带你快速搭建靶场漏洞环境|DVWA之WindowsXP版

北岸冷若冰霜
574 阅读3分钟

这是我参与8月更文挑战的第2天,活动详情查看:8月更文挑战

DVWA靶场-windowsXP搭建方法

DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。

一、环境说明

宿主机:WindowsXP,防火墙已关闭,远程桌面已开启。 集成测试环境xampp-win32-1.8.2-6-VC9 DVWA版本:1.9

二、参考链接

www.cnblogs.com/amberly/p/6… blog.csdn.net/qq_41617034… www.cnblogs.com/layerlearne… www.cnblogs.com/wildernessd…

三、软件下载

1、下载XAMPPhttps://www.apachefriends.org/download.html 2、下载DVWA(www.dvwa.co.uk/)

四、环境安装与配置

1.安装XAMPP

安装过程中选择安装位置,然后其他都默认设置,直至安装完成。

如图所示,安装路径与启动面板。 已经集成了Apache和mysql

2.配置XAMPP

点击start启动Apache和MySQL两个组件,稍等一会后在浏览器输入127.0.0.1/phpmyadmin就可以进入MySQL数据库。 (1)修改数据库密码 进MySQL数据库并没有要求我们输入帐号和密码进行登录,因为此时MySQL的root账户等其他几个账户的密码默认是空的。我们可以通过“账户->修改权限->修改密码”对用户进行密码修改操作: 过程如截图所示。

这里设置的root的密码为root

(2)刷新浏览器 出现连接失败,
这是因为我们刚才只是修改了MySQL的root密码,但是phpmyadmin和MySQL进行通信的密码还默认是原来的空密码,没有更新成我们现在使用的密码。解决办法是

打开xampp\phpMyAdmin\config.inc.php

此处之前为空,将上一步骤中的root密码填入。

$cfg['Servers'][$i]['password'] = '';

再次刷新浏览器,127.0.0.1/phpmyadmin就可以登录了。

3.部署配置DVWA

将下载的DVWA的压缩包复制到xampp\htdocs目录下,解压,去掉压缩产生的嵌套文件夹,将DVWA默认的文件名改为dvwa。 xampp\htdocs 如截图 (1)修改初始配置文件 在浏览器里输入127.0.0.1/dvwa,回车,或者在其他机器输入宿主机的:IP/dvwa,也可以访问

显示错误: “DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.” 翻译一下大致意思就是:“DVWA系统错误-配置文件没有找到。复制配置/ config.inc.php.dist到/ config.inc.php并配置您的环境。” 按照这段提示,我们去刚才放置dvwa的目录下,打开config目录,将其中的/config.inc.php.dist该名为/config.inc.php(即去掉.dist), 如图

之后刷新http://127.0.0.1/dvwa即可打开dvwa:

4.几个错误的解决方法

ip:80/dvwa/setup.php

(1)PHP function allow_url_include disabled

打开/xampp/php/php.ini,找到

allow_url_include=Off 改为

allow_url_include=On

修改保存后需要重新启动Apache服务。

如图。

(2)Could not connect to the mysql service. please check the config file

打开/xampp/htdocs/dvwa/config/config.inc.php,将

DVWA[dbuser]=root_DVWA['db_user'] = 'root' _DVWA[''db_password] = 'p@ssw0rd' 改为,上面设置的密码

DVWA[dbuser]=root;_DVWA[ 'db_user' ] = 'root'; _DVWA[ 'db_password' ] = 'root';

如图

(3)reCAPTCHA key:Missing

打开/xampp/htdocs/dvwa/config/config.inc.php,将

$_DVWA[ 'recaptcha_public_key' ]  = '';
$_DVWA[ 'recaptcha_private_key' ] = '';

改为

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

如图

五、密码说明

虚拟机
用户名admin
密码admin

dvwa 访问方式:http://ip:80/dvwa 用户名admin 密码password

avatar
文章
阅读
粉丝