“徒手摘星,爱而不得,世人万千,再难遇我。”
前言
说实话有很多东西要学,网课也留了很多作业
但这个 DVMA 真的装了我好久,折腾了一两天
在完成的那一瞬间,我的心里被一种想充斥:
终于装好了,赶紧奖励自己一把排位!
kali linux 搭建 DVWA
1. 下载 DVWA
下载方法有很多种,可以用 git 下载,在命令行输入
git clone https://github.com/ethicalhack3r/DVWA
我是先下载了压缩包然后拖到虚拟机里的,问题不大
建议用 git clone,出问题的几率小一点
然后确保自己有了 DVMA 的文件就 ok
2. 改名并转移目录
刚下载完通常会带有版本号,比如我的就叫 DVWA-1.9,我们需要先将其重命名为 dvwa 或者 DVWA(改名为了以后访问方便,不嫌麻烦也可以不改)
mv DVWA-1.9/ dvwa/
然后,因为 kali linux 内置 apache,我们用 apache 搭建 DVWA,所以我们需要把 dvwa 移动(复制)到 html 文件下(复制完原来的就可以删了)
cp -r dvwa/ var/www/html
3. 赋予权限
赋予权限方便以后使用,赋予权前我们先移动到 dvwa 的目录下
cd /var/www/html
chmod 777 -R dvwa/(chmod 755也行)
4. 备份并查看配置文件
进入 dvwa 的 config 目录下
root@kali:/var/www/html/dvwa# cd config/
里面的 config.inc.php 是 dvwa 的配置文件,我们要对其进行修改。修改前先备份一下
我们要用的是 config.inc.php。如果只有一个 config.inc.php.dist,将他改名为 config.inc.php,并对其修改;如果只有 config.inc.php,就复制一个新的重命名作为备份
cp config.inc.php.dist config.inc.php
然后进入编辑器查看.php 配置文件
vim config.inc.php
进入后可以看到 server,database,user,password 等属性值
$_DVWA['db_server'] = '127.0.0.1';
$_DVWA['db_database'] = 'dvwa';
$_DVWA['db_user'] = 'root';
$_DVWA['db_password'] = 'p@ssw0rd';
然后,我们先记住这些值,然后把他放一边,进行 apache 和 mysql 环境的启动
(建议 ctrl+alt+t 新开一个命令行)
5. 启动 apache 和 mysql 环境
注意启动需要 service 命令,有些人可能会像我一样出现找不到命令的情况
bash: service:未找到命令
原因可能是用了 su root。su 或者 su root 的话只是将当前身份转为 root,用户 shell 并没有改变,所以有些系统命令不能使用,尝试改用su - root
要是还不行可能就是$PATH 的路径问题了
开启 apache,kali 内置 apache2;开启 mysql
service apache2 start
service mysql start
然后用 netstart 查看端口,看看 apache 和 mysql 是否成功开启
80 是 apache 默认端口,3306 是 mysql 默认端口
root@kali:~# netstat -anpt | grep 80
tcp6 0 0 :::80 :::* LISTEN 4927/apache2
root@kali:~# netstat -anpt | grep 3306
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 5105/mysqld
6. 数据库连接与建库
mysql 启动后我们将其开启,kali 内置 mysql 登录默认不需要密码
mysql -u root
然后创建名为 dvwa 的数据库,然后进行查看
(命令中的dvwa为之前的[datavase]值。mysql里别忘了分号)
MariaDB [(none)]> create database dvwa;
Query OK, 1 row affected (0.000 sec)
MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| dvwa |
| information_schema |
| mysql |
| performance_schema |
+--------------------+
4 rows in set (0.100 sec)
随后对 dvwa 数据库进行授权,根据我们之前的 server(127.0.0.1),赋予其所有权限(*.*)
(输入命令为:grant all privileges on *.* to [user值]@[server值] identified by "[password值]")
MariaDB [(none)]> grant all privileges on *.* to dvwa@127.0.0.1 identified by "123";
Query OK, 0 rows affected (0.099 sec)
这里的[user 值]、[password 值]是可以自己定义的。先定义完,我们下一步根据定义的值去修改配置文件
最后 exit 退出 mysql
7. 根据创建 mysql 用户修改配置文件
进入 config.inc.php,原来是这样的
$_DVWA['db_server'] = '127.0.0.1';
$_DVWA['db_database'] = 'dvwa';
$_DVWA['db_user'] = 'root';
$_DVWA['db_password'] = 'p@ssw0rd';
还记得我们之前创建用户的命令
grant all privileges on *.* to dvwa@127.0.0.1 identified by "123";
server 没变,database 和之前在 mysql 新建的数据库一样也没变,user 我改成了“dvwa”,密码设置为 123
所以我修改为:
$_DVWA['db_server'] = '127.0.0.1';
$_DVWA['db_database'] = 'dvwa';
$_DVWA['db_user'] = 'dvwa';
$_DVWA['db_password'] = '123';
这里建议顺便修改下面的$_DVWA[ ‘default_security_level’ ],调低等级方便自己学习
不然搭建完还要去 DVWA Security 修改麻烦
$_DVWA[ 'default_security_level' ] = 'low';
8. 打开网页进行测试
就用 firefox 呗,kali 内置,这里图方便就用命令行了,直接打开输入网址也可以
firefox http://127.0.0.1/dvwa/setup.php
有些人可能会报错:
Error: no DISPLAY environment variable specified
尝试退出 root 用户,用一般用户使用 firefox 命令
成功打开页面,离成功就一步之遥了~
我们需要记住页面里告诉我们登录的用户名和密码
You can also use this to reset the administrator credentials ("admin // password") at any stage.
是”admin // password”,接下来拉到下方,点击 Create / Reset Database
随后跳转到登录界面,输入用户名 admin,密码 password 即可
——————————+
如果点击后报错
Could not connect to the MySQL service.Please check the config file.
说明连接不上 MySQL 数据库,多半是密码和 mysql 对不上
我去搜了下,网上有的说用空密码因为 kali 的 mysql 默认为空密码,有的说默认密码是 root,有的说是 password…
我的建议是,多试试几个密码
- 去 config.inc.php 修改$_DVWA[‘db_password’]的值
- 刷新页面,点击按钮
- 如果不行,回到步骤 1…
——————————+
好了,如果跳转登录页面,成功登录,看见第一行的欢迎词,恭喜你成功搭建完 DVWA 环境
学习愉快!
Welcome to Damn Vulnerable Web Application!
推荐
我在找搭建教程的时候在 B 站找到一个视频,挺详细也没啥问题,照着来是应该是可行的
Kali Linux 安装 dvwa 本地渗透测试环境