Kali Linux搭建DVWA漏洞靶场（全过程）

本文介绍: 在kali Linux 系统中搭建DVWA漏洞靶场环境

前提

1、搭建好kali Linux 虚拟机，可以看我前面发布的文章

2、有DVWA-master 压缩包，可以看我前面的文章，里面含有DVWA-master 压缩包

目录

1.4 验证Apache2服务是否成功开启

二、解压并安装DVWA环境

2.1 压缩包解压

2.2 问题解决

2.2.1 PHP module gd: Missing – Only an issue if you want to play with captchas

2.2.2 PHP function allow_url_include: Disabled

2.2.3 reCAPTCHA key: Missing

2.3.4 权限不足

2.3.5 创建数据库不成功

总结

一、开启Ap a ch e、mysql 服务

1.1 下载Apa ch e2文件

apt intsall apache2 -y

回车命令的时候可能会遇到这种情况

这个时候你就需要运行下面的命令，更新一下当前的软件包

apt update

等运行结束后，在执行上一条的命令，就可以运行成功，Apa ch e2软件包安装成功

1.2 开启Apa ch e2服务

service apache2 start

你也可以使用下面的命令开启Apa ch e2服务，此服务是开启自启动Apa ch e

systemctl start apache2

1.3 开启mysql 服务

在kali中已经安装有mysql服务，所以只需要开启mysql服务

systemctl start mariadb.service

1.4 验证Apa ch e2服务是否成功开启

在浏览器中输入：127.0.0.1，回车

如果显示如下界面，则apache服务成功开启

二、解压并安装DVWA环境

2.1 压缩包 解压

将下载好的压缩包导入到kali 系统中

右键，选择在这里打开终端

输入命令：

unzip DVWA-master.zip

解压之后在桌面会显示出一个解压好的文件夹

将m v DVWA-master文件移动到/var/www/html/中并重命名为dvwa

mv DVWA-master /var/www/html/dvwa

下面在浏览器中访问 dvwa会显示如下界面

原因是缺少环境的配置，下面进行如下操作;

进入到/var/www/html/dvwa/config中去

输入命令：

cp config.inc.php.dist config.inc.php

将源文件复制为另一个文件之后重命名，再次刷新就可进入下面此界面

点击Se t up / Re set DB

将会看到下面几个标红的地方

下面我们会针对每一个数字对应存在的问题一一进行解决

2.2 问题 解决

2.2.1 PHP module g d: Mi ss ing – Only an i ss ue if y ou want t o play wi t h captcha s

apt install php-gd

安装 php-gd

如果安装失败，尝试更新一下软件包，上面有提到过

结束之后，重启Apa che2服务

systemctl restart apache2

再次刷新界面，问题解决

2.2.2 PHP function allow _url _include: Disab led

进入到/etc/php/8.2/apache2目录中，编辑 php.ini文件，将allow _url _include 修改为On

重启Apache2服务，刷新浏览器。

问题解决

2.2.3 reCAPTCHA key: Mi ss ing

定位到/var/www/html/dvwa/config 目录

编辑 config.i nc.php文件

将这两串key 输入进去

public:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
private:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

重启Apac he2服务

问题解决

2.3.4 权限不足

[User: root] Wr i table fo lder /var/www/html/dvwa/h ack able/uploads/: No

[User: root] Writable folder /var/www/html/dvwa/config: No

这两个问题的解决方法是一样的，问题都是所定位的文件权限不够导致的

chmod 777 uploads

chmod 777 config

刷新网页

问题解决

2.3.5 创建 数据库不成功

点击下面的创建数据库可能会出现空白界面，原因是不支持使用 root 用户进行登陆操作，解决需要创建一个普通用户。

下面进行创建，在命令框里输入 mysql

输入以下三个命令;

create user "dvwa"@"localhost" identified by '';

grant all privileges on *.* to "dvwa"@"localhost";

flush privileges;

最好不要复制，我复制的时候出现了格式错误，建议手动敲完。

创建完毕之后还需要在/var/www/html/dvwa/config目录下

编辑 config.inc.php

将里面的数据库用户修改为dvwa用户

保存并退出，重启 mysql服务和Apac he服务

systemctl restart mariadb.service
systemctl restart apache2.service

再一次点击刚才的按钮，将会出现Setup successful!

有的可能会直接跳转到登陆页面，有的需要你自己在url 地址中输入/login.php

DVWA默认登陆的用户名：admin ，默认密码：password

登陆成功！

总结

以上在kali Linux中安装DVWA漏洞靶场环境基本上已经操作完成。我是自己一边学习安装，一边写博客，所以在里面有错误，或者不正确的操作步骤，还希望在CSDN的各位大佬们提出指正。

原文地址:https://blog.csdn.net/weixin _45876883/article/de tails/130384285

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。

如若转载，请注明出处：http://www.7code.cn/show_21226.html

如若内容造成侵权/违法违规/事实不符，请联系代码007邮箱：suwngjj01@126.com进行投诉反馈，一经查实，立即删除！

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

前提

一、开启Apache、mysql服务

1.1 下载Apache2文件

1.2 开启Apache2服务

1.3 开启mysql服务

1.4 验证Apache2服务是否成功开启

二、解压并安装DVWA环境

2.1 压缩包解压

2.2 问题解决

2.2.1 PHP module gd: Missing – Only an issue if you want to play with captchas

2.2.2 PHP function allow_url_include: Disabled

2.2.3 reCAPTCHA key: Missing

2.3.4 权限不足

2.3.5 创建数据库不成功

相关文章

发表回复 取消回复

一、开启Ap a ch e、mysql 服务

1.1 下载Apa ch e2文件

1.2 开启Apa ch e2服务

1.3 开启mysql 服务

1.4 验证Apa ch e2服务是否成功开启

2.2.1 PHP module g d: Mi ss ing – Only an i ss ue if y ou want t o play wi t h captcha s

2.2.2 PHP function allow _url _include: Disab led

2.2.3 reCAPTCHA key: Mi ss ing

发表回复取消回复