centos7 搭建 DVWA 靶场
配置centos基本环境
配置sudo
1 2 3 4 5 6 su //提升到root权限 vim /etc/sudoers //编辑sudoers,vim不习惯,可以用其他编辑 /root ALL=(ALL) ALL //不是vim跳过,`/`表示搜索 在这行的下面 impdx ALL=(ALL) ALL //`impdx`是当前的用户名 wq! //不是vim跳过,强制保存 exit //退出root用户
配置源
1 2 3 4 5 sudo sed -e 's|^mirrorlist=|#mirrorlist=|g' \ -e 's|^#baseurl=http://mirror.centos.org|baseurl=https://mirrors.tuna.tsinghua.edu.cn|g' \ -i.bak \ /etc/yum.repos.d/CentOS-*.repo
配置DVWA
1 2 3 4 sudo yum install mariadb* sudo yum install php php-mysqli php-gd sudo yum install httpd sudo yum install git unzip
1 2 3 4 systemctl start mariadb systemctl enable mariadb systemctl start httpd systemctl enable httpd
移动DVWA到www
下载可以用git clone /GUI界面直接浏览器下载/VMtools也可以
1 2 3 4 5 将下载好的DVWA-master.zip解压 unzip DVWA-master.zip //解压 mv DVWA-master.zip DVWA //修改一下名字 mv DVWA /var/www/html //把文件夹移到apache下 chown apache:apache -R /var/www/html //拇指
1 2 3 4 5 6 在html文件夹中 cd DVWA/ 进入文件夹 其中README.md是官方的帮助文档,里面有很官方的搭建过程 cd config/ 进入config/下修改一下配置文件 使用cp命令保存原来文件,并复制一个文件改名为config.inc.php cp config.inc.php.dist config.inc.php
设置数据库
初始化数据库
1 2 3 4 5 6 7 8 mysql -u root -p //进入数据库,初始化是回车进入,如果进入不了就先启动一下mariadb服务 Enter password: MariaDB [(none)]> create database dvwa; MariaDB [(none)]> grant all on dvwa.* todvwa@localhost identified by '123456'; MariaDB [(none)]> flush privileges; MariaDB [(none)]> exit
此时重启一下mysql服务:systemctl restart mariadb
修改一下DVWA的配置文件
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 #vim config.inc.php $_DVWA['db_server' ]?? = 'localhost'; $_DVWA['db_database' ] = 'dvwa'; $_DVWA[ 'db_user']???? = 'dvwa'; $_DVWA['db_password' ] = '123456'; //这里是在数据库里面设置的密码 然后设置key: $_DVWA[ 'recaptcha_public_key' ]? ='6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg'; $_DVWA[ 'recaptcha_private_key' ] ='6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ'; 修改一下php.ini这个文件 vim /etc/php.ini 直接搜索 allow_url_include = Off //搜索到这个之后把Off 改为On ```` - 重启一下服务
systemctl restart mariadb //重启数据库
systemctl restart httpd //重启apache
systemctl stop firewalld //关闭防火墙
setenforce 0 //关闭selinux
最后去浏览器测试一下
网址http://ip/DVWA/login.php
ip是centos的ip
用户名是admin,密码是password
创建一下就可以了