|
本篇将简要介绍如何在Ubuntu 16.04上安装漏洞测试环境DVWA。
一、系统环境
$ cat /etc/issue
Ubuntu 16.04.6 LTS \n \l
$ uname -a
Linux starnight 4.10.0-37-generic #41~16.04.1-Ubuntu SMP Fri Oct 6 22:42:59 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
二、安装依赖环境
添加PPA
$ sudo add-apt-repository ppa ndrej/php
更新系统
$ sudo apt-get update -y
$ sudo apt-get upgrade -y
安装php(5.6)
$ sudo apt-get install php5.6 -y
安装依赖
$ sudo apt-get install php5.6-mbstring php5.6-mcrypt php5.6-mysql php5.6-xml -y
安装apache2服务器
$ sudo apt install apache2 -y
$ sudo a2enmod php5.6
安装Mysql
$ sudo apt install mysql-server
注:安装过程中,会提示要求输入密码,请记住密码。
三、安装DVWA
$ cd /var/www/html/
$ sudo wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
$ sudo unzip master.zip
$ sudo mv DVWA-master/ dvwa
$ cd /var/www/html/dvwa/config
$ sudo cp config.inc.php.dist config.inc.php # dvwa配置文件
四、配置
修改apache配置文件
$ sudo vim /etc/php/5.6/apache2/php.ini
...
#allow_url_include = Off
allow_url_include = On # 设置为On
修改dvwa配置文件
$ sudo vim /var/www/html/dvwa/config/config.inc.php
...
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = ''; # 一般只需要修改密码即可
访问:http://127.0.0.1/dvwa/
发现有3个问题:
1、没有reCAPTCHA key;
2、文件权限问题;
3、php-gd模块缺失;
解决1 key)
修改dvwa配置文件:(填充key)
$ sudo vim /var/www/html/dvwa/config/config.inc.php
...
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
解决2文件权限)
赋予相应的文件权限。(粗暴一点)
$ sudo chmod 777 -R /var/www/html/dvwa/hackable/uploads/
$ sudo chmod 777 /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
$sudo chmod 777 -R /var/www/html/dvwa/config
解决3安装php-gd模块)
$ sudo apt-get install -y php5.6-gd
$ sudo service apache2 restart
再次访问即可:http://127.0.0.1/dvwa/
点击左下角,Create/Reset Database。
五、访问测试
创建成功之后,应该会跳转到登陆界面:登陆账号密码为admin/password。
访问:http://127.0.0.1/dvwa/login.php
login...
Have fun now!
【注】自己在安装尝试过程中可能还会出现其它问题,但不要怕出现问题,解决就好了。
作者:starnight_cyber
出处:https://www.cnblogs.com/Hi-blog/
github:https://github.com/starnightcyber/
-------------------------------------------
个性签名:如果世上的事都按你说的道理走 世界就不是现在这样了!
如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!
来源:https://www.cnblogs.com/Hi-blog/p/How-To-Install-DVWA-On-Ubuntu.html |
發表於 2020-2-20 11:33:00
