在kali Linux里面搭建DVWA漏洞环境

在kali Linux里面搭建DVWA漏洞环境

 

 

DVWA主要是用于学习Web的常见攻击，比如SQL注入、XSS等的一个渗透测试系统，下面我将结合XAMPP来说明它的安装过程。

 

 

 

一、环境

 

VMware Workstation  下载链接 https://my.vmware.com/web/vmware/downloads

Windows XP系统映像

Kali Linux虚拟映像

 

XAMPP:5.6.24

 

DVWA:1.9

 

安装虚拟机及所需镜像

 

虚拟机安装好之后

 

 

 

二、XAMPP安装

 

1.、下载   https://www.apachefriends.org/download.html

对于Windows XP，可以在这里https://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.8.2/xampp-win32-1.8.2-6-VC9-installer.exe/download下载XAMPP。

2、一旦安装了XAMPP，到控制面板点击“Start”按钮，开启Apache和MySql服务。

3、在这里http://www.dvwa.co.uk/下载DVWA应用程序，解压文件到一个新的文件夹中，命名为“dvwa”。

4、打开“C:xampphtdocs”文件夹，把该文件夹里的内容移动到另外一个地方。

5、把“dvwa”文件夹拷贝到“C:xampphtdocs”目录。

6、在浏览器的地址栏中输入下面的内容并访问：http://127.0.0.1/dvwa/login.php

 

 

7、到“C:xampphtdocsdvwaconfig”文件夹下，用记事本打开“config.inc”文件。

8、移除“db_password”的值，如下图所示.

 

9、回到浏览器，然后刷新页面，会显示一个登录页面。

 

10、输入默认的登录凭证，比如“admin/password”，登录应用程序。

 

 

我们成功配置了一个web服务器并在其上安装了一个应用程序，现在我们通过Kali Linux或者BackTrack访问应用程序。

访问http://ip-address-of-windows-xp-machine/dvwa/login.php，就可以开始攻击练习了。

当你通过Kali Linux或者BackTrack访问DVWA的时候，你可能会遇到“Access forbidden”错误，如下：

 

进入“c:xampphtdocsdvwa”文件夹，打开“HTACCESS File”,定位到“allow from”行，输入Kali Linux的IP地址。

 

再次访问

 

 

 

 

 

 

 

注意~

 

问题集锦：

 

XAMPP中容易遇到的问题

 

XAMPP的安装和普通软件的安装一样，这里不再赘述。当安装完成后打开，如果apache或者mysql无法启动，有可能是因为端口冲突的问题，修改方法如下：

 

1.点击apache的config键，在下拉列表中选择httpd.conf，将里面的所有80端口用另一个端口号代替，比如8000；

 

2.再次点击apache的config键，在下拉列表中选择httpd-ssl.conf，将里面的所有443端口用另一个端口号代替，比如4443；

 

3.点击mysql的config键，选择my.ini，将文件中的所有3306端口用另一个端口号代替；

 

不过我在安装过程中mysql没有出现端口被占用的情况，所以只修改了apache的两个配置文件，接下来点击start键，就可以看到apache和mysql都可以正常启动了。

 

DVWA中容易遇到的问题

 

假设xampp的安装路径是F:installxampp，apache的配置端口是8000，此时打开浏览器，输入http://127.0.0.1:8000，可以看到网页已经能够正常显示了，下面来完成dvwa的配置。

 

1.先从官网下载dvwa的zip压缩包，把解压缩文件改名为dvwa(可以不改，我只是为了方便)，然后放到F:installxampphtdocs目录下，再次打开浏览器，输入http://127.0.0.1:8000/dvwa，就可以看到dvwa的安装页面了；

 

2.一些错误的解决办法

 

(1)PHP function allow_url_include disabled

 

打开/xampp/php/php.ini，找到

 

allow_url_include=Off

改为

 

allow_url_include=On

(2)Could not connect to the mysql service. please check the config file

 

打开/xampp/htdocs/dvwa/config/config.inc.php,将

 

$_DVWA['db_user'] = 'root'

$_DVWA[''db_password] = 'p@ssw0rd'

改为

 

$_DVWA[ 'db_user' ]     = 'root';

$_DVWA[ 'db_password' ] = '';

这个应该是XAMPP中mysql的默认用户名和密码吧，我不清楚不同版本的XAMPP是不是不一样，因为在网上也有看到默认用户名是root，默认密码也是root的说法，我尝试过这种改法，但是不成功。

 

(3)reCAPTCHA key:Missing

 

打开/xampp/htdocs/dvwa/config/config.inc.php,将

 

$_DVWA[ 'recaptcha_public_key' ]  = '';

$_DVWA[ 'recaptcha_private_key' ] = '';

改为

 

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';

$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';