kali上部署dvwa漏洞测试平台
kali上部署dvwa漏洞测试平台
一、获取dvwa安装包并解压
二、赋予dvwa文件夹相应权限
三、配置Mysql数据库
四、启动apache2和mysql服务
五、在网页配置dvwa
六、登陆到DVWA
一.获取dvwa安装包并解压
1.从Github获取dvwa压缩包:
wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
2.解压并释放到指定文件夹 /var/www/html
unzip -o -d /var/www/html master.zip
3.进入到/var/www/html文件夹,把解压的文件夹DVWA-master重命名为dvwa
二.赋予dvwa文件夹相应权限
先停止apache2服务,以防万一,在终端输入:
service apache2 stop
赋予dvwa文件夹相应的755权限,接着在终端中输入:
chmod -R 755 /var/www/html/dvwa
赋予dvwa文件夹内文件相应的755权限,接着在终端中输入:
cd /var/www/html/dvwa/ chmod 755 hackable/uploads/ chmod 755 external/phpids/0.6/lib/IDS/tmp/phpids_log.txt chmod 755 config/
三、配置Mysql数据库
Kali2018默认是的MariaDB数据库,并不是Mysql,不能按照Mysql的配置来不然会报错。
开启MySQL服务,打开终端输入以下命令:
service mysql start
运行如下命令连接 MySQL ,默认是进入MariaDB
需要注意,此时需要输入的密码默认是空,不需要填写,直接Enter跳过即可
mysql -uroot -p
进入mysql,并将mysql的密码改为 password
use mysql update user set password=PASSWORD('password') where User='root';
接着逐行进行如下命令行操作:
create user dvwa; grant all on dvwa.* to dvwa@localhost identified by 'password'; flush privileges; grant all on dvwa.* to 'dvwa'@'%'; flush privileges;
exit;
修改配置文件
vi /var/www/html/dvwa/config/config.inc.php
将内部的数据库链接配置修改,根据刚刚的设定,用户名是dvwa,密码是password
需要把如下部分改为dvwa和password
'db_user' = 'dvwa'; 'db_password' = 'password';
四、启动apache2和mysql服务
命令行启动apache2和mysql服务
service apache2 start service mysql start
五、在网页配置dvwa
打开kaili的浏览器,地址栏输入 localhost/dvwa,就会跳转到如下界面:
点击Create/Reset Database,进行DVWA的数据库配置
成功界面:
失败界面:(注意检查数据库配置和config文件内的配置)
六、登陆到DVWA
默认用户名和密码是admin/password
成功登陆靶机