centos7 搭建 DVWA 靶场

配置centos基本环境

配置sudo

  • 刚装好的centos默认用户不在sudo列表中
plaintext
1
2
3
4
5
6
su //提升到root权限
vim /etc/sudoers //编辑sudoers,vim不习惯,可以用其他编辑
/root ALL=(ALL) ALL //不是vim跳过,`/`表示搜索  在这行的下面
impdx ALL=(ALL) ALL //`impdx`是当前的用户名
wq! //不是vim跳过,强制保存
exit //退出root用户

配置源

plaintext
1
2
3
4
5
sudo sed -e 's|^mirrorlist=|#mirrorlist=|g' \
         -e 's|^#baseurl=http://mirror.centos.org|baseurl=https://mirrors.tuna.tsinghua.edu.cn|g' \
         -i.bak \
         /etc/yum.repos.d/CentOS-*.repo

plaintext
1
sudo yum makecache

配置DVWA

  • 安装相关依赖
plaintext
1
2
3
4
sudo yum install mariadb*
sudo yum install php php-mysqli php-gd
sudo yum install httpd
sudo yum install git unzip
  • 设置自启动
plaintext
1
2
3
4
systemctl start mariadb
systemctl enable mariadb
systemctl start httpd
systemctl enable httpd

移动DVWA到www

  • 下载可以用git clone /GUI界面直接浏览器下载/VMtools也可以
plaintext
1
2
3
4
5
将下载好的DVWA-master.zip解压  
unzip DVWA-master.zip //解压  
mv DVWA-master.zip DVWA //修改一下名字  
mv DVWA /var/www/html //把文件夹移到apache下  
chown apache:apache -R /var/www/html //拇指
plaintext
1
2
3
4
5
6
在html文件夹中
cd DVWA/ 进入文件夹  
其中README.md是官方的帮助文档,里面有很官方的搭建过程  
cd config/ 进入config/下修改一下配置文件  
使用cp命令保存原来文件,并复制一个文件改名为config.inc.php  
cp config.inc.php.dist config.inc.php

设置数据库

初始化数据库

plaintext
1
2
3
4
5
6
7
8
 mysql -u root -p //进入数据库,初始化是回车进入,如果进入不了就先启动一下mariadb服务
Enter password:

MariaDB [(none)]> create database dvwa;

MariaDB [(none)]> grant all on dvwa.* todvwa@localhost identified by '123456';  
MariaDB [(none)]> flush privileges;  
MariaDB [(none)]> exit

此时重启一下mysql服务:systemctl restart mariadb

修改一下DVWA的配置文件

  • 可以自己去申请key,具体百度
plaintext
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
#vim config.inc.php  
$_DVWA['db_server' ]?? = 'localhost';

$_DVWA['db_database' ] = 'dvwa';

$_DVWA[ 'db_user']???? = 'dvwa';

$_DVWA['db_password' ] = '123456';  //这里是在数据库里面设置的密码

然后设置key:  
$_DVWA[ 'recaptcha_public_key' ]? ='6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';

$_DVWA[ 'recaptcha_private_key' ] ='6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

修改一下php.ini这个文件  
vim /etc/php.ini  
直接搜索 allow_url_include = Off //搜索到这个之后把Off 改为On
````

- 重启一下服务

systemctl restart mariadb //重启数据库
systemctl restart httpd //重启apache
systemctl stop firewalld //关闭防火墙
setenforce 0 //关闭selinux


最后去浏览器测试一下


网址http://ip/DVWA/login.php


ip是centos的ip


用户名是admin,密码是password


创建一下就可以了