程序员经验分享-hwhale

kali安装DVWA

2023-11-04

1、我这里使用的是kali 2020.03 版的系统,默认安装了mysql 的分支版本(MariaDB),apache2,  php 。

注:MariaDB是mysql的一个分支,实接操作与mysql没有区别。

kali@kali:~$ whereis mysql
mysql: /usr/bin/mysql /etc/mysql /usr/share/mysql /usr/share/man/man1/mysql.1.gz

kali@kali:~$ whereis apache2
apache2: /usr/sbin/apache2 /usr/lib/apache2 /etc/apache2 /usr/share/apache2 /usr/share/man/man8/apache2.8.gz

kali@kali:~$ whereis php
php: /usr/bin/php7.4 /usr/bin/php /usr/lib/php /etc/php /usr/share/php7.4-opcache /usr/share/php7.4-json /usr/sare/man/man1/php.1.gz

2、如果不是用的kali,且系统默认没有安装,但用的是debian发行版的linux则可以通过执行以下命令安装环境。

sudo apt-get -y install apache2 mariadb-server php php-mysqli php-gd libapache2-mod-php

 

3、修改MariaDB密码,因为默认密码为空。

注:启动MariaDB与启动mysql命令方式一样,但启动操作必须加上sudo 输入系统密码。

kali@kali:~$ sudo service mysql start  #启动MariaDB
[sudo] kali 的密码:
kali@kali:~$ 
kali@kali:~$ sudo mysql -u root  #kali下的MariaDB默认是无密码,所以可以直接登录
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 38
Server version: 10.3.23-MariaDB-1 Debian buildd-unstable

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> show databases;  #显示当前库名
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
+--------------------+
3 rows in set (0.045 sec)                                                                           
                                                                                                                                                 
MariaDB [(none)]> use mysql; #连接(切换到)mysql库                                                                                                                    
Reading table information for completion of table and column names                                                                               
You can turn off this feature to get a quicker startup with -A                                                                                   
                                                                                                                                                 
Database changed                                                                                                                                 
MariaDB [mysql]> update user set authentication_string=PASSWORD("root") where User='root';#修改密码                                                          
Query OK, 1 row affected (0.056 sec)                                                                                                             
Rows matched: 1  Changed: 1  Warnings: 0                                                                                                         
                                                                                                                                                 
MariaDB [mysql]> update user set plugin="mysql_native_password" where User='root';  #更改数据库密码认证方式,将unix_socket更改为mysql_native_password
Query OK, 1 row affected (0.000 sec)                                                                                                             
Rows matched: 1  Changed: 1  Warnings: 0                                                                                                         
                                                                                                                                                 
MariaDB [mysql]> flush privileges;  #刷新权限                                                                                                               
Query OK, 0 rows affected (0.000 sec)

3、下载DVWA,地址:https://github.com/digininja/DVWA

kali@kali:~/software$ git clone https://github.com/digininja/DVWA.git
正克隆到 'DVWA'...
remote: Enumerating objects: 3310, done.
remote: Total 3310 (delta 0), reused 0 (delta 0), pack-reused 3310
接收对象中: 100% (3310/3310), 1.60 MiB | 56.00 KiB/s, 完成.
处理 delta 中: 100% (1473/1473), 完成.

4、将DVWA移到  /var/www/html目录下

kali@kali:~/software$ sudo mv DVWA /var/www/html/

5、修改config配置文件名,将.dist去掉

kali@kali:/var/www/html/DVWA/config$ mv config.inc.php.dist config.inc.php

6、修改config.inc.php默认配置,并创建dvwa数据库及用户

注:默认密码是p @ ssw0rd,因为是靶机,本人喜欢帐户密码统一,个人习惯。

默认:

$ _DVWA [ 'db_user' ] = 'dvwa' ;
$ _DVWA [ ' db_password ' ] = 'p @ ssw0rd' ;
$ _DVWA [ 'db_database' ] = 'dvwa' ;

修改为:

$ _DVWA [ 'db_user' ] = 'dvwa' ;
$ _DVWA [ ' db_password ' ] = 'dvwa' ;
$ _DVWA [ 'db_database' ] = 'dvwa' ;

