kali上DVWA靶场的安装
时间: 2023-08-28 16:52:45 浏览: 156
在Kali上安装DVWA(Damn Vulnerable Web Application)靶场,可以按照以下步骤进行操作:
1. 打开终端,输入以下命令以安装必要的软件包:
```
sudo apt update
sudo apt install apache2 php7.2 php7.2-mysql php7.2-gd libapache2-mod-php7.2 mysql-server
```
2. 安装完成后,启动Apache2和MySQL服务:
```
sudo service apache2 start
sudo service mysql start
```
3. 配置MySQL数据库:
- 运行以下命令以进入MySQL shell:
```
sudo mysql -u root
```
- 在MySQL shell中,创建一个新的数据库并分配权限:
```
CREATE DATABASE dvwa;
GRANT ALL ON dvwa.* TO 'dvwa'@'localhost' IDENTIFIED BY 'p@ssw0rd';
FLUSH PRIVILEGES;
```
- 退出MySQL shell:
```
exit
```
4. 下载并安装DVWA:
- 进入Apache2的默认网页目录:
```
cd /var/www/html
```
- 下载DVWA的源代码:
```
sudo git clone https://github.com/ethicalhack3r/DVWA.git
```
- 修改DVWA的配置文件:
```
cd DVWA
sudo cp config/config.inc.php.dist config/config.inc.php
sudo nano config/config.inc.php
```
在配置文件中,修改以下内容:
- 将`$_DVWA[ 'db_password' ]`的值改为之前设置的MySQL密码('p@ssw0rd')。
- 将`$_DVWA[ 'default_security_level' ]`的值改为`low`。
保存并关闭文件。
5. 设置DVWA的文件权限:
```
sudo chown -R www-data:www-data /var/www/html/DVWA/
sudo chmod -R 755 /var/www/html/DVWA/
```
6. 在浏览器中访问DVWA靶场:
打开浏览器,输入`http://localhost/DVWA`,然后按照DVWA的安装向导进行配置。
请注意,DVWA是一个有意制造漏洞的应用程序,请仅在安全环境中使用,并确保采取适当的安全措施。
阅读全文