在kali Linux里面搭建DVWA漏洞环境

在kali Linux里面搭建DVWA漏洞环境

 

 

DVWA主要是用于学习Web的常见攻击，好比SQL注入、XSS等的一个渗透测试系统，下面我将结合XAMPP来讲明它的安装过程。

 

 

 

1、环境

 

VMware Workstation  下载连接  https://my.vmware.com/web/vmware/downloads

Windows XP系统映像

Kali Linux虚拟映像

 

XAMPP:5.6.24

 

DVWA:1.9

 

安装虚拟机及所需镜像

 

虚拟机安装好以后

 

 

 

 

2、XAMPP安装

 

1.、下载    https://www.apachefriends.org/download.html

对于Windows XP，能够在这里 https://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.8.2/xampp-win32-1.8.2-6-VC9-installer.exe/download下载XAMPP。

二、一旦安装了XAMPP，到控制面板点击“Start”按钮，开启Apache和MySql服务。

三、在这里 http://www.dvwa.co.uk/下载DVWA应用程序，解压文件到一个新的文件夹中，命名为“dvwa”。

四、打开“C:\xampp\htdocs”文件夹，把该文件夹里的内容移动到另一个地方。

五、把“dvwa”文件夹拷贝到“C:\xampp\htdocs”目录。

六、在浏览器的地址栏中输入下面的内容并访问： http://127.0.0.1/dvwa/login.php

 

 

七、到“C:\xampp\htdocs\dvwa\config”文件夹下，用记事本打开“config.inc”文件。

八、移除“db_password”的值，以下图所示.

 

九、回到浏览器，而后刷新页面，会显示一个登陆页面。

 

十、输入默认的登陆凭证，好比“admin/password”，登陆应用程序。

 

 

咱们成功配置了一个web服务器并在其上安装了一个应用程序，如今咱们经过Kali Linux或者BackTrack访问应用程序。

访问 http://ip-address-of-windows-xp-machine/dvwa/login.php，就能够开始攻击练习了。

当你经过Kali Linux或者BackTrack访问DVWA的时候，你可能会遇到“Access forbidden”错误，以下：

 

进入“c:\xampp\htdocs\dvwa”文件夹，打开“HTACCESS File”,定位到“allow from”行，输入Kali Linux的IP地址。

 

再次访问

 

 

 

 

 

 

 

注意~

 

问题集锦：

 

XAMPP中容易遇到的问题

 

XAMPP的安装和普通软件的安装同样，这里再也不赘述。当安装完成后打开，若是apache或者mysql没法启动，有多是由于端口冲突的问题，修改方法以下：

 

1.点击apache的config键，在下拉列表中选择httpd.conf，将里面的全部80端口用另外一个端口号代替，好比8000；

 

2.再次点击apache的config键，在下拉列表中选择httpd-ssl.conf，将里面的全部443端口用另外一个端口号代替，好比4443；

 

3.点击mysql的config键，选择my.ini，将文件中的全部3306端口用另外一个端口号代替；

 

不过我在安装过程当中mysql没有出现端口被占用的状况，因此只修改了apache的两个配置文件，接下来点击start键，就能够看到apache和mysql均可以正常启动了。

 

DVWA中容易遇到的问题

 

假设xampp的安装路径是F:\install\xampp，apache的配置端口是8000，此时打开浏览器，输入 http://127.0.0.1:8000，能够看到网页已经可以正常显示了，下面来完成dvwa的配置。

 

1.先从官网下载dvwa的zip压缩包，把解压缩文件更名为dvwa(能够不改，我只是为了方便)，而后放到F:\install\xampp\htdocs目录下，再次打开浏览器，输入 http://127.0.0.1:8000/dvwa，就能够看到dvwa的安装页面了；

 

2.一些错误的解决办法

 

(1)PHP function allow_url_include disabled

 

打开/xampp/php/php.ini，找到

 

allow_url_include=Off

改成

 

allow_url_include=On

(2)Could not connect to the mysql service. please check the config file

 

打开/xampp/htdocs/dvwa/config/config.inc.php,将

 

$_DVWA['db_user'] = 'root'

$_DVWA[''db_password] = 'p@ssw0rd'

改成

 

$_DVWA[ 'db_user' ]     = 'root';

$_DVWA[ 'db_password' ] = '';

这个应该是XAMPP中mysql的默认用户名和密码吧，我不清楚不一样版本的XAMPP是否是不同，由于在网上也有看到默认用户名是root，默认密码也是root的说法，我尝试过这种改法，可是不成功。

 

(3)reCAPTCHA key:Missing

 

打开/xampp/htdocs/dvwa/config/config.inc.php,将

 

$_DVWA[ 'recaptcha_public_key' ]  = '';

$_DVWA[ 'recaptcha_private_key' ] = '';

改成

 

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';

$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';