本篇將簡要介紹如何在Ubuntu 16.04上安裝漏洞測試環境DVWA。
一、系統環境
$ cat /etc/issue Ubuntu 16.04.6 LTS \n \l $ uname -a Linux starnight 4.10.0-37-generic #41~16.04.1-Ubuntu SMP Fri Oct 6 22:42:59 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
二、安裝依賴環境
添加PPA
$ sudo add-apt-repository ppa:ondrej/php
更新系統
$ sudo apt-get update -y $ sudo apt-get upgrade -y
安裝php(5.6)
$ sudo apt-get install php5.6 -y
安裝依賴
$ sudo apt-get install php5.6-mbstring php5.6-mcrypt php5.6-mysql php5.6-xml -y
安裝apache2服務器
$ sudo apt install apache2 -y
$ sudo a2enmod php5.6
安裝Mysql
$ sudo apt install mysql-server
注:安裝過程中,會提示要求輸入密碼,請記住密碼。
三、安裝DVWA
$ cd /var/www/html/ $ sudo wget https://github.com/ethicalhack3r/DVWA/archive/master.zip $ sudo unzip master.zip $ sudo mv DVWA-master/ dvwa $ cd /var/www/html/dvwa/config $ sudo cp config.inc.php.dist config.inc.php # dvwa配置文件
四、配置
修改apache配置文件
$ sudo vim /etc/php/5.6/apache2/php.ini ... #allow_url_include = Off allow_url_include = On # 設置為On
修改dvwa配置文件
$ sudo vim /var/www/html/dvwa/config/config.inc.php
...
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = ''; # 一般只需要修改密碼即可
發現有3個問題:
1、沒有reCAPTCHA key;
2、文件權限問題;
3、php-gd模塊缺失;
解決1:(key)
修改dvwa配置文件:(填充key)
$ sudo vim /var/www/html/dvwa/config/config.inc.php ... $_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb'; $_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
解決2:(文件權限)
賦予相應的文件權限。(粗暴一點)
$ sudo chmod 777 -R /var/www/html/dvwa/hackable/uploads/ $ sudo chmod 777 /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt $sudo chmod 777 -R /var/www/html/dvwa/config
解決3:(安裝php-gd模塊)
$ sudo apt-get install -y php5.6-gd $ sudo service apache2 restart
再次訪問即可:http://127.0.0.1/dvwa/
點擊左下角,Create/Reset Database。
五、訪問測試
創建成功之后,應該會跳轉到登陸界面:登陸賬號密碼為admin/password。
訪問:http://127.0.0.1/dvwa/login.php
login...
Have fun now!
【注】自己在安裝嘗試過程中可能還會出現其它問題,但不要怕出現問題,解決就好了。