注意,使用的是MariaDB而不是MySQL(Kali中默认为MariaDB),则不能使用数据库根用户,必须创建一个新的数据库用户。为此,请以root用户身份连接到数据库,然后使用以下命令:

mysql> create database dvwa;
Query OK, 1 row affected (0.00 sec)

mysql> create user dvwa@localhost identified by 'dvwa';
Query OK, 0 rows affected (0.01 sec)

mysql> grant all on dvwa.* to dvwa@localhost;
Query OK, 0 rows affected (0.01 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

7、启动apache2

kali@kali:/var/www/html$ sudo service apache2 start   #启动apache2
[sudo] kali 的密码:
kali@kali:/var/www/html$ ps aux|grep apache    #确定启动成功
root       13962  0.8  1.0 210312 21848 ?        Ss   02:11   0:00 /usr/sbin/apache2 -k start
www-data   13963  0.0  0.5 210748 11112 ?        S    02:11   0:00 /usr/sbin/apache2 -k start
www-data   13964  0.0  0.5 210748 11112 ?        S    02:11   0:00 /usr/sbin/apache2 -k start
www-data   13965  0.0  0.5 210748 11112 ?        S    02:11   0:00 /usr/sbin/apache2 -k start
www-data   13966  0.0  0.5 210748 11112 ?        S    02:11   0:00 /usr/sbin/apache2 -k start
www-data   13967  0.0  0.5 210748 11112 ?        S    02:11   0:00 /usr/sbin/apache2 -k start
kali       13969  5.0  0.0   9308   836 pts/0    S+   02:12   0:00 grep --color=auto apache

 启动成功后访问 http://127.0.0.1/DVWA  注:我这边目录是大写,因为Linux是区分大小写的。

默认帐号:admin

默认密码:password

8、DVWA优化,参考https://github.com/digininja/DVWA说明

问题2:PHP function allow_url_include: Disabled
解决:找到php.ini文件,将allow_url_include=off 改成 allow_url_include=On   

命令:sudo vi /etc/php/7.4/apache2/php.ini 

重启:sudo service apache2 restart

问题1:[User: kali] Writable folder /var/www/html/DVWA/hackable/uploads/: No 

解决:进入“/var/www/html/DVWA/hackable/”目录下,执行chmod 777 uploads/ 修改目录权限,该目录用于web服务文件上传

问题2:[User: kali] Writable file /var/www/html/DVWA/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt: No
解决:进入“/var/www/html/DVWA/external/phpids/0.6/lib/IDS/tmp/”目录下,执行chmod 777 phpids_log.txt

问题3:[User: kali] Writable folder /var/www/html/DVWA/config: No

解决:进入“/var/www/html/DVWA/”目录下,执行chmod 777 config

问题4:reCAPTCHA key: Missing

解决:修改配置文件config/config.inc.php   中  $_DVWA[ 'recaptcha_public_key' ]&$_DVWA[ 'recaptcha_private_key' ]

这些值需要从以下网址生成:https://www.google.com/recaptcha/admin/create

9、创建或初始化数据库

 

10、初始化后会重新跳到登录页

默认帐号:admin

默认密码:password

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Kali

渗透测试

kali安装DVWA 的相关文章

随机推荐

  • 夯实C++基础之刷题:链表——2链表反转

    题目 题解 1 双指针 每一次都局部翻转 class Solution public ListNode reverseList ListNode head ListNode cur NULL pre head while pre NULL

  • 画笔、窗口监听、鼠标监听、键盘监听

    画笔 package com tao lesson03 import java awt public class TestPaint public static void main String args new MyPaint loadF

  • 阿里云无影云电脑app在哪下载?

    阿里云无影云电脑APP下载链接入口 支持iOS Android Windows macOS和Web客户端 阿里云百科分享阿里云无影云电脑APP下载链接 目录 阿里云无影云电脑APP下载链接入口 Windows客户端 macOS客户端 Web

  • 发生ssl错误 无法建立到该服务器的安全连接_SSL是什么意思?

    SSL是什么意思 SSL Secure Sockets Layer 安全套接层 及其继任者传输层安全 Transport Layer Security TLS 是为网络通信提供安全及数据完整性的一种安全协议 如今被广泛使用 如网页 电子邮件

  • 基于PSO粒子群优化的BP神经网络的数据预测算法matlab仿真

    目录 一 理论基础 1 1 实现步骤 1 2 数学公式 二 核心程序 三 仿真结论 一 理论基础 BP神经网络是一种常用的人工神经网络模型 其可以通过学习调整神经元之间的连接权值 从而实现对复杂非线性问题的建模和预测 然而 BP神经网络在实

  • webkit 中的设计模式--工厂模式

    PassRefPtr

  • STM32解决:Error: Flash Download failed - "Cortex-M3"

    问题 STM32在采用ST LINK仿真器下载程序时出现以下错误 Error Flash Download failed Cortex M3 程序下载失败 在检查完仿真器连接正常和Flash配置正常的前提下 这种问题一般时由于采用了USB下

  • 周志华《机器学习》——学习笔记

    基本术语 欲预测的是离散值 此类学习任务称为分类 classification 若为连续值 则称为回归 regression 根据训练数据是否有标记信息 学习任务分为 监督学习 supervised learning 无监督学习 unsup

  • 关于谷歌Chrome浏览器的翻译功能失效的一个解决方案

    前言 自从谷歌关闭了中国大陆的谷歌翻译服务 超级好用的谷歌内置的网页翻译失效了 网上给出了好多解决方案 改服务器地址 改host 刷新dns 后者去下载某些插件 但我使用下来 十分不便 这些方法经常失效 解决方法 有一天浏览完steam商店

  • Linux 学习路线图 #CSDN博文精选# #IT技术# #学习路线# #系统化学习#

    大家好 我是小C 又见面啦 文章过滤器 精选大咖干货 助力学习之路 5天20篇CSDN精选博文带你掌握系统化学习方法 专栏将挑选有关 系统化学习方法 的20篇优质文章 帮助大家掌握更加科学的学习方法 在这里 你将收获 快速掌握系统化学习的理

  • 【LPOJ】C 北京你好 dp

    做了下上学期期中考试题 乍一看以为是贪心 wa了贼多发后发现是dp 注意 一个乘客下车后如果该站点没有人上车 则结束 说明最多的人数都要首尾相连 感谢小王同学指点迷津 include

  • 【Java】学生管理系统MVC

    目录 前言 通过这一个学期的学习 我对Java的理解又多了不少 也学了很多新的知识点 这个项目写的学生管理系统 技术要求是 Springboot JPA thymeleaf MySQL 扩展加了 BootStrap 一 功能要求 二 首先我

  • JS 正则提取字符串中特定的某一部分

    有的时候 我们在项目中会遇到这种需求 提取字符串中特定的某一部分 譬如我们向后端请求数据 得到图片的URL数据 像这样 resources images beauty jpg 我们需要提取beauty jpg这一部分 该怎么做呢 今天和大家

  • 从文件 I/O 看 Linux 的虚拟文件系统

    1 引言 Linux 中允许众多不同的文件系统共存 如 ext2 ext3 vfat 等 通过使用同一套文件 I O 系统 调用即可对 Linux 中的任意文件进行操作而无需考虑其所在的具体文件系统格式 更进一步 对文件的 操作可以跨文件系

  • springboot 读取application.properties配置中信息的三种方法

    springboot 读取application properties配置中信息的三种方法 注 想了解指定义properties配置 点击 application properties配置信息 第一种 使用 value 可以注入具体的配置信

  • mybatis 获取自增id

    开发十年 就只剩下这套Java开发体系了 gt gt gt 在开发中碰到用户注册的功能需要用到用户ID 但是用户ID是数据库自增生成的 使用下面的注解mybatis的insert语句可以解决 InsertProvider type User

  • Rust 错误处理

    Rust 错误处理 概述 panic Result Result 传播错误 概述 大多数语言并不区分可恢复错误和不可恢复错误 并采用类似异常这样方式统一处理他们 Rust 没有异常 相反 它有 Result

  • 计算正多边形的面积 Gym - 101840G

    http codeforces com gym 101840 attachments 题目大意 输入n r k n代表往外扩张几次 r代表圆的内接圆半径 k代表多边形的边长 问你每次扩张多边形和内接圆的面积之和 公式 多边形的面积公式 0

  • 码分多路复用

    引子 CDMA是个很重要的通信概念 很多的大学教科书上都会提到它 甚至我们今天可能都在使用它 然而提到cdma 很少有资料提到它的思想是多么的有创意 教科书上关于cdma的章节都过于复杂 过于数学化 虽然也有一些简便的描述方式 但是却几乎没

  • kali安装DVWA

    1 我这里使用的是kali 2020 03 版的系统 默认安装了mysql 的分支版本 MariaDB apache2 php 注 MariaDB是mysql的一个分支 实接操作与mysql没有区别 kali kali whereis my

热门标签