一、目的
本文主要記錄在DVWA靶場搭建過程中的步驟和總結問題
二、環境准備
基本框架:PHPstudy + DVWA + linux
我的本地windows系統安裝后,phpstudy的apache服務一直不停的重啟,無法使用,所以我選擇vbox里面的linux虛擬機上搭建這個靶場
虛擬機ip:1.2.3.102
最終搭建完成效果:http://1.2.3.102/DVWA/index.php
其中phpstudy部署完成后的訪問頁面為:http://1.2.3.102:9080/75220F#/home/soft/
三、步驟
3.1 phpstudy下載
下載地址:https://www.xp.cn
- windows選擇對應版本的php study軟件,點擊下載即可
- linux版本選擇對應的安裝命令:yum install -y wget && wget -O install.sh https://notdocker.xp.cn/install.sh && sh install.sh
(linux安裝分為docker和非docker的方式,對應的安裝命令不同)
3.2 phpstudy安裝
- windows版本下載后傻瓜式安裝即可
- linux版本,在linux下執行安裝命令,等待安裝完成即可,安裝完成會提示如下信息
- 注意!!因為我用虛擬機安裝的,這里提示的內網地址是訪問不了的,所以我改成了http://1.2.3.102:xxxx/7xxxxF這個地址來訪問,問題解決)
3.3 phpstudy安裝結果驗證
上一步驟完成后,訪問內網地址,進入phpstudy面板,也可以使用ssh工具中使用 xp 命令,來查看,面板狀態,重啟,關閉,修改面板密碼,查看面板密碼等。
使用提示的用戶名密碼登錄phpstudy的面板頁面,安裝基礎軟件;
選擇LNMP方式,點擊一鍵安裝,安裝ngnix和mysql等軟件
安裝完成后,點擊啟動nignix和啟動mysql,此時dvwa的發布基礎環境已准備完成。
3.4 獲取ngnix發布路徑
接下來只需要將dvwa的服務放到ngnix路徑下,重啟ngnix服務,即可發布完成。
先查找ngnix的路徑
在phpstudy面板的軟件管理,找到ngnix,點擊配置,查看最下面的配置信息,可以看到如下配置:
進入linux服務器1.2.3.102的/usr/local/phpstudy/vhost/sys/ngnix路徑,查看*.conf文件,可以找到更為詳細的配置信息,如下
至此,我們知道ngnix的發布路徑在/www/admin/localhost_80/wwwroot/這個下面,下一步只需要將dwva服務放到這個目錄即可。
3.5 DVWA下載及配置安裝
下載地址:https://dvwa.co.uk/
拉到頁面最下,點擊download
解壓下載下來的安裝包,叫DVWA-master,改名為DVWA。
進入DVWA目錄下的DVWA\config目錄,去掉config.inc.php.dist的dist后綴,此時文件名為config.inc.php
修改config.inc.php的配置,主要修改用戶名和密碼
如果是window下安裝的phpstudy,則DVWA的這個文件夾放置在phpstudy的安裝目錄下的WWW文件夾下即可。
如果是linux安裝的phpstudy,則DVWA文件夾放置在ngnix或者apache服務的發布目錄下,如上我們找到的路徑/www/admin/localhost_80/wwwroot。
重啟apache或者ngnix服務。
重啟后訪問DVWA首頁。http://1.2.3.102/DVWA/index.php。這個ip地址是部署phpstudy的服務器地址。如果部署在localhost,用localhost也可。DVWA是文件夾名。
3.6 DVWA使用
訪問DVWA首頁后,拉到頁面最下,點擊create database,
創建數據庫,創建成功后會自動跳轉到登錄頁面,此時用戶密碼一般為admin/password
到這里靶場就搭建成功啦!!
四、Troubshooting
4.1.靶場嘗試注入時,輸入錯誤時不報錯
原因:DVWA的左下角顯示的安全等級是impossible,將這個等級設置成其他級別即可
設置方式:
