新手學習滲透必備的dvwa安裝教程
電腦重裝系統了,需要重新裝一下滲透測試的學習環境DVWA,借此機會就跟大家講一下DVWA的安裝過程,因為不同的電腦組態、環境不同,在我的電腦上按照我這個安裝教程是一次性就安裝好了的。如果安裝的時候遇到了什麼問題,歡迎大家在評論區讨論,我每天都會檢視部落格,看到了能解決我就會回複。
安裝過程總共分兩步,phpstudy的下載下傳以及dvwa的下載下傳。下面正式進入安裝教程:
1.1首先需要準備的是DVWA的環境,DVWA需要運作在有資料庫/伺服器等多種環境下,我們一般選用內建了這些環境的phpStudy,
這個工具可以在官網下載下傳,官網網址為:http://phpstudy.php.cn/ 官網界面如下所示:
1.2點選标題欄的“軟體下載下傳”,進入phpStudy的版本選擇下載下傳界面:
1.3個人推薦下載下傳這個大小為33M的解壓版,裡面的配套插件比較全一點。下載下傳完成之後解壓,這裡随便解壓到哪裡。
解壓完成後點選phpstudy20161103.exe(版本不同,名字不同)運作安裝程式。
注意:安裝路徑不能包含中文,我個人直接安裝在E盤的根目錄下,安裝路徑為: E:\phpStudy
1.4然後就可以點選phpStudy.exe運作程式了。成功運作結果如下(注意,它是有個開啟服務的過程的,運作狀态的那兩個訓示燈是從紅色變到綠色的):
如果無法成功運作,請參考附帶的使用手冊 “manual.chm” 查找解決方案。
這個軟體就讓它保持開啟的狀态挂着,接下來将dvwa的下載下傳安裝配置。
2.1進入dvwa官網,網址為:http://www.dvwa.co.uk/ 頁面拉到最下面,點選“download” 進行下載下傳。
2.2下載下傳到的是一個 DVWA-master.zip的壓縮包,這個壓縮包需要解壓到phpStudy的WWW目錄下(也可以先在下載下傳的目錄解壓然後複制到WWW下面),
我電腦上的路徑為:E:\phpStudy\WWW,解壓到此處,結果如下:
2.3到這裡就需要更改一些配置資訊了。我們要找到 E:\phpStudy\WWW\DVWA-master\config 下面的config.inc.php.dist檔案
用記事本打開,修改這裡的預設密碼 “p@ssw0rd” 為 “root”,儲存,然後還需要把config.inc.php.dist的字尾“.dist”删除,最後就剩config.inc.php
有的直接是config.inc.php就不用更改字尾了。
3.1保持phpstudy開啟狀态,随便進個浏覽器,位址欄輸入:localhost/dvwa-master/setup.php 進入設定界面
3.2點選最下面的那個“Create/Reset Database”按鈕建立資料庫,如果建立成功則顯示如下結果(左圖)點選最下面的login進入登入界面,
也有可能比較快建立成功後會自動跳轉到登入界面(右圖)
這裡跟大家說一下,我電腦上的火狐浏覽器建立成功後不會顯示login按鈕也沒有自己彈出登入界面,
大家可以自行在位址欄将最後面的setup.php 改為login.php進入登入界面
3.3預設的使用者名為admin,密碼為password(其實有五個預設的使用者名和密碼,後面SQL注入測試的時候能找到)
ps:之前設定的将那個p@ssw0rd改為root 的,那個是資料庫的密碼不是DVWA的登入密碼,
登入成功如下顯示(不同DVWA版本支援的漏洞類型不同是以顯示不太一樣)
總結一下就三步:安裝phpstudy,安裝/配置dvwa,登入。
如果大家在安裝時遇到了問題可以在評論區指出,我看到了會回複的。