd /var/www/html/dvwa/config
#编辑config.inc.php文件
vim config.inc.php

修改如下:

public:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
private:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

?

#?重启Apache2服务
systemctl restart apache2

重新在kali虚拟机浏览器中输入:http://127.0.0.1/dvwa/setup.php,回车,问题三解决

?

3.5.4、权限不足问题

?

/var/www/html/dvwa/hackable/uploads/的权限未释放

/var/www/html/dvwa/config的权限未释放

#进入/var/www/html/dvwa/hackable目录
cd /var/www/html/dvwa/hackable

释放权限(chmod是Linux系统中的一个命令,用于修改文件或目录的权限。其中777表示所有人都有最高权限)

chmod 777 uploads
#进入/var/www/html/dvwa目录
cd /var/www/html/dvwa
#释放权限
chmod 777 config
#重启Apache2服务
systemctl restart apache2

重新在kali虚拟机浏览器中输入:http://127.0.0.1/dvwa/setup.php,回车,问题三解决

?

3.6、create database时显示Access denied for user'dvwa'@localhost (using password: YES)

详细解决办法请见7.8章节

四、成功登录DVWA

登录http://127.0.0.1/dvwa/setup.php

点击create database

初始用户名密码默认为:admin,password

文章来源:https://blog.csdn.net/qq_33782021/article/details/135149790
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。