欢迎来到starnight_cyber的博客

Ubuntu安装DVWA

  本篇将简要介绍如何在Ubuntu 16.04上安装漏洞测试环境DVWA。

一、系统环境

$ cat /etc/issue
Ubuntu 16.04.6 LTS \n \l

$ uname -a
Linux starnight 4.10.0-37-generic #41~16.04.1-Ubuntu SMP Fri Oct 6 22:42:59 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

二、安装依赖环境

添加PPA

$ sudo add-apt-repository ppa:ondrej/php

更新系统

$ sudo apt-get update -y 
$ sudo apt-get upgrade -y

安装php(5.6)

$ sudo apt-get install php5.6 -y

安装依赖

$ sudo apt-get install php5.6-mbstring php5.6-mcrypt php5.6-mysql php5.6-xml -y

安装apache2服务器

$ sudo apt install apache2 -y
$ sudo a2enmod php5.6

安装Mysql

$ sudo apt install mysql-server

注:安装过程中,会提示要求输入密码,请记住密码。

三、安装DVWA

$ cd /var/www/html/
$ sudo wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
$ sudo unzip master.zip
$ sudo mv DVWA-master/ dvwa

$ cd /var/www/html/dvwa/config
$ sudo cp config.inc.php.dist config.inc.php    # dvwa配置文件

四、配置

修改apache配置文件

$ sudo vim /etc/php/5.6/apache2/php.ini
...
#allow_url_include = Off
allow_url_include = On     # 设置为On

修改dvwa配置文件

$ sudo vim /var/www/html/dvwa/config/config.inc.php
...
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = '';       # 一般只需要修改密码即可

访问:http://127.0.0.1/dvwa/

发现有3个问题:

1、没有reCAPTCHA key;

2、文件权限问题;

3、php-gd模块缺失;

 

 解决1:(key)

  修改dvwa配置文件:(填充key)

$ sudo vim /var/www/html/dvwa/config/config.inc.php
...
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

解决2:(文件权限)

赋予相应的文件权限。(粗暴一点)

$ sudo chmod 777 -R /var/www/html/dvwa/hackable/uploads/
$ sudo chmod 777 /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
$sudo chmod 777 -R  /var/www/html/dvwa/config

解决3:(安装php-gd模块)

$ sudo apt-get install -y php5.6-gd
$ sudo service apache2 restart

再次访问即可:http://127.0.0.1/dvwa/

 

 点击左下角,Create/Reset Database。

五、访问测试 

创建成功之后,应该会跳转到登陆界面:登陆账号密码为admin/password。

访问:http://127.0.0.1/dvwa/login.php

 

login... 

Have fun now!

【注】自己在安装尝试过程中可能还会出现其它问题,但不要怕出现问题,解决就好了。

posted @ 2020-02-20 11:33  starnight_cyber  阅读(3944)  评论(2编辑  收藏  举报