一、Centos7 環(huán)境準(zhǔn)備
1尤仍、系統(tǒng)安裝
系統(tǒng)鏡像的版本可以任意選擇若锁,這里我使用的是7.2-1511的版本,可以選擇更新的版本劝篷。
鏡像下載點較多枫笛,給大家推薦幾個比較方便的:
阿里巴巴開源鏡像站:https://opsx.alibaba.com/mirror
網(wǎng)易開源鏡像站:http://mirrors.163.com/
清華大學(xué)開源軟件鏡像站:https://mirrors.tuna.tsinghua.edu.cn/
中國科學(xué)技術(shù)大學(xué)開源鏡像站:http://mirrors.ustc.edu.cn/
浙江大學(xué)開源鏡像站:http://mirrors.zju.edu.cn/
官方鏡像:https://www.centos.org/download/
可以根據(jù)自己的地區(qū)選擇網(wǎng)速較快的鏡像下載點法精,具體Centos7的安裝過程網(wǎng)上有很多徒河,這里就不過多的介紹了系馆。
2、系統(tǒng)更新
在安裝好Centos7系統(tǒng)后顽照,我們需要做的兩件事:
(1)由蘑、Yum源更新
Yum可以更新至國內(nèi)的鏡像源,這樣在軟件包下載的速度上會有一個明顯的提升代兵,方法如下:
a)備份初始Yum源
???cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
b)下載需要更換的Yum源尼酿,這里使用的是阿里云的源
???wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
c)生成本地緩存,便于查找軟件信息
???yum clean all
???yum makecache
(2)植影、系統(tǒng)更新
更換完Yum源后裳擎,則可以對系統(tǒng)進(jìn)行更新,執(zhí)行命令yum -y update即可思币。
ps:update與upgrade的區(qū)別句惯,upgrade會刪除舊版本的package,update則會保留支救,如果你的某些軟件依賴舊版本的package的話抢野,就使用update就可以了。
二各墨、LAMP環(huán)境準(zhǔn)備
LAMP的意思是指:Linux+Apache+MySQL+PHP
ps:也可以使用LNMP指孤,即
Linux+Nginx+MySQL+PHP
在安裝Apache,MySQL贬堵,PHP前恃轩,還有一件事需要處理。
那就是檢查一下Linux系統(tǒng)的防火墻配置黎做,由于部署完LAMP是需要提供Web服務(wù)的叉跛,所以需要放開防火墻對80端口的限制。
而MySQL的默認(rèn)端口則是3306蒸殿,同樣也可以將其放行筷厘。
iptables放行端口命令:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
service iptables save
servce iptables restart
firewall放行端口命令:
firewall-cmd --zone=public --add-port=80/tcp --permanent
當(dāng)然了,如果嫌麻煩的話宏所,可以將防火墻關(guān)閉:
systemctl stop firewalld
systemctl stop iptables
systemctl disable firewalld
systemctl disable iptables
然后酥艳,就可以開始愉快的安裝AMP啦~
1、Apache安裝
(1)爬骤、Apache其實就是httpd服務(wù)充石,所以使用Yum執(zhí)行以下命令即可進(jìn)行安裝
???????yum install httpd
ps:如果Centos7安裝時選擇Basic Web Server,則其中預(yù)裝了Apache服務(wù)霞玄。
(2)骤铃、啟動httpd服務(wù)
???????systemctl start httpd
(3)拉岁、將Apache設(shè)置為開機啟動
???????systemctl enable httpd
2、MySQL安裝
當(dāng)使用類似于Apache安裝方式安裝MySQL時惰爬,在輸入命令yum install mysql mysql-server后執(zhí)行會發(fā)現(xiàn)喊暖,其僅僅只執(zhí)行了yum install mysql,而mysql-server則提示No package mysql-server available.补鼻,如下圖所示:
這是因為在Centos7的Yum源中沒有對應(yīng)的MySQL的Package包了哄啄,對此的解決方法有很多種雅任,而我采用的則是使用MariaDB代替MySQL风范,MariaDB是MySQL社區(qū)開發(fā)的分支,也是一個增強型的替代品沪么。
(1)硼婿、執(zhí)行以下命令即可安裝部署MariaDB
???????
yum -y install MariaDB-server MariaDB MariaDB-devel(2)、在安裝完結(jié)束后需要啟動MariaDB服務(wù)
???????
systemctl start mariadb(3)禽车、將MariaDB設(shè)置為開機自動啟動
???????
systemctl enable mariadb(4)寇漫、數(shù)據(jù)庫安裝完成后還需要進(jìn)行一些配置
???????使用命令
mysql -uroot連接數(shù)據(jù)庫(此時默認(rèn)無密碼進(jìn)入),再使用命令set password = password('dvwa');給root賬號設(shè)定一個密碼殉摔,此時數(shù)據(jù)庫的root用戶的密碼則為dvwa州胳,可以再重啟一下MariaDB的服務(wù)。
3逸月、PHP安裝
(1)栓撞、使用Yum命令直接執(zhí)行安裝
???????yum install php
(2)、安裝PHP組件碗硬,使PHP支持MySQL(MariaDB)
???????yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt
(3)瓤湘、重啟Apache、MariaDB
???????systemctl restart httpd
???????systemctl restart mariadb
4恩尾、LAMP測試
(1)弛说、打開瀏覽器,訪問部署機器所配置的IP地址翰意,當(dāng)能夠出現(xiàn)下圖頁面時木人,則表示Apache運行正常。
(2)冀偶、在Apache默認(rèn)網(wǎng)頁存放路徑
/var/www/html下創(chuàng)建一個文件phpinfo-test.php虎囚,并編輯,內(nèi)容如下:???????
