本篇将简要介绍如何在Ubuntu 16.04上安装漏洞测试环境DVWA。
一、系统环境
$ cat /etc/issue Ubuntu 16.04.6 LTS l $ uname -a Linux starnight 4.10.0-37-generic #41~16.04.1-Ubuntu SMP Fri Oct 6 22:42:59 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
二、安装依赖环境
添加PPA
$ sudo add-apt-repository ppa:ondrej/php
更新系统
$ sudo apt-get update -y $ sudo apt-get upgrade -y
安装php(5.6)
$ sudo apt-get install php5.6 -y
安装依赖
$ sudo apt-get install php5.6-mbstring php5.6-mcrypt php5.6-mysql php5.6-xml -y
安装apache2服务器
$ sudo apt install apache2 -y
$ sudo a2enmod php5.6
安装Mysql
$ sudo apt install mysql-server
注:安装过程中,会提示要求输入密码,请记住密码。
三、安装DVWA
$ cd /var/www/html/ $ sudo wget https://github.com/ethicalhack3r/DVWA/archive/master.zip $ sudo unzip master.zip $ sudo mv DVWA-master/ dvwa $ cd /var/www/html/dvwa/config $ sudo cp config.inc.php.dist config.inc.php # dvwa配置文件
四、配置
修改apache配置文件
$ sudo vim /etc/php/5.6/apache2/php.ini ... #allow_url_include = Off allow_url_include = On # 设置为On
修改dvwa配置文件
$ sudo vim /var/www/html/dvwa/config/config.inc.php
...
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = ''; # 一般只需要修改密码即可
发现有3个问题:
1、没有reCAPTCHA key;
2、文件权限问题;
3、php-gd模块缺失;
解决1:(key)
修改dvwa配置文件:(填充key)
$ sudo vim /var/www/html/dvwa/config/config.inc.php ... $_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb'; $_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
解决2:(文件权限)
赋予相应的文件权限。(粗暴一点)
$ sudo chmod 777 -R /var/www/html/dvwa/hackable/uploads/ $ sudo chmod 777 /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt $sudo chmod 777 -R /var/www/html/dvwa/config
解决3:(安装php-gd模块)
$ sudo apt-get install -y php5.6-gd $ sudo service apache2 restart
再次访问即可:http://127.0.0.1/dvwa/
点击左下角,Create/Reset Database。
五、访问测试
创建成功之后,应该会跳转到登陆界面:登陆账号密码为admin/password。
访问:http://127.0.0.1/dvwa/login.php
login...
Have fun now!
【注】自己在安装尝试过程中可能还会出现其它问题,但不要怕出现问题,解决就好了。