DVWA平台搭建
-------------------------DVWA平台搭建------------------------
介绍:Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。DVWA的目标是通过简单直接的界面来练习一些最常见的Web漏洞,这些漏洞具有各种难度级别。
一、基础环境
- centos 7.4 xampp(php、mysql) dvwa ;
- centos 7.4 lamp dvwa ;
二、搭建环节
[root@localhost ~]# wget https://downloadsapachefriends.global.ssl.fastly.net/xampp-files/7.1.19/xampp-linux-x64-7.1.19-0-installer.run?from_af=true //下载所需要的依赖环境;
[root@localhost ~]# chmod a+x xampp-linux-x64-7.1.19-0-installer.run //添加执行权限;
[root@localhost ~]# ./xampp-linux-x64-7.1.19-0-installer.run //执行安装程序
// 所有选项默认选择Y
[root@localhost ~]# wget https://codeload.github.com/ethicalhack3r/DVWA/zip/master //下载所需要的软件包
[root@localhost ~]# yum install unzip -y //装过解压工具包可以省略
[root@localhost ~]# unzip DVWA-master.zip //解压软件包
[root@localhost ~]# mv DVWA-master dvwa //修改解压后的文件夹名称
[root@localhost ~]# cp -rv dvwa/ /opt/l:wqampp/htdocs/ //复制解压软件包到工作目录
[root@localhost ~]# ln -s /opt/lampp/lampp /etc/init.d/lampp //创建软连接便于管理
[root@localhost ~]# service lampp start //运行依赖环境
[root@localhost ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent //将apache工作端口永久添加到防火墙配置
iptables -I INPUT -p tcp --dport 80 -j ACCEPT(iptables防火墙)
iptables save
[root@localhost ~]# firewall-cmd –reload //重新载入防火墙规则
在真机的浏览器中输入部署业务的服务器IP地址:
点击右上角的phpMyadmin ;(默认会显示如下内容:拒绝外网登入)
[root@localhost ~]# vi /opt/lampp/etc/extra/httpd-xampp.conf //修改配置文件
Allow from all
Require all granted
[root@localhost ~]# service lampp restart //重新启动环境
// 执行好以后,在浏览器中输入http://192.168.80.182/dvwa/进行访问,出现如下界面:
根据提示信息解决问题:
[root@localhost config]# cd /opt/lampp/htdocs/dvwa/config/
[root@localhost config]# cp config.inc.php.dist config.inc.php
[root@localhost config]# vi config.inc.php
//将在数据库中创建的用户信息添加到配置文件中,至此问题解决,再次打开网页;
// 至此环境搭建完成。
=======================================================================
注:搭建的方式不唯一,微软可以用phpstudy更加简单便捷。
