背景
同事培訓(xùn)需要在Kali Linux上安裝DVWA用以學(xué)習(xí)苦蒿,安裝過程中有問題儿捧,本文是在排除錯(cuò)誤后總結(jié)下記錄,以備后時(shí)只需墨闲。DVWA是php和mysql寫的網(wǎng)站應(yīng)用今妄,因?yàn)镵ali Linux上自動(dòng)集成了LAMP,在加上Kali是測(cè)試專用系統(tǒng)鸳碧,所以都推薦使用盾鳞,但是安裝DVWA的過程中就遇到一些問題
本文只針對(duì)Kali Linux上安裝DVWA v1.9 Source (Stable) ,這個(gè)版本的發(fā)行時(shí)間是Released 2015-10-05瞻离。
其他系統(tǒng)上安裝可以參考別的文檔腾仅。
現(xiàn)象是:安裝好之后 進(jìn)入setup頁面,點(diǎn)擊create / reset database之后就跳轉(zhuǎn)到空白頁面套利,沒有任何錯(cuò)誤推励。
問題:因?yàn)閗ali linux自帶的php版本是7,而這個(gè)dvwa1.9的版本需要運(yùn)行在php5上肉迫,所以mysql_connect這個(gè)函數(shù)不支持了(php不是很熟验辞,還沒查證)。所以解決思路就先把php降到5喊衫,然后配置數(shù)據(jù)庫就安裝成功受神。
正文
準(zhǔn)備環(huán)境
1 Oracle VM VirtualBox
2 下載 Kali linux 系統(tǒng),這里下載Kali 64 bit
安裝Kali Linux
1 一步一步安裝VirtualBox
2 安裝完成后格侯,新建-輸入機(jī)器名-選擇系統(tǒng)類型-版本-分配內(nèi)存(建議4g)- 創(chuàng)建虛擬硬盤
3 創(chuàng)建完成后鼻听,選擇掛載下載好的Kali鏡像
4 可以選擇安裝财著,也可以選擇Live版,直接運(yùn)行系統(tǒng)(試用可以撑碴,重啟機(jī)器就默認(rèn)恢復(fù)到新系統(tǒng))撑教,Live版的用戶名root,密碼toor
5 選擇Install 一步一步安裝
6 啟動(dòng)虛擬機(jī)
安裝DVWA
1 官網(wǎng)下載 DVWA v1.9 Source (Stable)DVWA醉拓,github 地址
2 解壓文件
unzip DVWA*.zip
3 復(fù)制文件到 /var/www/html/ 下伟姐,重命名為dvwa
4 修改文件夾權(quán)限
sudo chmod -R 755 dvwa
5 啟動(dòng)apache2
service apache2 start
service apache2 status 查看啟動(dòng)是否成功
6 啟動(dòng)mysql
service mysql start
service mysql status 查看啟動(dòng)是否成功
7 創(chuàng)建數(shù)據(jù)庫
mysql
create database dvwa;
8 創(chuàng)建用戶
create user 'dvwa'@'localhost' identified by 'dvwa';
grant all on *.* to 'dvwa'@'localhost';
set password for 'dvwa'@'localhost' = password('dvwa');
9 先安裝php5
echo 'deb http://old.kali.org/kali sana main non-free contrib' >> /etc/apt/sources.list
sudo apt-get install php5
sudo apt-get install php5-mysql
10 php7降級(jí)到php5
Apache:
sudo a2dismod php7.0 ; sudo a2enmod php5.6 ; sudo service apache2 restart
CLI:
sudo update-alternatives --set php /usr/bin/php5.6
11 修改配置信息
打開config/config.inc.php
$_DVWA[ 'db_user' ] = 'dvwa';
$_DVWA[ 'db_password' ] = 'dvwa';
$_DVWA[ 'db_database' ] = 'dvwa';
打開http://localhost/dvwa/setup.php 可以成功點(diǎn)擊Create/Reset database 按鈕
12 使用默認(rèn)賬號(hào)admin/password登陸
(完)
