Ubuntu安装DVWA

康凯兵 發表於 2020-2-20 11:33:00

本篇将简要介绍如何在Ubuntu 16.04上安装漏洞测试环境DVWA。
<h3>一、系统环境</h3>
<div class="cnblogs_code">
<pre>$ cat /etc/issue
Ubuntu 16.04.6 LTS \n \l

$ uname -a
Linux starnight 4.10.0-37-generic #41~16.04.1-Ubuntu SMP Fri Oct 6 22:42:59 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux</pre>
</div>
<h3>二、安装依赖环境</h3>
添加PPA
<div class="cnblogs_code">
<pre>$ sudo add-apt-repository ppa:ondrej/php</pre>
</div>
更新系统
<div class="cnblogs_code">
<pre>$ sudo apt-get update -y
$ sudo apt-get upgrade -y</pre>
</div>
安装php(5.6)
<div class="cnblogs_code">
<pre>$ sudo apt-get install php5.6 -y</pre>
</div>
安装依赖
<div class="cnblogs_code">
<pre>$ sudo apt-get install php5.6-mbstring php5.6-mcrypt php5.6-mysql php5.6-xml -y</pre>
</div>
安装apache2服务器
<div class="cnblogs_code">
<pre>$ sudo apt install apache2 -y $ sudo a2enmod php5.6</pre>
</div>
安装Mysql
<div class="cnblogs_code">
<pre>$ sudo apt install mysql-server</pre>
</div>
注：安装过程中，会提示要求输入密码，请记住密码。
<h3>三、安装DVWA</h3>
<div class="cnblogs_code">
<pre>$ cd /var/www/html/
$ sudo wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
$ sudo unzip master.zip
$ sudo mv DVWA-master/ dvwa

$ cd /var/www/html/dvwa/config
$ sudo cp config.inc.php.dist config.inc.php # dvwa配置文件</pre>
</div>
<h3>四、配置</h3>
修改apache配置文件
<div class="cnblogs_code">
<pre>$ sudo vim /etc/php/5.6/apache2/php.ini
...
#allow_url_include = Off
allow_url_include = On # 设置为On</pre>
</div>
修改dvwa配置文件
<div class="cnblogs_code">
<pre>$ sudo vim /var/www/html/dvwa/config/config.inc.php ... $_DVWA[ 'db_server' ] = '127.0.0.1'; $_DVWA[ 'db_database' ] = 'dvwa'; $_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = ''; # 一般只需要修改密码即可</pre>
</div>
访问：http://127.0.0.1/dvwa/
发现有3个问题：
1、没有reCAPTCHA key；
2、文件权限问题；
3、php-gd模块缺失；
<img style="display: block; margin-left: auto; margin-right: auto" src="https://img2018.cnblogs.com/i-beta/624934/202002/624934-20200220104838179-979726131.png" alt="">
 
 解决1:(key)
　　修改dvwa配置文件：(填充key)
<div class="cnblogs_code">
<pre>$ sudo vim /var/www/html/dvwa/config/config.inc.php
...
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';</pre>
</div>
解决2:(文件权限)
赋予相应的文件权限。（粗暴一点）
<div class="cnblogs_code">
<pre>$ sudo chmod 777 -R /var/www/html/dvwa/hackable/uploads/
$ sudo chmod 777 /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
$sudo chmod 777 -R/var/www/html/dvwa/config</pre>
</div>
解决3:(安装php-gd模块)
<div class="cnblogs_code">
<pre>$ sudo apt-get install -y php5.6-gd
$ sudo service apache2 restart</pre>
</div>
再次访问即可：http://127.0.0.1/dvwa/
<img style="display: block; margin-left: auto; margin-right: auto" src="https://img2018.cnblogs.com/i-beta/624934/202002/624934-20200220112155520-795952833.png" alt="">
 
 点击左下角，Create/Reset Database。
<img style="display: block; margin-left: auto; margin-right: auto" src="https://img2018.cnblogs.com/i-beta/624934/202002/624934-20200220112250754-1823189802.png" alt="">
<h3>五、访问测试 </h3>
创建成功之后，应该会跳转到登陆界面：登陆账号密码为admin/password。
访问：http://127.0.0.1/dvwa/login.php
<img style="display: block; margin-left: auto; margin-right: auto" src="https://img2018.cnblogs.com/i-beta/624934/202002/624934-20200220112846965-17907956.png" alt="">
 
login... 
<img src="https://img2018.cnblogs.com/i-beta/624934/202002/624934-20200220112909879-369646715.png" alt="">
Have fun now!
【注】自己在安装尝试过程中可能还会出现其它问题，但不要怕出现问题，解决就好了。

</div>
<div id="MySignature" role="contentinfo">
<div>作者：starnight_cyber</div>
<div>出处：https://www.cnblogs.com/Hi-blog/
</div>
<div>github：https://github.com/starnightcyber/
</div>
-------------------------------------------
个性签名：如果世上的事都按你说的道理走世界就不是现在这样了！
如果觉得这篇文章对你有小小的帮助的话，记得在右下角点个“推荐”哦，博主在此感谢！
 
来源：https://www.cnblogs.com/Hi-blog/p/How-To-Install-DVWA-On-Ubuntu.html

頁: [1]

琼殿技术论坛's Archiver

Ubuntu安装DVWA