安装Kali及搭建DVWA环境

DVWA ( Dam Vulnerable Web Application ) DVWA 是用 PHP + Mysql 编写的一套用于常规 WEB 漏洞教学和检测的WEB脆弱性测试程序。包含了 SQL 注入、 XSS 、盲注等常见的一些安全漏洞。Kali 已自带了平台所需的环境，所以搭建非常简单。
这篇博客融合了我在搭建环境时需要的一些步骤，侵删。

• 下载kali

https://www.kali.org/downloads/

我选择的版本是Kali Linux 64 Bit

• 在vm中安装kali
• 开启 MySQL

service mysql start

• 连接 MySQL

mysql -u root -p
//初始密码是root
create database dvwa;
create user ‘dvwauser’@‘localhost’ IDENTIFIED BY ‘’;//最后是两个单引号
GRANT ALL PRIVILEGES ON *.* to ‘dvwauser’@‘localhost’;
flush privileges;
quit;

• 配置PHP

apt-get install php7.0-gd
Y

• 编辑 /etc/php/7.2/apache2/php.ini

allow_url_include = Off 修改为 allow_url_include = On 后保存退出

• 开启 Apache

service apache2 start

• 下载DVWA

wget https://github.com/ethicalhack3r/DVWA/archive/master.zip

• 配置DVWA

mv master.zip /var/www/html
cd /var/www/html
unzip master.zip
mv DVWA-master dvwa
chown www-data:www-data /var/www/html/dvwa/hackable/uploads
chown www-data:www-data /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
cd dvwa/config

• 配置 config.inc.php
  config.inc.php.dist复制后将复件重命名为config.inc.php（如果有config.inc.php这个文件则忽略）

打开config.inc.php
将 DVWA[ ‘db_user’ ] = ‘root’; 修改为： DVWA[ ‘db_user’ ] = ‘dvwauser’;
将 DVWA[ ‘db_password’ ] = ‘p@ssword’; 修改为：DVWA[ ‘db_password’ ] = ‘’;
保存退出

• 打开浏览器

输入127.0.0.1/dvwa/setup.php

• 点击 Create/Reset Database

• 输入Username:admin Password:password 登录

显示 WELCOME TO D…V…W…A…，代表环境配置成功