在kali Linux里面搭建DVWA漏洞环境
DVWA主要是用于学习Web的常见攻击,比如SQL注入、XSS等的一个渗透测试系统,下面我将结合XAMPP来说明它的安装过程。
一、环境
VMware Workstation 下载链接 https://my.vmware.com/web/vmware/downloads
Windows XP系统映像
Kali Linux虚拟映像
XAMPP:5.6.24
DVWA:1.9
安装虚拟机及所需镜像
虚拟机安装好之后
二、XAMPP安装
对于Windows XP,可以在这里https://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.8.2/xampp-win32-1.8.2-6-VC9-installer.exe/download下载XAMPP。
2、一旦安装了XAMPP,到控制面板点击“Start”按钮,开启Apache和MySql服务。
3、在这里http://www.dvwa.co.uk/下载DVWA应用程序,解压文件到一个新的文件夹中,命名为“dvwa”。
4、打开“C:xampphtdocs”文件夹,把该文件夹里的内容移动到另外一个地方。
5、把“dvwa”文件夹拷贝到“C:xampphtdocs”目录。
6、在浏览器的地址栏中输入下面的内容并访问:http://127.0.0.1/dvwa/login.php
7、到“C:xampphtdocsdvwaconfig”文件夹下,用记事本打开“config.inc”文件。
8、移除“db_password”的值,如下图所示.
9、回到浏览器,然后刷新页面,会显示一个登录页面。
10、输入默认的登录凭证,比如“admin/password”,登录应用程序。
我们成功配置了一个web服务器并在其上安装了一个应用程序,现在我们通过Kali Linux或者BackTrack访问应用程序。
访问http://ip-address-of-windows-xp-machine/dvwa/login.php,就可以开始攻击练习了。
当你通过Kali Linux或者BackTrack访问DVWA的时候,你可能会遇到“Access forbidden”错误,如下:
进入“c:xampphtdocsdvwa”文件夹,打开“HTACCESS File”,定位到“allow from”行,输入Kali Linux的IP地址。
再次访问
注意~
问题集锦:
XAMPP中容易遇到的问题
XAMPP的安装和普通软件的安装一样,这里不再赘述。当安装完成后打开,如果apache或者mysql无法启动,有可能是因为端口冲突的问题,修改方法如下:
1.点击apache的config键,在下拉列表中选择httpd.conf,将里面的所有80端口用另一个端口号代替,比如8000;
2.再次点击apache的config键,在下拉列表中选择httpd-ssl.conf,将里面的所有443端口用另一个端口号代替,比如4443;
3.点击mysql的config键,选择my.ini,将文件中的所有3306端口用另一个端口号代替;
不过我在安装过程中mysql没有出现端口被占用的情况,所以只修改了apache的两个配置文件,接下来点击start键,就可以看到apache和mysql都可以正常启动了。
DVWA中容易遇到的问题
假设xampp的安装路径是F:installxampp,apache的配置端口是8000,此时打开浏览器,输入http://127.0.0.1:8000,可以看到网页已经能够正常显示了,下面来完成dvwa的配置。
1.先从官网下载dvwa的zip压缩包,把解压缩文件改名为dvwa(可以不改,我只是为了方便),然后放到F:installxampphtdocs目录下,再次打开浏览器,输入http://127.0.0.1:8000/dvwa,就可以看到dvwa的安装页面了;
2.一些错误的解决办法
(1)PHP function allow_url_include disabled
打开/xampp/php/php.ini,找到
allow_url_include=Off
改为
allow_url_include=On
(2)Could not connect to the mysql service. please check the config file
打开/xampp/htdocs/dvwa/config/config.inc.php,将
$_DVWA['db_user'] = 'root'
$_DVWA[''db_password] = 'p@ssw0rd'
改为
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = '';
这个应该是XAMPP中mysql的默认用户名和密码吧,我不清楚不同版本的XAMPP是不是不一样,因为在网上也有看到默认用户名是root,默认密码也是root的说法,我尝试过这种改法,但是不成功。
(3)reCAPTCHA key:Missing
打开/xampp/htdocs/dvwa/config/config.inc.php,将
$_DVWA[ 'recaptcha_public_key' ] = '';
$_DVWA[ 'recaptcha_private_key' ] = '';
改为
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';