Centos7.2搭建DVWA漏洞测试环境

1.基本环境

centos7.2：3.10.0-327.el7.x86_64
Apache：httpd-2.4.6-45.el7.centos.4.x86_64
mysql：mysql-5.4.16-42.el7.x86_64
PHP：php-5.4.16-42.el7.x86_64
DVWA下载：https://github.com/ethicalhack3r/DVWA

2.PHP环境安装

2.1安装php

[root@localhost ~]# yum install php

2.2安装PHP组件，使PHP支持myql

[root@localhost ~]# yum install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash

2.3重启对应服务

安装完 php 之后，确认重启 Apache 服务以便在 Web 浏览器中渲染 PHP
systemctl restart mysqld.service 或service mysql restart
systemctl restart httpd.service

2.4验证PHP安装

下一步，通过在 Apache 文档根目录下创建下面的 php 脚本验证 PHP。
echo -e "<?php\nphpinfo();\n?>" > /var/www/html/phpinfo.php
访问验证，成功后可以将phpinfo.php删除。
http://IP地址/phpinfo.php

FAQ：
报错httpd: Could not reliably determine the server's fully qualified domain name
解决办法：vi /etc/httpd/conf/httpd.conf 加入一句 ServerName localhost:80

3.DVWA安装部署

3.1放到apache发布目录下

unzip DVWA-master.zip
mv DVWA-master /var/www/html/dvwa
cd /var/www/html/dvwa
chmod -R 755 setup.php

3.2环境配置

http://192.168.42.21/dvwa/setup.php
然后根据红色那些提示，设置对应环境，
1、vim /etc/php.ini文件，
设置为：allow_url_include = On
备注：修改vim /etc/php.ini配置文件后记得重启php服务
systemctl restart httpd.service

2、进入/var/www/html/dvwa/config目录下
cp config.inc.php.dist config.inc.php
vim config.inc.php，
设置如下：其中dvwa用户需要在mysql数据库中创建。
创建了个用户dvwa/dvwa 授权库为dvwa

Paste_Image.png Paste_Image.png

上面那个key大家可以自己生成，地址是
https://www.google.com/recaptcha/admin/create
这次是网上找的：
site_key: 6LePqhAUAAAAAH6Bn2okO9-8G-zNw46PNhotV4Q6
private_key: 6LePqhAUAAAAAMVqhBbFr1NVA9H13FKyfAgBeZYx
3、权限修改
cd /var/www/html/dvwa/hackable/
chmod 777 uploads
cd /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp
chmod 777 phpids_log.txt
成功配置完如下显示，暂时不要点击Create/Reset那个按钮，因为数据库还没创建dvwa库和dvwa用户。

Paste_Image.png

3.3mysql配置

mysql> CREATE USER 'dvwa'@'%' IDENTIFIED BY 'dvwa';
mysql>create database dvwa;
mysql> grant all privileges on dvwa.* to dvwa@'localhost' identified by 'dvwa';
mysql> flush privileges; #权限刷新
测试连接，如下说明数据库、用户创建与授权么没有问题。
[root@localhost ~]# mysql -u dvwa -p
Enter password:dvwa

mysql> show databases;
mysql> use dvwa;
mysql> show tebles;
mysql> select * from users;

Paste_Image.png

备注：
@"%" 表示对所有非本地主机授权，不包括localhost。

3.4DVWA创建与登录

然后点击Create/Reset那个按钮，则会调转登录界面，默认登录,如下图：

Paste_Image.png

默认登录的账户密码：
admin/password
gordonb/abc123
1337/charley
pablo/letmein
smithy/password

安装参考链接
http://www.linuxdiyf.com/linux/28600.html
http://www.cnblogs.com/wanghetao/p/3806888.html