Fork me on GitHub

在kali Linux里面搭建DVWA漏洞环境

在kali Linux里面搭建DVWA漏洞环境

 

 
DVWA主要是用于学习Web的常见攻击,比如SQL注入、XSS等的一个渗透测试系统,下面我将结合XAMPP来说明它的安装过程。
 
 
 
一、环境
 
VMware Workstation  下载链接 https://my.vmware.com/web/vmware/downloads
Windows XP系统映像
Kali Linux虚拟映像
 
XAMPP:5.6.24
 
DVWA:1.9
 
安装虚拟机及所需镜像
 
虚拟机安装好之后

 

 
 
 
二、XAMPP安装
 
2、一旦安装了XAMPP,到控制面板点击“Start”按钮,开启Apache和MySql服务。
3、在这里http://www.dvwa.co.uk/下载DVWA应用程序,解压文件到一个新的文件夹中,命名为“dvwa”。
4、打开“C:\xampp\htdocs”文件夹,把该文件夹里的内容移动到另外一个地方。
5、把“dvwa”文件夹拷贝到“C:\xampp\htdocs”目录。
6、在浏览器的地址栏中输入下面的内容并访问:http://127.0.0.1/dvwa/login.php
 
 
7、到“C:\xampp\htdocs\dvwa\config”文件夹下,用记事本打开“config.inc”文件。
8、移除“db_password”的值,如下图所示.
 
9、回到浏览器,然后刷新页面,会显示一个登录页面。
 
10、输入默认的登录凭证,比如“admin/password”,登录应用程序。
 
 
我们成功配置了一个web服务器并在其上安装了一个应用程序,现在我们通过Kali Linux或者BackTrack访问应用程序。
访问http://ip-address-of-windows-xp-machine/dvwa/login.php,就可以开始攻击练习了。
当你通过Kali Linux或者BackTrack访问DVWA的时候,你可能会遇到“Access forbidden”错误,如下:
 
进入“c:\xampp\htdocs\dvwa”文件夹,打开“HTACCESS File”,定位到“allow from”行,输入Kali Linux的IP地址。
 
再次访问
 
 
 
 
 
 
 
注意~
 
问题集锦:
 
XAMPP中容易遇到的问题
 
XAMPP的安装和普通软件的安装一样,这里不再赘述。当安装完成后打开,如果apache或者mysql无法启动,有可能是因为端口冲突的问题,修改方法如下:
 
1.点击apache的config键,在下拉列表中选择httpd.conf,将里面的所有80端口用另一个端口号代替,比如8000;
 
2.再次点击apache的config键,在下拉列表中选择httpd-ssl.conf,将里面的所有443端口用另一个端口号代替,比如4443;
 
3.点击mysql的config键,选择my.ini,将文件中的所有3306端口用另一个端口号代替;
 
不过我在安装过程中mysql没有出现端口被占用的情况,所以只修改了apache的两个配置文件,接下来点击start键,就可以看到apache和mysql都可以正常启动了。
 
DVWA中容易遇到的问题
 
假设xampp的安装路径是F:\install\xampp,apache的配置端口是8000,此时打开浏览器,输入http://127.0.0.1:8000,可以看到网页已经能够正常显示了,下面来完成dvwa的配置。
 
1.先从官网下载dvwa的zip压缩包,把解压缩文件改名为dvwa(可以不改,我只是为了方便),然后放到F:\install\xampp\htdocs目录下,再次打开浏览器,输入http://127.0.0.1:8000/dvwa,就可以看到dvwa的安装页面了;
 
2.一些错误的解决办法
 
(1)PHP function allow_url_include disabled
 
打开/xampp/php/php.ini,找到
 
allow_url_include=Off
改为
 
allow_url_include=On
(2)Could not connect to the mysql service. please check the config file
 
打开/xampp/htdocs/dvwa/config/config.inc.php,将
 
$_DVWA['db_user'] = 'root'
$_DVWA[''db_password] = 'p@ssw0rd'
改为
 
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = '';
这个应该是XAMPP中mysql的默认用户名和密码吧,我不清楚不同版本的XAMPP是不是不一样,因为在网上也有看到默认用户名是root,默认密码也是root的说法,我尝试过这种改法,但是不成功。
 
(3)reCAPTCHA key:Missing
 
打开/xampp/htdocs/dvwa/config/config.inc.php,将
 
$_DVWA[ 'recaptcha_public_key' ]  = '';
$_DVWA[ 'recaptcha_private_key' ] = '';
改为
 
$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
 
 
posted @ 2019-05-26 23:41  0yst3r  阅读(1540)  评论(0编辑  收藏  举报
返回顶部