<?php???????
echo "<title>Phpinfo Test.php</title>";???????
phpinfo()???????
?>???????在瀏覽器內(nèi)蔫磨,輸入地址:
xx.xx.xx.xx/phpinfo-test.php淘讥,若出現(xiàn)如下頁面,則php解析正常堤如。
至此蒲列,LAMP部署結(jié)束窒朋,環(huán)境測試正常運行。
三蝗岖、DVWA環(huán)境準(zhǔn)備
1侥猩、DVWA下載
(1)、從DVWA的官網(wǎng)http://www.dvwa.co.uk/將DVWA的環(huán)境包下載至本地
???????wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
(2)抵赢、解壓DVWA壓縮文件至指定目錄
???????unzip DVWA-master.zip -d /var/www/html/
(3)欺劳、將解壓后的文件夾重命名
???????mv DVWA-master DVWA
2、DVWA配置
(1)铅鲤、在數(shù)據(jù)庫中創(chuàng)建一個數(shù)據(jù)庫給DVWA使用
???????mysql -uroot -p //使用之前創(chuàng)建的root密碼登陸數(shù)據(jù)庫
???????create database dvwa; //創(chuàng)建數(shù)據(jù)庫划提,命名為dvwa
???????grant all on dvwa.* to dvwa@localhost identified by '123456'; //將dvwa數(shù)據(jù)庫的用戶密碼設(shè)定為123456
???????flush privileges; //刷新系統(tǒng)權(quán)限表
???????exit //退出數(shù)據(jù)庫
(2)、創(chuàng)建DVWA的配置文件邢享,有模板直接拷貝即可鹏往,在DVWA/config目錄下執(zhí)行以下命令
???????cp config.inc.php.dist config.inc.php
(3)、使用vi config.inc.php 命令修改配置骇塘,修改內(nèi)容如下所示伊履,修改完成后,使用wq命令保存
???????$_DVWA[ 'db_server' ] = 'localhost';
???????$_DVWA[ 'db_database' ] = 'dvwa';
???????$_DVWA[ 'db_user' ] = 'dvwa';
???????$_DVWA[ 'db_password' ] = '123456';
???????$_DVWA[ 'recaptcha_public_key' ] ='6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
???????$_DVWA[ 'recaptcha_private_key' ] ='6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
3款违、DVWA安裝
(1)唐瀑、瀏覽器訪問xx.xx.xx.xx/DVWA/,能夠看到如下圖所示的畫面(可能會需要用戶名/密碼登陸admin/password)插爹,則代表距離成功只有一步之遙了哄辣。
(2)、可以看到在頁面的中間位置递惋,有一個
PHP提示為Disabled柔滔,具體內(nèi)容為PHP function allow_url_include: Disabled,這是由于PHP配置異常導(dǎo)致萍虽。(3)睛廊、使用命令
vi /etc/php.ini修改對應(yīng)的配置即可,如下圖所示杉编,找到allow_url_include所在處超全,將Off修改為On
(4)、此時邓馒,重啟下
Apache服務(wù)后重新刷新頁面嘶朱,則可以看到標(biāo)紅的Disabled變成綠色的Enabled,如下圖所示光酣。
(5)疏遏、在頁面稍下方的位置還有三個紅色的No存在,此類問題是由于權(quán)限問題導(dǎo)致,執(zhí)行以下命令即可解決第一個No财异,而另外兩個No嘗試多種方式均無效果倘零,所以放棄,不影響使用戳寸。
???????
chown apache:apache -R /var/www/html(6)呈驶、點擊頁面最下方Create / Reset DataBase,當(dāng)出現(xiàn)
setup successful提示疫鹊,則表示DVWA安裝正常袖瞻。
四、結(jié)尾
此時拆吆,訪問頁面聋迎,使用DVWA默認(rèn)的用戶名和密碼登陸后,就可以看到如下頁面锈拨,那我們就可以愉快的開始滲透技術(shù)的學(xué)習(xí)啦~O(∩_∩)O
ps:除了傳統(tǒng)的安裝方式之外砌庄,DVWA官方還提供了ISO鏡像直接安裝羹唠,只是有些地區(qū)下載的速度有些感人奕枢,附上下載鏈接:http://www.dvwa.co.uk/DVWA-1.0.7.iso,感覺傳統(tǒng)部署麻煩的可以直接鏡像安裝佩微。
Bye.
