使用XAMPP和DVWA在Windows7上搭建渗透测试环境

时间 2019-11-13

标签使用 xampp dvwa windows7 windows 搭建渗透测试环境栏目 Windows 繁體版

原文原文链接

前言：

XAMPP是一个Web应用程序运行环境集成软件包，包括MySQL、PHP、PerI和Apache的环境及Apache、MySQL、FilleZilla、Mercury和Tomecat等组件。DVWA是一个用于练习渗透测试的脆弱系统，可做为渗透测试的演练靶场。本文将介绍使用XAMPP和DVWA搭建Web渗透测试环境。php

操做环境：

Windows7旗舰版html

操做前的准备：

1.下载XAMPP
官网下载连接：https://www.apachefriends.org/download.html
2.下载DVWA
官网下载连接：http://www.dvwa.co.uk/数据库

安装XAMPP

双击XAMPP安装包，但却弹出了以下的警示信息：

图 1 警示说“你的机器上正在运行着杀毒软件，在某些状况下杀软会减慢或者干涉软件的安装”，这里咱们先选择“是”，若是安装不成功，咱们再把杀软关掉，从新安装XAMPP。apache

图 2 Next浏览器

图 3 Nextbash

图 4 Nextmarkdown

图 5 Next测试

图 6 Next网站

图 7 Installingspa

图 8 安装完成

在开始按钮的“全部程序”处找到刚刚安装的XAMPP打开XAMPP Control Panel（XAMPP控制面板）。

图 9

其中红色的“X”表示该组件还没有设置成Windows的系统服务，空白的框则表示没有安装该组件。咱们能够点击红色的X将对应的组件设置成系统服务，固然，不设置成系统服务也能够点击“start”启动对应的服务。
在这里咱们点击start启动Apache和MySQL两个组件，稍等一会后在浏览器输入127.0.0.1/phpmyadmin就能够进入MySQL数据库。进MySQL数据库并无要求咱们输入账号和密码进行登陆，由于此时MySQL的root帐户等其余几个帐户的密码默认是空的，咱们能够经过“帐户->修改权限->修改密码”对用户进行密码修改操做：

图 10

这里咱们修改的是本地root用户的密码，输入密码后点击“执行”就能够看到密码修改为功的提示了。

图 11

可是当咱们刷新127.0.0.1/phpmyadmin时却出现了以下的错误提示：

图 12

这是由于咱们刚才只是修改了MySQL的root密码，可是phpmyadmin和MySQL进行通讯的密码还默认是原来的空密码，没有更新成咱们如今使用的密码。解决办法是，用Sublime Text 3（Sublime Text 3官网：http://www.sublimetext.com/）打开xampp\phpMyAdmin目录下的config.inc.php文件夹

$cfg['Servers'][$i]['password'] = '';

在这一行的单引号里填入刚才设置的本地root用户的密码，保存。

图 13

此时再刷新127.0.0.1/phpmyadmin就能够登陆了。

配置DVWA

将下载的DVWA的压缩包复制到xampp\htdocs目录下，解压，去掉压缩产生的嵌套文件夹，将DVWA默认的文件名改成dvwa。

图 14

在浏览器里输入127.0.0.1/dvwa,回车，显示错误：
“DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.”
翻译一下大体意思就是：“DVWA系统错误-配置文件没有找到。复制配置/ config.inc.php.dist到/ config.inc.php并配置您的环境。”
按照这段提示，咱们去刚才放置dvwa的目录下，打开config目录，将其中的/config.inc.php.dist该名为/config.inc.php（即去掉.dist）,以后刷新http://127.0.0.1/dvwa便可打开dvwa：

图 15

打开xampp\htdocs\dvwa\config目录下的config.inc.php文件（即刚才修改事后缀名的文件）

$_DVWA[ 'db_password' ] = 'p@ssw0rd';

在这一行的p@ssw0rd换成以前修改的MySQL数据库的root用户密码，保存。
点击http://127.0.0.1/dvwa页面下方的“Create / Reset Datebase”便可。

图 16

建立完成后自动进入登陆页面，帐户是admin，密码是password。

图 17

成功登录

图 18

注：每次打开DVWA以前都须要到XAMPP的控制台肯定已经启动Apache和MySQL的服务。

如何在Windows10上搭建渗透测试环境？请查看个人另外一篇文章使用WampServer和DVWA在Windows10上搭建渗透测试环境

end
更多内容请访问个人我的网站荒原之梦