在VMwave kali2019.3-xfce虚拟机搭建DVWA靶场

  1. 下载并修改DVWA
    在https://codeload.github.com/ethicalhack3r/DVWA/zip/master下载DVWA,下载下来以后将DVWA-masterconfigconfig.inc.php.dist去掉.dist后缀,文件名改成config.inc.php,以文本方式打开config.inc.php,配置$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';配置$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';,这个公私钥对是我百度到的,也可以自己去https://www.google.com/recaptcha/admin生成,这个公私钥对具体作用我不清楚,但是不写会报错。

  2. 准备VMwave kali

    1. 将VMwave下选择kali虚拟机,选择"编辑虚拟机设置",选择"网络适配器","网络连接"改为桥接模式。

    2. 在VMwave工具栏选择编辑,选择"虚拟网络编辑器",选择"更改设置",选择桥接模式的VMnet(一般是"VMnet0"),在"VMnet信息"的"桥接模式"选项下的"已桥接至"更改成自己正在使用的网卡。

    3. 在物理机系统(windows)使用win徽标键+R键打开"运行",输入services.msc,在"服务"中找到VMwave Workstation Server并启动,为了方便我们之后在物理机虚拟机之间移动文件。如果已经启动了就不用管了,如果无法启动,将物理机C:ProgramDataVMwarehostddatastores.xml删除后启动服务。

    4. 开启VMwave kali虚拟机,打开terminal,输入gedit /etc/network/interfaces,确保文件中网卡配置正确。

    5. 打开文件系统,进入/var/www/html路径,将修改好的DVWA-master拖入(可能会报错,多拖入几次就好了),右键点击DVWA-master选择在此解压。

  3. 准备lamp环境
    DVWA靶场需要lamp环境,虽然kali自带lamp环境,但是因为我们需要的php7.3-gd无法用apt安装了,安装到的都是新版php7.4-gd,所以我们可以选择无视gd支持问题或者彻底删除php7.3安装新版php7.4,这里我们先无视,彻底删除重装php7.4我之后再写

    1. 在terminal中输入service apache2 start开启apache服务

    2. 在terminal中输入service mysql start开启mysql服务

  4. 创建mysql数据库和用户

    1. 在terminal中输入mysql -u root -p使用系统用户登入,之后输入系统用户密码即可进入mysql。

    2. 在mysql中输入create database dvwa character set utf8;创建数据库,使用utf8是为了防止乱码,数据库名dvwa是为了和config.inc.php一致。

    3. 在mysql中输入grant all privileges on dvwa.* to 'dvwa'@'localhost' identified by 'p@ssw0rd';创建用户并授予操作dvwa数据库的权限,用户名和密码是为了和config.inc.php保持一致。

    4. 养成好习惯,凡是牵扯到用户的指令,用完以后输入flush privileges;刷新一下

    5. 在mysql输入q退出mysql

  5. 在物理机打开虚拟机中的DVWA靶场

    1. 在terminal中输入ifconfig(注意不是ipconfig),看桥接模式的网卡(eth0)的inet,我的是192.168.100.5

    2. 在物理机访问虚拟机eth0的inet,可以看到apache的页面,但是这个时候去访问DVWA会报403权限不足,需要我们打开terminal,在里面输入chmod 777 -R /var/www(实际搭建网页时777权限极度危险),这样就可以正常打开DVWA了。

    3. 因为解压时DVWA叫DVWA-master,而虚拟机ip是192.168.100.5,所以我们使用物理机访问192.168.100.5/DVWA-master这时我们跳转到的是setup.php,说明我们的配置有问题,标红的部分都是需要修改的。

    4. 首先我们在虚拟机的terminal输入gedit /etc/php/7.3/apache2/php.ini(是7.4还是7.3还是别的什么取决于你的php版本,可以使用ls /ect/php查看,如果有多个,就看看正在使用哪个,使用php -v查看)将allow_url_fopen和allow_url_include改为On(allow_url_fopen默认就是On),再在terminal输入service apache2 restart重启apache使改动生效,这样第一个问题就解决了。

    5. 这里我去卸载php7.3,重新安装成php7.4了所以问题解决了,如果不需要php-gd提供的服务可以无视这个问题。没有问题以后点create/reset database

    6. 跳转到登陆界面以后用默认用户名密码(admin password)登录,在DVWA Security选择难度,新手从Low开始,submit使选项生效。

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/Coil1773647/p/13398352.html