“徒手摘星，爱而不得，世人万千，再难遇我。”

前言

说实话有很多东西要学，网课也留了很多作业
但这个 DVMA 真的装了我好久，折腾了一两天
在完成的那一瞬间，我的心里被一种想充斥：
终于装好了，赶紧奖励自己一把排位！

kali linux 搭建 DVWA

1. 下载 DVWA

下载方法有很多种，可以用 git 下载，在命令行输入

git clone https://github.com/ethicalhack3r/DVWA

我是先下载了压缩包然后拖到虚拟机里的，问题不大
建议用 git clone，出问题的几率小一点
然后确保自己有了 DVMA 的文件就 ok

2. 改名并转移目录

刚下载完通常会带有版本号，比如我的就叫 DVWA-1.9，我们需要先将其重命名为 dvwa 或者 DVWA（改名为了以后访问方便，不嫌麻烦也可以不改）

mv DVWA-1.9/ dvwa/

然后，因为 kali linux 内置 apache，我们用 apache 搭建 DVWA，所以我们需要把 dvwa 移动（复制）到 html 文件下（复制完原来的就可以删了）

cp -r dvwa/ var/www/html

3. 赋予权限

赋予权限方便以后使用，赋予权前我们先移动到 dvwa 的目录下

cd /var/www/html
chmod 777 -R dvwa/（chmod 755也行）

4. 备份并查看配置文件

进入 dvwa 的 config 目录下

root@kali:/var/www/html/dvwa# cd config/

里面的 config.inc.php 是 dvwa 的配置文件，我们要对其进行修改。修改前先备份一下
我们要用的是 config.inc.php。如果只有一个 config.inc.php.dist，将他改名为 config.inc.php，并对其修改；如果只有 config.inc.php，就复制一个新的重命名作为备份

cp config.inc.php.dist config.inc.php

然后进入编辑器查看.php 配置文件

vim config.inc.php

进入后可以看到 server，database，user，password 等属性值

$_DVWA['db_server'] = '127.0.0.1';
$_DVWA['db_database'] = 'dvwa';
$_DVWA['db_user'] = 'root';
$_DVWA['db_password'] = 'p@ssw0rd';

然后，我们先记住这些值，然后把他放一边，进行 apache 和 mysql 环境的启动
（建议 ctrl+alt+t 新开一个命令行）

5. 启动 apache 和 mysql 环境

注意启动需要 service 命令，有些人可能会像我一样出现找不到命令的情况

bash: service：未找到命令

原因可能是用了 su root。su 或者 su root 的话只是将当前身份转为 root，用户 shell 并没有改变，所以有些系统命令不能使用，尝试改用su - root
要是还不行可能就是$PATH 的路径问题了

开启 apache，kali 内置 apache2；开启 mysql

service apache2 start
service mysql start

然后用 netstart 查看端口，看看 apache 和 mysql 是否成功开启
80 是 apache 默认端口，3306 是 mysql 默认端口

root@kali:~# netstat -anpt | grep 80
tcp6       0      0 :::80                   :::*                    LISTEN      4927/apache2

root@kali:~# netstat -anpt | grep 3306
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      5105/mysqld

6. 数据库连接与建库

mysql 启动后我们将其开启，kali 内置 mysql 登录默认不需要密码

mysql -u root

然后创建名为 dvwa 的数据库，然后进行查看

（命令中的dvwa为之前的[datavase]值。mysql里别忘了分号）
MariaDB [(none)]> create database dvwa;
Query OK, 1 row affected (0.000 sec)

MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| dvwa               |
| information_schema |
| mysql              |
| performance_schema |
+--------------------+
4 rows in set (0.100 sec)

随后对 dvwa 数据库进行授权，根据我们之前的 server（127.0.0.1），赋予其所有权限（*.*）

(输入命令为：grant all privileges on *.* to [user值]@[server值] identified by "[password值]")

MariaDB [(none)]> grant all privileges on *.* to dvwa@127.0.0.1 identified by "123";
Query OK, 0 rows affected (0.099 sec)

这里的[user 值]、[password 值]是可以自己定义的。先定义完，我们下一步根据定义的值去修改配置文件
最后 exit 退出 mysql

7. 根据创建 mysql 用户修改配置文件

进入 config.inc.php，原来是这样的

$_DVWA['db_server'] = '127.0.0.1';
$_DVWA['db_database'] = 'dvwa';
$_DVWA['db_user'] = 'root';
$_DVWA['db_password'] = 'p@ssw0rd';

还记得我们之前创建用户的命令

grant all privileges on *.* to dvwa@127.0.0.1 identified by "123";

server 没变，database 和之前在 mysql 新建的数据库一样也没变，user 我改成了“dvwa”，密码设置为 123
所以我修改为：

$_DVWA['db_server'] = '127.0.0.1';
$_DVWA['db_database'] = 'dvwa';
$_DVWA['db_user'] = 'dvwa';
$_DVWA['db_password'] = '123';

这里建议顺便修改下面的$_DVWA[ ‘default_security_level’ ]，调低等级方便自己学习
不然搭建完还要去 DVWA Security 修改麻烦

$_DVWA[ 'default_security_level' ] = 'low';

8. 打开网页进行测试

就用 firefox 呗，kali 内置，这里图方便就用命令行了，直接打开输入网址也可以

firefox http://127.0.0.1/dvwa/setup.php

有些人可能会报错：

Error: no DISPLAY environment variable specified

尝试退出 root 用户，用一般用户使用 firefox 命令
成功打开页面，离成功就一步之遥了~

我们需要记住页面里告诉我们登录的用户名和密码

You can also use this to reset the administrator credentials ("admin // password") at any stage.

是”admin // password”，接下来拉到下方，点击 Create / Reset Database
随后跳转到登录界面，输入用户名 admin，密码 password 即可

——————————+
如果点击后报错

Could not connect to the MySQL service.Please check the config file.

说明连接不上 MySQL 数据库，多半是密码和 mysql 对不上
我去搜了下，网上有的说用空密码因为 kali 的 mysql 默认为空密码，有的说默认密码是 root，有的说是 password…
我的建议是，多试试几个密码

去 config.inc.php 修改$_DVWA[‘db_password’]的值
刷新页面，点击按钮
如果不行，回到步骤 1…

——————————+

好了，如果跳转登录页面，成功登录，看见第一行的欢迎词，恭喜你成功搭建完 DVWA 环境
学习愉快！
Welcome to Damn Vulnerable Web Application!

kali linux搭建DVWA

在kali中搭建DVWA的流程，亲测有效

前言