下载DVWA:DVWA-master.zip
下载xampp:xampp-linux-x64-7.3.11-0-installer.run
1、执行命令:chmod +x xampp-linux-x64-7.3.11-0-installer.run
2、运行xampp文件:./xampp-linux-x64-7.3.11-0-installer.run
3、根据提示完成安装,默认安装位置:/opt/lampp
4、关闭所有占用的80端口,查看80端口:netstat -lnp|grep 80
1、将DVWA-master.zip文件解压后的重命名为DVWA,并将DVWA包复制到XAMPP的默认apache目录:/opt/lampp/htdocs
2、复制配置文件:cd /opt/lampp/htdocs/DVWA/config && cp config.inc.php.dist config.inc.php
3、执行以下命令:
chmod 777 /opt/lampp/htdocs/DVWA/hackable/uploads/ chmod 777 /opt/lampp/htdocs/DVWA/config chmod 777 /opt/lampp/htdocs/DVWA/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
4、进入/opt/lampp/htdocs/DVWA/config路径下,修改config.inc.php文件,设置数据库的用户名密码
将
$_DVWA[ 'db_user' ] = 'dvwa'; #$_DVWA[ 'db_password' ] = 'p@ssw0rd';
修改为
$_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = '';
添加reCAPTCHA key:
将reCAPTCHA key添加到' '中
$_DVWA[ 'recaptcha_public_key' ] = ''; $_DVWA[ 'recaptcha_private_key' ] = '';自行申请reCAPTCHA key,申请方法如下:
1、进入网址:https://www.google.com/recaptcha/admin
修改三处的php.ini里配置如下:
allow_url_fopen = On allow_url_include = On
第一处:DVWA安装目录下的php.ini文件。本例为:/opt/lampp/htdocs/DVWA/php.ini (不是主要的,可以不考虑)
第二处:修改etc目录下的php.ini文件,一般路径是:/etc/php.ini,如果没有,不用修改。本例为:/etc/php.ini (如果用的不是系统的,可以不考虑)
第三处:修改PHP安装目录下的php.ini文件,每个人安装的目录不一样,以find找到的目录为准。本例为:/opt/lampp/etc/php.ini (本例的关键步骤)
1、浏览器访问:http://{EIP}/DVWA/setup.php,默认用户:admin,密码:password
首次登录点击setup DVWA跳转登录页面
如果登录时报错:Database Error #2054: The server requested authentication method unknown to the client. 可以编辑/opt/lampp/etc/my.cnf文件。
在[mysqld]字段里,添加:
default-authentication-plugin=mysql_native_password
重启mysql后再尝试。
2、登录后修改DVWA的安全等级
在目录:/opt/lampp/htdocs/DVWA/dvwa/includes, 修改文件:dvwaPage.inc.php
将
function dvwaIsLoggedIn() {
$dvwaSession =& dvwaSessionGrab();
return isset( $dvwaSession[ 'username' ] );
}
修改为
function dvwaIsLoggedIn() {
$dvwaSession =& dvwaSessionGrab();
$dvwaSession[ 'username' ]='admin';
return isset( $dvwaSession[ 'username' ] );
}
OWSP靶场搭建
下载地址:https://sourceforge.net/projects/owaspbwa/files/
BWAPP虚拟机下载地址: https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/
如果你想自己去部署环境:https://sourceforge.net/projects/bwapp/files/bee-box/
https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/
支持镜像安装和直接安装。
Docker方式安装:https://github.com/orf/xcat_app
1、docker安装:https://download.docker.com/linux/centos/
如:https://download.docker.com/linux/centos/7/x86_64/stable/Packages/
中科大源安装:https://mirrors.ustc.edu.cn/help/centos.htmlsed -e ‘s|^mirrorlist=|#mirrorlist=|g’ -e ‘s|^#baseurl=http://mirror.centos.org/centos|baseurl=https://mirrors.ustc.edu.cn/centos|g’ -i.bak /etc/yum.repos.d/CentOS-Base.repo
2、yum makecache
3、yum install -y yum-utils device-mapper-persistent-data lvm2
4、yum-config-manager --add-repo https://mirrors.ustc.edu.cn/docker-ce/linux/centos/docker-ce.repo
5、docker手工安装:
wget -r -np -nd --no-check-certificate https://download.docker.com/linux/centos/7/x86_64/stable/Packages/containerd.io-1.3.9-3.1.el7.x86_64.rpm
wget -r -np -nd --no-check-certificate https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-19.03.9-3.el7.x86_64.rpm
6、systemctl start dockerhttps://blog.csdn.net/t894690230/article/details/75808019
