Centos7搭建dvwa攻防演练系统

访客4年前 (2021-04-16)关于黑客接单603

实验环境：Centos7

1.关闭selinux:?

[root@centos7 ~]# vim /etc/sysconfig/selinux

1603805818_5f98227a806b35b9d5254.png!small?1603805817670

=后面改为disabled

:wq保存并退出

把机器重启：[root@centos7 ~]# reboot

2.安装LAMP环境并启动相关服务

[root@centos7 ~]# yum -y install httpd php php-mysql php-gd mariadb-server

[root@centos7 ~]# systemctl start httpd? ? ? ? ?#启动http 服务。

[root@centos7 ~]# systemctl enable httpd? ? ?#设置 http 服务开机自启。

[root@centos7 ~]# systemctl start mariadb? ? ?#启动 mariadb 服务。

[root@centos7 ~]# systemctl enable mariadb? ? #设置 mariadb 服务开机自启。

[root@centos7 ~]# systemctl disable firewalld && systemctl stop firewalld && 

systemctl status firewalld? ? ? ? ? ? ? ? ? ? #关闭防火墙

3.设置MySQL的root用户密码

[root@centos7 ~]# mysqladmin -u root password "123456"

验证一下能不能进去：

[root@centos7 ~]# mysql -u root -p123456

MariaDB [(none)]> \q

4.把 DVWA 程序包上传到 centos7 主机上并配置相关文件

解压 DVWA-master.zip 程序包，并指定解压后存放路径为/var/www/html/

[root@centos7 ~]# unzip -d /var/www/html/ DVWA-master.zip 

[root@centos7 ~]# cd /var/www/html/ 

[root@centos7 ~]# mv DVWA-master dvwa #修改名称 DVWA-master 为 dvwa

[root@centos7 ~]# chown -R apache. /var/www/html/dvwa/ #修改文件主、组为 apache 用户

[root@centos7 ~]# cd dvwa/config/

#切换到 dvwa/config/目录下

复制 config.inc.php.dist 文件，并命令为 config.inc.php：

[root@centos7config]# cp config.inc.php.dist config.inc.php

[root@centos7config]# vim config.inc.php? #编辑 config.inc.php 文件，修改如下：

1603812613_5f983d05e1d602763b400.png!small?1603812613099

修改第 21 行内容，改成自己的 mysql 的 root 用户密码

$_DVWA[ 'db_password' ]='p@ssw0rd';

修改为：

$_DVWA[ 'db_password' ]='123456';

（用户也建议改成root）

修改第 29、30 行内容：

$_DVWA[ 'recaptcha_public_key' ]=''; 

$_DVWA[ 'recaptcha_private_key' ]='';

添加上谷歌开源免费验证码 reCAPTCHA 的公钥和私钥

$_DVWA[ 'recaptcha_public_key' ]='6LfUZr4UAAAAACs5S68EfL7A7WXjNHAqyWnZwIch'; 

$_DVWA[ 'recaptcha_private_key' ]='6LfUZr4UAAAAACMgFi7Qh7yPvWLtq0LV_zIBYWa8';

[root@centos7config]# vim /etc/php.ini

1603813261_5f983f8da43c552bae959.png!small?1603813260968

末行模式下输入：set nu显示行数，跳转到815行（命令行模式按815，再按G就可以跳转），修改文件中的第 815 行的内容，原 Off，改为 On：

allow_url_include=Off

改为：

allow_url_include=On 

[root@centos7config]# systemctl restart httpd

5.打开浏览器进入web界面

http:/dvwa/setup.php（此处的*****为你的centos7的IP地址）

1603813046_5f983eb61d70ad8745bd1.png!small?1603813045617

跳到登录页面。

1603812889_5f983e19c8c7bb4d5324e.png!small?1603812889028

登录进去，看到这样的界面，说明搭建好了！大功告成！可以开始练习web渗透了！！！！

1603813152_5f983f20da98fb74c2090.png!small?1603813152292

标签: Centos7搭建dvwa攻防演练系统

返回列表

上一篇：老公出轨如何调查微信（老公出轨如何调查微信）

下一篇：土豪391万买8个手机号怎么回事，网友：买套房不香吗！

香港大学研究生申请条件有哪些（香港大学研究生申请难度大不大）

香港作为国际化的大都市，为不同文化背景的同学创造了一起交流学习的机会和平台，促进了不同文化的碰撞与融合，不论学生或学校都从中受益匪浅。香港大学(The University of Hong Kong...

ddos测压（ddos测压网站）

本文导读目录： 1、DDOS网络攻击的类型有哪些 2、ddos压力测试有提供的吗 3、目前最好用的DDOS软件 4、求一个DDOS压力测试的免费软件！ 5、怎么判断自己的服务器是被压测...

2019开淘宝网店赚钱么？激励竞争下小店铺该如何

这几年电商是越来越火了，以前就是淘宝跟京东独大，而这两年又出来了一个拼多多，更是加快了电商行业的发展。按理说电商发展越来越火了，开网店应该很赚钱才是对的，然而不管是传统的淘宝店还是其它网店，都出现了...

影楼网销具体工作流程（客户邀约、网站费用）

2018年上游网商的公众号逐步往媒体号发展，我们会陆续报到和业界有关的专家和观点，让大家一起来分享；从9月开始我们会针对婚纱摄影网销的内容做系列报到，开辟连载栏目【燕子谈网销】，燕子是从武汉蒙娜丽莎青...

国产十大放心奶粉品牌（国产奶粉前十强排名）

作为一名时尚女人,我平时给宝宝选购用具时非常喜欢参照排名榜来挑选,针对小宝宝的关键营养成分来源于婴儿奶粉也是不容易除外,我给宝宝挑选的是中国排行前十的奶粉雀巢咖啡力多精3。力多精做为中国排行前十的奶粉...

成昆铁路有限责任公司单亲妈妈歌曲原党委书记蒋勇接受审查

　　成昆铁路有限责任公司原党委书记、董事长、总经理蒋勇接受纪律审查和监察调查　　中央纪委国家监委网站讯据四川省纪委监委消息：成昆铁路有限责任公司原党委书记、董事长、总经理蒋勇涉嫌严重违纪违法，目...

找黑客平台