|
距离上次搭建dvwa渗透测试演练平台已经过去好长时间了,这几天重装了系统之后,原来搭建好的环境全都没了,只好再重新搭建一下,搭建的过程中发现原来的方法在最新版的Kali中已经不适用了,就记录一下,因此就有了这篇文章。
不得不说在Kali中搭建dvwa真的是很方便啊!
步骤:
1. 首先去github上下载DVWA的安装包,网址为:https://github.com/ethicalhack3r/DVWA
2. 将下载好的压缩包解压并改名为dvwa,然后将其复制到 /var/www/html 文件夹中
3. 打开终端,执行以下命令:
将apache2停止:service apache2 stop
给dvwa文件夹相应的权限:chmod -R 755 /var/www/html/dvwa
启动mysql服务: service mysql start
打开mysql: mysql -u root -p
创建数据库:create database dvwa;
退出mysql:exit
启动apache2服务:service apache2 start
打开浏览器,在地址栏中输入 127.0.0.1/dvwa (或者 localhost/dvwa) ,浏览器会自动跳转到127.0.0.1/dvwa/setup.php 页面,点击页面下方Create/Reset Database按钮,竟然不能创建数据库,提示 Could not connect to the MySQL service. Please check the config file. 原来是相应配置文件还没有修改。按照以前的文章修改后发现仍然不能连接数据库,刚开始还以为搭建过程中某一步骤出问题了,重新试了一次还是不行,在网上搜索了一番终于找到了答案,原来Kali中的mysql数据库因为某些原因换为了MariaDB,而要连接MariaDB需要创建一个非root用户然后才能以root用户的身份去连接(仅针对此教程,其他的未测试)。
知道问题所在就好办了: 创建一个非root用户并赋予root权限,然后在dvwa的配置文件中将用户名进行相应的修改。
4. 终端执行 mysql -u root -p ,回车,然后输入自己设置的MariDB用户的密码(如果没设置过的话就为空)
执行以下SQL语句:
create user 'dvwauser'@'localhost' IDENTIFIED BY '';
GRANT ALL PRIVILEGES ON *.* to 'dvwauser'@'localhost';
flush privileges;
quit
5. 修改dvwa的配置文件
cd /var/www/html/dvwa/config/
ls
cp config.inc.php.dist config.inc.php
将$_DVWA[ 'db_user' ] = 'root'; 修改为: $_DVWA[ 'db_user' ] = 'dvwauser';
$_DVWA[ 'db_password' ] = 'p@ssword'; 修改为: $_DVWA[ 'db_password' ] = '';
根据实际情况重启下apache2: service apache2 restart
打开浏览器,在地址栏中输入 127.0.0.1/dvwa (或者 localhost/dvwa) ,浏览器会自动跳转到127.0.0.1/dvwa/setup.php 页面,点击页面下方Create/Reset
Database按钮,可以发现dvwa连接数据库成功并创建了相应的表。接下来就可以使用 用户名: admin 密码: password 登录进行测试了!
| 
转播
