kali上部署dvwa漏洞测试平台

kali上部署dvwa漏洞测试平台

一、获取dvwa安装包并解压

二、赋予dvwa文件夹相应权限

三、配置Mysql数据库

四、启动apache2和mysql服务

五、在网页配置dvwa

六、登陆到DVWA

一.获取dvwa安装包并解压

1.从Github获取dvwa压缩包:

wget https://github.com/ethicalhack3r/DVWA/archive/master.zip

2.解压并释放到指定文件夹 /var/www/html

unzip -o -d /var/www/html master.zip

  

3.进入到/var/www/html文件夹,把解压的文件夹DVWA-master重命名为dvwa

二.赋予dvwa文件夹相应权限

先停止apache2服务,以防万一,在终端输入:

service apache2 stop

kali上部署dvwa漏洞测试平台

赋予dvwa文件夹相应的755权限,接着在终端中输入:

chmod -R 755 /var/www/html/dvwa

  kali上部署dvwa漏洞测试平台

赋予dvwa文件夹内文件相应的755权限,接着在终端中输入:

cd /var/www/html/dvwa/
chmod 755 hackable/uploads/
chmod 755 external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
chmod 755 config/

  kali上部署dvwa漏洞测试平台

三、配置Mysql数据库

Kali2018默认是的MariaDB数据库,并不是Mysql,不能按照Mysql的配置来不然会报错。

开启MySQL服务,打开终端输入以下命令:

service mysql start

kali上部署dvwa漏洞测试平台

运行如下命令连接 MySQL ,默认是进入MariaDB

需要注意,此时需要输入的密码默认是空,不需要填写,直接Enter跳过即可

mysql -uroot -p

kali上部署dvwa漏洞测试平台

进入mysql,并将mysql的密码改为 password

use mysql
update user set password=PASSWORD('password') where User='root';

kali上部署dvwa漏洞测试平台

接着逐行进行如下命令行操作:

create user dvwa;
grant all on dvwa.* to dvwa@localhost identified by 'password';
flush privileges;
grant all on dvwa.* to 'dvwa'@'%';
flush privileges;
exit;

kali上部署dvwa漏洞测试平台

修改配置文件

vi /var/www/html/dvwa/config/config.inc.php

kali上部署dvwa漏洞测试平台

将内部的数据库链接配置修改,根据刚刚的设定,用户名是dvwa,密码是password

需要把如下部分改为dvwa和password

'db_user' = 'dvwa';
'db_password' = 'password';

kali上部署dvwa漏洞测试平台

四、启动apache2和mysql服务

命令行启动apache2和mysql服务

service apache2 start
service mysql start

kali上部署dvwa漏洞测试平台

五、在网页配置dvwa

打开kaili的浏览器,地址栏输入 localhost/dvwa,就会跳转到如下界面:

kali上部署dvwa漏洞测试平台

点击Create/Reset Database,进行DVWA的数据库配置

成功界面:

kali上部署dvwa漏洞测试平台

失败界面:(注意检查数据库配置和config文件内的配置)

kali上部署dvwa漏洞测试平台

六、登陆到DVWA

默认用户名和密码是admin/password

kali上部署dvwa漏洞测试平台

成功登陆靶机

kali上部署dvwa漏洞测试平台

上一篇:Mac上常用工具总结


下一篇:Web安全测试中常见逻辑漏洞解析(实战篇)