虚拟机ContOS搭建DVWA 一步到位版

时间:2024-03-28 16:20:33

一、配置必要条件

配置安装ssh

yum install openssh*

vi /etc/ssh/sshd_config

去掉PermitEmptyPasswords no这一行的注释

要将PermitRootLogin 改成yes打开状态

重启sshd服务

systemctl restart sshd.service

设置开机自启动

systemctl enable sshd.service

添加防火墙策略

firewall-cmd --permanent --zone=public --add-service=ssh

firewall-cmd --reload

去到下面的路径

cd /etc/sysconfig/network-scripts

这个文件下一般在第一个有一个叫ens33字样的文件

之后我们打开它

vi ifcfg-ens33

(有需要的话可以自行安装vim)

一般情况下是显示类似下图的内容

虚拟机ContOS搭建DVWA 一步到位版

如果ONBOOT选项等于NO的话请更改为yes

二、前期更新与安装

更新一下cache

yum makecache

升级一下

yum update

然后如果你的CentOS中没有ifconfig命令

虚拟机ContOS搭建DVWA 一步到位版

就请安装,补充一下,这个时候你直接yum install 安装是没有这个安装包,所以就请先yum search ifconfig看一下版本后,再进行yum install 安装

三、安装一下必要的组件

安装apache服务环境

yum install httpd

启动apache

systemctl start httpd
//设置开机启动:
systemctl enable httpd

查看服务状态

systemctl  status  httpd

安装mysql

这时候需要检查一下系统中是否安装mysql

rpm -qa | grep mysql

返回空值的话

去官网下载安装包

wget  http://repo.mysql.com/mysql-community-release-el7-7.noarch.rpm

进行安装

rpm -ivh  mysql-community-release-el7-7.noarch.rpm

这个时候再进行mysql的安装

yum install mariadb -y

yum install mariadb-server


systemctl start mariadb  # 开启服务
systemctl enable mariadb  # 设置为开机自启动服务
mysql_secure_installation # 初始化配置

一路回车就好

1.获取php7.0的yum源
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
//安装php扩展
yum install php-mysqlnd php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc

 

重启相对应服务

systemctl restart mysql.service 和 systemctl restart httpd.service

之后可以写入文件验证

echo -e "<?php\nphpinfo();\n?>" > /var/www/html/phpinfo.php

成功访问后可以将phpinfo.php删除

访问http://127.0.0.1/phpinfo.php

如若访问不到需要关闭防火墙

service firewalld stop或 setenforce 0

四、搭建完成继续设置环境

下载dvwa到 /var/www/html

wget https://github.com/ethicalhack3r/DVWA/archive/master.zip

unzip master.zip解压之后重命名 mv DVWA-master  DVWA

 

vim /etc/php.ini

查找下面两个配置状态改成on

allow_url_fopen = On

allow_url_include = On

编辑配置文件

cd /var/www/html/dvwa/config

备份

cp config.inc.php.dist  config.inc.php

 

一、登录mysql

mysql -u root 

二、创建用户

use mysql;

create user [email protected] identified by '123456';

三、给新建用户授权数据库 的权限

grant all privileges on *.* to [email protected] identified

刷新,生效

flush privileges;

退出exit

 

修改相关配置,数据量地址用户密码等,不能使用root,需要自己创建

vim config.inc.php  

 

到这个目录下

cd /var/www/html/dvwa/hackable/

给予权限

chmod 777 uploads

再到这个目录下

cd /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp

给予权限

chmod 777 phpids_log.txt

这个时候再次访问http://ip/dvwa/setup.php

 

虚拟机ContOS搭建DVWA 一步到位版

创建数据库成功之后自动跳转到登录页面

http://ip/DVWA/login.php

默认登陆密码为:

admin

password

 

相关文章