用户
搜索
  • TA的每日心情
    擦汗
    昨天 09:52
  • 签到天数: 52 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    32

    主题

    187

    帖子

    1255

    魔法币
    收听
    0
    粉丝
    5
    注册时间
    2017-5-9

    限定版春秋段子手i春秋签约作者

    发表于 2017-9-15 15:58:52 614952
    作者:icq8756c1a2
    焕焕
    最近一段时间一直研究Web防火墙,所以需要搭建一个渗透测试平台,以便学习常见的安全漏洞,如:SOL注入,XSS,文件上传包含等。Kali linux2017.1是官方发布的最新版本,里面默认的数据库是MariaDB,DVWA也从1.9版本更新到了1.10,在网上搜索了一番,没有发现最新的教程,所以按照网上已有的kaili linux2.0安装DVWA的教程进行尝试,果然出现了错误,在尝试多遍无果的情况下,果断选择了kali llinux2.0安装DVWA 1.10。但是,发现现有的这些教程里面有不详细且出现错误的地方,虽然这篇文章很简单,还是打算做个总结,希望给像我一样的同学提供帮助。

    一.安装之前的准备工作1.下载kali linux2.0
    如果有时间可以自己先安装虚拟机,然后在进行安装kali linux2.0系统,不过对于这个过程已经很熟练的伙伴来说,有现成可用的虚拟机绝对是一个不错的选择,所以我去网上找了资源,分享给大家,谢谢这样一个神奇的网站。
    下载地址:
    https://btdig.com/FE62B32E0F3F3A7C25314B26856861BB843A2B06
    下载完成后点击虚拟机中的配置文件以后即可使用。
    注:实用小技巧
    当所用网络下载很慢时,可以利用百度网盘的离线下载功能。

    2.下载DVWA最新版本
    目前nmap最新的稳定版本为1.10版本,去github上下载DVWA的安装包,命令语句为:
    将下载好的压缩包解压并改名dvwa,然后将其复制到/var/www/html文件夹


    二、平台搭建1.首先停止apache2
    打开终端,执行以下命令:
    service apache2 stop
    赋予dvwa文件夹相应的权限,接着在终端中输入:
    chmod -R 755 /var/www/html/dvwa

    2开启MySQL
    打开终端输入以下命令:
    service mysql start
    然后输入命令语句连接Mysql
    mysql -u root
    use mysql
    create database dvwa;
    exit
    附图如下:
    1.png
    作为比较,下图是kalilinux2017.1创建数据库的过程,它里面默认的是MariaDB,在按照以下命令执行完后,显示有错,本人觉得是数据库版本的问题。
    2.png
    此图显示为:不能连接到MySQLservice的错误提示画面。
    3.png
    3.启动apache2服务
    打开终端,输入以下命令行
    service apache2 start
    配置PHP,GD支持
    apt-get install php7.0-gd
    (若在此处有提示,则按照提示语句进行操作)
    编辑/etc/php/7.0/apache2/php.ini
    修改 812行 allow_url_include = Off 为 allow_url_include = On 保存退出
    vim/etc/php/7.0/apache2/php.ini
    4.png
    保存退出
    按Esc,输入:,然后输入wq!

    4.配置DVWA
    打开终端,输入以下命令,进入到dvwa文件夹
    cd/var/www/html/dvwa
    chown www-data:www-data /var/www/html/dvwa/hackable/uploads
    chownwww-data:www-data/var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
    cd config
    vim config.inc.php
    5.png
    修改第 18 行 $_DVWA['db_password' ] = 'p@ssw0rd', 这一行改为$_DVWA[ 'db_password' ] = '';
    6.png


    打开浏览器输入ip/dvwa/setup.php如本机http://192.168.2.132/dvwa/setup.php
    7.png
    8.png


    点击Create/ResetDatabase
    下面展示的登录页面,本人对其网页文件做了小小的改动,把图片和下方的文字换掉了;
    9.png
    输入用户名admin,密码password,登录成功
    10.png

    接下来,就可以找DVWA的相关教程进行学习了。这篇文章,是在我搭建平台的过程中,将所看到的文章取其精华,进行整合得出来的,一开始并不打算写,因为本人觉得,这不值得写,没有什么技术含量,在simeon的鼓励下,我决定把它写下来,虽然内容很简单,但是确实帮我整理了思路,还是很有好处,也方便以后查阅。另外,如果有哪位大神,看过我总结的材料后,能够在kali linux_2017.1下成功安装了DVWA1.10版本,一定和我分享以下。最后,还是要感谢simeon近一段时间的帮助。

    使用道具 举报 回复
    发表于 2017-9-17 10:01:23
    友情提示  拍摄快照
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2017-9-17 21:27:02
    支持一下,正好不会在kali下安装学习一波
    使用道具 举报 回复
    发表于 2017-9-21 01:45:33
    屌丝绅士 发表于 2017-9-17 10:01
    友情提示  拍摄快照

    表哥 kali2017那个最近有点皮 不听课 卡一卡的 一起都没有
    使用道具 举报 回复
    发表于 2017-9-22 09:47:10
    TO路人甲 发表于 2017-9-20 17:45
    表哥 kali2017那个最近有点皮 不听课 卡一卡的 一起都没有

    确实有点皮,但你有快照啊,而且我也感觉到了,另外 我感觉应该是  vmtools的问题
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2017-10-21 14:55:53
    步骤一步都不差,还是报错:Could not connect to the MySQL service.
    Please check the config file.
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册