Kali Linux搭建DVWA漏洞靶场（保姆式教学）

前提
1.搭建好Kali Linux虚拟机
2.下载DVMA-master压缩包

一、开启Apache、MySQL服务

1.1 下载Apache2文件

sudo apt install apache2 -y

可能会出现以下情况
1.无法下载情况，需要执行更新当前软件包命令
2.如果连接失败切换国内源即可，另一篇文章有写👇
Kali Linux 切换国内源

情况1：使用以下命令

sudo su apt update

1.2 开启Apache2服务

sudo service apache2 start # 启动服务
sudo systemctl start apache2 # 开机自启动

1.3 开启MySQL服务

Kali默认安装MySQL服务，只需要开启即可

sudo systemctl start mariadb.service

1.4 验证Apache2服务是否成功开启

在浏览器输入127.0.0.1，回车即可

二、解压并安装DVWA环境

2.1 压缩包解压

将下载好的压缩包导入到Kali中（一般用VMwareTools 或者 共享文件夹）

右键，打开终端，输入命令

sudo unzip DVWA-master.zip # unzip后面使用补齐即可

解压之后使用命令将文件夹使用到/var/www/html/中并重新命名为dvwa

mv DVWA-master /var/www/html/dvwa

在浏览器中访问dvwa显示如下界面

出现这种情况是缺少环境配置，进行以下操作：

cd /var/www/html/dvwa/config # 进入
cp config.inc.php.dist config.inc.php

将源文件复制到另一个文件并重命名，再次刷新进入

单击Setup / Reset DB，会看到标红的地方，我们依次解决

2.2 问题解决

2.2.1 PHP module gd：Missing - Only an issue if you want to play with captchas

sudo apt install php-gd # 安装php-gd

如果安装失败，尝试更新软件包，然后重启Apache2服务

sudo systemctl restart apache2

2.2.2 PHP funcation allow_url_include:Disabled

sudo cd /etc/php/8.2/apache2 
vi php.ini

将 allow_url_include 修改为 On

2.2.3 reCAPTCHA key:Missing

sudo cd /var/www/html/dvwa/config
vi config.inc.php

输入两串key进去

6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

重启Apache2服务

sudo systemctl restart apache2

2.2.4 权限不足

chmod 777 uploads
chmod 777 config

2.2.5 创建数据库不成功

单击创建，在命令框输入mysql，然后输入以下三个命令别复制，容易出现格式错误

create user "dvwa"@"localhost" identified by '';
grant all privileges on *.* to "dvwa"@"localhost";
flush privileges;

sudo cd /var/www/html/dvwa/config
vi config.inc.php

将里面的数据库用户改为dvwa用户

ctrl+: wq # 保存退出
sudo systemctl restat mariadb.service
sudo systemctl restart apache2.service

再次刷新，会出现Setup successful！

有的直接跳转登录，有的需要手动输入/login.php
默认登录的用户名admin 默认密码password