Centos7搭建dvwa攻防演练系统

访客3年前关于黑客接单553

实验环境:Centos7

1.关闭selinux:?

[root@centos7 ~]# vim /etc/sysconfig/selinux

1603805818_5f98227a806b35b9d5254.png!small?1603805817670

=后面改为disabled

:wq保存并退出

把机器重启:[root@centos7 ~]# reboot

2.安装LAMP环境并启动相关服务

[root@centos7 ~]# yum -y install httpd php php-mysql php-gd mariadb-server

[root@centos7 ~]# systemctl start httpd? ? ? ? ?#启动http 服务。

[root@centos7 ~]# systemctl enable httpd? ? ?#设置 http 服务开机自启。

[root@centos7 ~]# systemctl start mariadb? ? ?#启动 mariadb 服务。

[root@centos7 ~]# systemctl enable mariadb? ? #设置 mariadb 服务开机自启。

[root@centos7 ~]# systemctl disable firewalld && systemctl stop firewalld && 

systemctl status firewalld? ? ? ? ? ? ? ? ? ? #关闭防火墙

3.设置MySQL的root用户密码

[root@centos7 ~]# mysqladmin -u root password "123456"

验证一下能不能进去:

[root@centos7 ~]# mysql -u root -p123456

MariaDB [(none)]> \q

4.把 DVWA 程序包上传到 centos7 主机上并配置相关文件

解压 DVWA-master.zip 程序包,并指定解压后存放路径为/var/www/html/

[root@centos7 ~]# unzip -d /var/www/html/ DVWA-master.zip 

[root@centos7 ~]# cd /var/www/html/ 

[root@centos7 ~]# mv DVWA-master dvwa #修改名称 DVWA-master 为 dvwa

[root@centos7 ~]# chown -R apache. /var/www/html/dvwa/ #修改文件主、组为 apache 用户

[root@centos7 ~]# cd dvwa/config/ 

#切换到 dvwa/config/目录下

复制 config.inc.php.dist 文件,并命令为 config.inc.php:

[root@centos7config]# cp config.inc.php.dist config.inc.php

[root@centos7config]# vim config.inc.php? #编辑 config.inc.php 文件,修改如下:

1603812613_5f983d05e1d602763b400.png!small?1603812613099

修改第 21 行内容,改成自己的 mysql 的 root 用户密码

$_DVWA[ 'db_password' ]='p@ssw0rd';

修改为:

$_DVWA[ 'db_password' ]='123456';

(用户也建议改成root)

修改第 29、30 行内容:

$_DVWA[ 'recaptcha_public_key' ]=''; 

$_DVWA[ 'recaptcha_private_key' ]=''; 

添加上谷歌开源免费验证码 reCAPTCHA 的公钥和私钥

$_DVWA[ 'recaptcha_public_key' ]='6LfUZr4UAAAAACs5S68EfL7A7WXjNHAqyWnZwIch'; 

$_DVWA[ 'recaptcha_private_key' ]='6LfUZr4UAAAAACMgFi7Qh7yPvWLtq0LV_zIBYWa8';
[root@centos7config]# vim /etc/php.ini

1603813261_5f983f8da43c552bae959.png!small?1603813260968

末行模式下输入:set nu显示行数,跳转到815行(命令行模式按815,再按G就可以跳转),修改文件中的第 815 行的内容,原 Off,改为 On:

allow_url_include=Off

改为:

allow_url_include=On 

[root@centos7config]# systemctl restart httpd

5.打开浏览器进入web界面

http:/dvwa/setup.php(此处的*****为你的centos7的IP地址)

1603813046_5f983eb61d70ad8745bd1.png!small?1603813045617

跳到登录页面。

登录:用户为:admin 密码:password

1603812889_5f983e19c8c7bb4d5324e.png!small?1603812889028

登录进去,看到这样的界面,说明搭建好了!大功告成!可以开始练习web渗透了!!!!

1603813152_5f983f20da98fb74c2090.png!small?1603813152292

相关文章

黑客接单网赌,怎么联系手机黑客,qq被盗了能不能找黑客黑回他

conn.Open connstr 修正计划:Windows Executable生成可履行exe木马;再次运转就不必输入暗码 $CACHE->updateCache(array('sta','...

全民k歌怎么赚钱的?民K歌在用这4个方法闷声赚大钱!

虽然没有投入过多的财力,但全民K歌依然收获了5亿用户,如何做到的? 在你看来,腾讯的哪款产品是成功的?QQ?微信?王者荣耀? 其实,还有一款腾讯系的产品,一直很低调,但却也一直在闷声发大财,成为了...

黑枸杞有什么功效(黑枸杞的功效作用)

黑枸杞的功效和功效有什么?大伙儿一般都了解有红枸杞,非常少有些人听闻有野生黑枸杞一说。黑枸杞的功效和功效就变成很多人想关心的难题。野生黑枸杞和红枸杞谁的营养成分高些呢?对于这种疑惑,寻医问药网男士频道...

win10只显示飞行模式怎么回事

win10只显示飞行模式怎么回事

如今,伴随着互连网时期的发展趋势,电脑上早已深深融进了大家的日常日常生活。近期有一位冷冰冰客户前去资询win10只表明手机飞行模式是怎么回事的难题,可是客户并不了解如何解决,因此十分苦恼。下面我与大伙...

赌钱输钱后找黑客上当-天下黑客排行榜2020(天下黑客竞赛为什么没有中

黑客steam库是什么 自学黑客技术入门教程(黑客技术入门教程) 黑客刚开始要看什么书 查手机号注册过哪些app(联通app注销手机号) 黑客分什么偏向 求英雄杀大神qq(英...

豪门小说女主是黑客(女主顶级黑客男主总裁)

豪门小说女主是黑客(女主顶级黑客男主总裁)

本文导读目录: 1、求一本几年前看到的小说:女主车祸失忆,和男主结婚生个孩子后离婚又出车祸恢复记忆,是个黑客 2、女主是黑客后来还是一个很有钱的家族的继承人是什么言情小说? 3、女主是黑客小说...