这是我参与8月更文挑战的第3天,活动详情查看:8月更文挑战
DVWA靶场-ubuntu搭建方法
DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应用安全防范的过程。
环境描述
ubuntu server安装搭建DVWA平台
安装过程
- 安装Apache2
sudo apt install apache2 -y
- 安装PHP
sudo apt install php -y
sudo apt-get install libapache2-mod-php -y
- 安装并配置数据库MySQL
sudo apt install mysql-server php7.2-mysql -y
sudo apt-get install mysql-client
(1)MySQL安全配置向导,安装完mysql-server 会提示可以运行mysql_secure_installation
- 为root用户设置密码
- 删除匿名账号
- 取消root用户远程登录
- 删除test库和对test库的访问权限
- 刷新授权表使修改生效
mysql_secure_installation
(2)如果安装过程中未提示配置信息 首先查看初始密码:
sudo vim /etc/mysql/debian.cnf
找到文件中password字段即为初始密码
例如:
password = GHsacqwdq1356465
用此密码登录mysql:
mysql -u debian-sys-maint -p GHsacqwdq1356465
登录成功后,更新密码:
use mysql;
update user set authentication_string=PASSWORD("自定义密码") where user='root';
update user set plugin="mysql_native_password";
flush privileges;
quit;
然后重启mysql
/etc/init.d/mysql restart;
新密码登录mysql
mysql -u root -p 密码;
- 安装phpmyadmin
sudo apt-get install phpmyadmin
sudo apt-get install php-mbstring
sudo apt-get install php-gettext
-
官网下载DVWA压缩包 www.dvwa.co.uk/
-
将解压后的DVWA包移动到 ubuntu的/var/www/html/文件下。
sudo cp DVWA-master /var/www/html/
- 通过修改config.inc.php配置DVWA 注意修改文件名称,将文件中链接mysql的密码改成之前配置mysql用的密码即可。
cd /var/www/html/DVWA-master/config/
sudo cp config.inc.php.dist config.inc.php
sudo vim config.inc.php
访问
- 搭建完毕可以通过windows浏览器ubuntu server IP地址+DVWA-master 访问
