用户
搜索
  • TA的每日心情
    擦汗
    2018-4-12 11:08
  • 签到天数: 80 天

    连续签到: 1 天

    [LV.6]常住居民II

    版主

    Rank: 7Rank: 7Rank: 7

    37

    主题

    239

    帖子

    588

    魔法币
    收听
    0
    粉丝
    5
    注册时间
    2017-5-9

    限定版春秋段子手i春秋签约作者

    发表于 2017-9-15 15:58:52 718726
    作者:icq8756c1a2
    焕焕
    最近一段时间一直研究Web防火墙,所以需要搭建一个渗透测试平台,以便学习常见的安全漏洞,如:SOL注入,XSS,文件上传包含等。Kali linux2017.1是官方发布的最新版本,里面默认的数据库是MariaDB,DVWA也从1.9版本更新到了1.10,在网上搜索了一番,没有发现最新的教程,所以按照网上已有的kaili linux2.0安装DVWA的教程进行尝试,果然出现了错误,在尝试多遍无果的情况下,果断选择了kali llinux2.0安装DVWA 1.10。但是,发现现有的这些教程里面有不详细且出现错误的地方,虽然这篇文章很简单,还是打算做个总结,希望给像我一样的同学提供帮助。

    一.安装之前的准备工作1.下载kali linux2.0
    如果有时间可以自己先安装虚拟机,然后在进行安装kali linux2.0系统,不过对于这个过程已经很熟练的伙伴来说,有现成可用的虚拟机绝对是一个不错的选择,所以我去网上找了资源,分享给大家,谢谢这样一个神奇的网站。
    下载地址:
    https://btdig.com/FE62B32E0F3F3A7C25314B26856861BB843A2B06
    下载完成后点击虚拟机中的配置文件以后即可使用。
    注:实用小技巧
    当所用网络下载很慢时,可以利用百度网盘的离线下载功能。

    2.下载DVWA最新版本
    目前nmap最新的稳定版本为1.10版本,去github上下载DVWA的安装包,命令语句为:
    将下载好的压缩包解压并改名dvwa,然后将其复制到/var/www/html文件夹


    二、平台搭建1.首先停止apache2
    打开终端,执行以下命令:
    service apache2 stop
    赋予dvwa文件夹相应的权限,接着在终端中输入:
    chmod -R 755 /var/www/html/dvwa

    2开启MySQL
    打开终端输入以下命令:
    service mysql start
    然后输入命令语句连接Mysql
    mysql -u root
    use mysql
    create database dvwa;
    exit
    附图如下:
    1.png
    作为比较,下图是kalilinux2017.1创建数据库的过程,它里面默认的是MariaDB,在按照以下命令执行完后,显示有错,本人觉得是数据库版本的问题。
    2.png
    此图显示为:不能连接到MySQLservice的错误提示画面。
    3.png
    3.启动apache2服务
    打开终端,输入以下命令行
    service apache2 start
    配置PHP,GD支持
    apt-get install php7.0-gd
    (若在此处有提示,则按照提示语句进行操作)
    编辑/etc/php/7.0/apache2/php.ini
    修改 812行 allow_url_include = Off 为 allow_url_include = On 保存退出
    vim/etc/php/7.0/apache2/php.ini
    4.png
    保存退出
    按Esc,输入:,然后输入wq!

    4.配置DVWA
    打开终端,输入以下命令,进入到dvwa文件夹
    cd/var/www/html/dvwa
    chown www-data:www-data /var/www/html/dvwa/hackable/uploads
    chownwww-data:www-data/var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
    cd config
    vim config.inc.php
    5.png
    修改第 18 行 $_DVWA['db_password' ] = 'p@ssw0rd', 这一行改为$_DVWA[ 'db_password' ] = '';
    6.png


    打开浏览器输入ip/dvwa/setup.php如本机http://192.168.2.132/dvwa/setup.php
    7.png
    8.png


    点击Create/ResetDatabase
    下面展示的登录页面,本人对其网页文件做了小小的改动,把图片和下方的文字换掉了;
    9.png
    输入用户名admin,密码password,登录成功
    10.png

    接下来,就可以找DVWA的相关教程进行学习了。这篇文章,是在我搭建平台的过程中,将所看到的文章取其精华,进行整合得出来的,一开始并不打算写,因为本人觉得,这不值得写,没有什么技术含量,在simeon的鼓励下,我决定把它写下来,虽然内容很简单,但是确实帮我整理了思路,还是很有好处,也方便以后查阅。另外,如果有哪位大神,看过我总结的材料后,能够在kali linux_2017.1下成功安装了DVWA1.10版本,一定和我分享以下。最后,还是要感谢simeon近一段时间的帮助。

    使用道具 举报 回复
    发表于 2017-9-17 10:01:23
    友情提示  拍摄快照
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2017-9-17 21:27:02
    支持一下,正好不会在kali下安装学习一波
    使用道具 举报 回复
    发表于 2017-9-21 01:45:33
    屌丝绅士 发表于 2017-9-17 10:01
    友情提示  拍摄快照

    表哥 kali2017那个最近有点皮 不听课 卡一卡的 一起都没有
    使用道具 举报 回复
    发表于 2017-9-22 09:47:10
    TO路人甲 发表于 2017-9-20 17:45
    表哥 kali2017那个最近有点皮 不听课 卡一卡的 一起都没有

    确实有点皮,但你有快照啊,而且我也感觉到了,另外 我感觉应该是  vmtools的问题
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2017-10-21 14:55:53
    步骤一步都不差,还是报错:Could not connect to the MySQL service.
    Please check the config file.
    使用道具 举报 回复
    The proxy server is refusing connections。。。。。。。。。。。
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫流光 这个网络他曾来过。
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册