Kali Linux搭建DVWA漏洞靶场(保姆式教学)

发布时间:2024年01月12日

前提
1.搭建好Kali Linux虚拟机
2.下载DVMA-master压缩包

一、开启Apache、MySQL服务

1.1 下载Apache2文件

sudo apt install apache2 -y

可能会出现以下情况
1.无法下载情况,需要执行更新当前软件包命令
2.如果连接失败切换国内源即可,另一篇文章有写👇
Kali Linux 切换国内源

情况1:使用以下命令

sudo su apt update

1.2 开启Apache2服务

sudo service apache2 start # 启动服务
sudo systemctl start apache2 # 开机自启动

1.3 开启MySQL服务

Kali默认安装MySQL服务,只需要开启即可

sudo systemctl start mariadb.service

1.4 验证Apache2服务是否成功开启

在浏览器输入127.0.0.1,回车即可
在这里插入图片描述

二、解压并安装DVWA环境

2.1 压缩包解压

将下载好的压缩包导入到Kali中(一般用VMwareTools 或者 共享文件夹
在这里插入图片描述

右键,打开终端,输入命令

sudo unzip DVWA-master.zip # unzip后面使用补齐即可

解压之后使用命令将文件夹使用到/var/www/html/中并重新命名为dvwa

mv DVWA-master /var/www/html/dvwa

在浏览器中访问dvwa显示如下界面
在这里插入图片描述
出现这种情况是缺少环境配置,进行以下操作:

cd /var/www/html/dvwa/config # 进入
cp config.inc.php.dist config.inc.php

将源文件复制到另一个文件并重命名,再次刷新进入
在这里插入图片描述
单击Setup / Reset DB,会看到标红的地方,我们依次解决
在这里插入图片描述

2.2 问题解决

2.2.1 PHP module gd:Missing - Only an issue if you want to play with captchas

sudo apt install php-gd # 安装php-gd

如果安装失败,尝试更新软件包,然后重启Apache2服务

sudo systemctl restart apache2

2.2.2 PHP funcation allow_url_include:Disabled

sudo cd /etc/php/8.2/apache2 
vi php.ini

allow_url_include 修改为 On
在这里插入图片描述

2.2.3 reCAPTCHA key:Missing

sudo cd /var/www/html/dvwa/config
vi config.inc.php

输入两串key进去

6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

在这里插入图片描述
重启Apache2服务

sudo systemctl restart apache2

2.2.4 权限不足

chmod 777 uploads
chmod 777 config

2.2.5 创建数据库不成功在这里插入图片描述

单击创建,在命令框输入mysql,然后输入以下三个命令别复制,容易出现格式错误

create user "dvwa"@"localhost" identified by '';
grant all privileges on *.* to "dvwa"@"localhost";
flush privileges;
sudo cd /var/www/html/dvwa/config
vi config.inc.php

将里面的数据库用户改为dvwa用户
在这里插入图片描述

ctrl+: wq # 保存退出
sudo systemctl restat mariadb.service
sudo systemctl restart apache2.service

再次刷新,会出现Setup successful!

有的直接跳转登录,有的需要手动输入/login.php
默认登录的用户名admin 默认密码password

文章来源:https://blog.csdn.net/apple_51319648/article/details/135427479
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。