渗透测试入门篇：dvwa学习环境搭建

dvwa学习环境搭建

安装apache

首先呢，我使用的是CentOS系统，为什么要使用这个系统，我在下面会和大家讲。

现在打开终端，输入如下指令：

yum install -y httpd

出现如下代码即表示安装完成。

安装MySQL与安装php

同理，输入以下代码：

wgethttp://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm

rpm -ivh mysql-community-release-el7-5.noarch.rpm

yum install -y mysql-devel mysql-libs mysql mysql-server

yum install -y php php-pdo php-mysql

即可完成MySQL与php安装。

配置apache支持解析php

打开主菜单里的etc/httpd/conf目录，找到httpd.conf，打开并编辑该文件，找到该文件中的LoadModule，在下面追加如下代码：

LoadModule php5_module modules/libphp5.so

LoadModule php5_module modules/libphp5-zts.so

AddHandler php5-script .php

AddType text/html .php

DirectoryIndex index.php

指令帮助：

更改当前目录：cd 目录名；

使用vi编辑文件：vi 文件名；

在vi中进入插入模式：命令模式下按a键；

在vi中进入命令模式：按Esc键；

在vi中进入底行模式：命令模式下输入冒号“:“；

查找内容：命令模式下输入斜杠“/“，后接查找的内容；

保存并退出：底行模式下输入wq；

配置php引入MySQL操作包

由于我们在第二步中用yum直接安装了mysql.so，yum会直接自动配置，所以我们直接略过。

配置MySQL账户密码

Mysqladmin -u root password ‘你的密码’

启用apache服务

Apache默认路径为/var/www/html,在其下建立Hebust.php文件，输入以下内容保存：

echo”闻道计算机协会”

访问你的域名或主机ip/Hebust.php

如果无法访问，那么就重启apache服务，命令如下：

service httpd restart

下载并安装dvwa

wgethttps://github.com/ethicalhack3r/DVWA/archive/master.zip

unzip master.zip -d /var/www/html

更改配置文件

首先进入/var/www/html/DVWA-master/config，编辑config.inc.php.dist文件，将其文件名更改为config.inc.php，命令如下：

尝试去访问你的dvwa界面

再次访问，则可看到如下图所示界面，但是会有一些错误，因为我们要利用dvwa的漏洞来进行渗透练习，所以我们要去更改配置。

十、PHP function allow_url_include: Disabled

使用vi打开/etc目录下的php.in文件，将allow_url_include的值由Off改为On

十一、PHP module gd: Missing

运行如下指令：

yum install -y php-gd

十二、reCAPTCHA key: Missing

进入/var/www/html/DVWA-master/config目录，编辑config.Inc.php文件：

配置$_DVWA[ 'recaptcha_public_key' ] ='6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';

配置$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

PS:这里这个公钥和私钥我也不明白是为啥，是从百度里搜到的，如果大神看到了希望能指点我一下

十三、Unable to connect to the database

进入/var/www/html/DVWA-master/config目录，编辑config.inc.php文件，将其中的$_DVWA['db_password' ]值改为刚刚设置好的数据库root账号的密码

十四、Writable folder /var/www/html/DVWA-master/hackable/uploads/:No

运行如下代码：

chmod 777/var/www/html/DVWA-master/hackable/uploads

十五、尝试访问dvwa

之后点击最下方的按钮即可创建数据库，默认的登陆账户是admin，密码是password，至此，你的dvwa环境便已搭建完成，但我们目的仅在于学习，所以中间一些不安全的措施完全可以忽略

题外话：哇，终于不用一本正经地说话了，话说搭建这个环境一点也不麻烦，但是写这个稿子还真是。。。不知要从何讲起，23333，我本人是一个还没有入门的超级萌新，希望能和大家一起学习并进步，嘛，就这样吧，我也不咋会说话，最后希望对网络安全有兴趣的小伙伴们能够不改初心，坚持到底。

投稿： 闻道计算机协会赵子锐