kali部署dvwa靶场

DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。

一共有十个模块：
暴力（破解）、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞（DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本）

环境搭建
由于是本地搭建真实web漏洞网站,以kali安卓为主，windows安卓与kali差不多，两个配置后还是感觉Windows好配。

需要用到的服务有：apache 、 MySQL ，安装命令为：

#安装
apt insstall apache2 -y
#开启服务
service apache2 start
#查看状态
service appache2 status
#数据库安装
apt install mariadb mariadb-server -y
#服务开启与状态查询命令一致

 当以上结束后，我们查看下进程：

netstat -anpt | grep 80   
#数据库
netstat -anpt | grep 3306

1、首先我们需要dvwa的包，我们可以在GitHub上进行下载，在windows上下载后，上传到kali上，通过unzip命令(unzip DVWA-master.zip)进行解压；https://github.com/digininja/DVWA

然后进行移动到/var/www/html/dvwa 使用mv命令

mv DVWA-master /var/www/html/dvwa

 下来我们在百度上打开我们的网页：

会出现这样的情况：

 根据语句我们可以得知我们的配置文件少了config.inc.php文件

cp config.inc.php.dist config.inc.php 

 配置完后就可以顺利进入该页面了；

进入后，会看到此页面：需要我们进行修改才可以搭建后dvwa

使用命令 ： vim /etc/php/7.4/apache2/php.ini  将allow_url_include修改为on

 第二个的解决方式为：安卓php-gd

apt install php-gd -y
#要是该命令不起作用，我们需要更新apt
apt update

还有就是权限问题，图中我已经修改过了（就是后面几个yes）

chmod -R 777 /dvwa

前面创建好后，接下来就是创建数据库的一些问题了：

MariaDB [(none)]> create database dvwa;
Query OK, 1 row affected (0.001 sec)
MariaDB [(none)]> use dvwa;
Database changed
MariaDB [dvwa]> show databases;
+--------------------+
| Database           |
+--------------------+
| dvwa               |
| information_schema |
| mysql              |
| performance_schema |
+--------------------+

MariaDB [(none)]> create user "dvwa"@"localhost" identified by "";
Query OK, 0 rows affected (0.002 sec)

MariaDB [(none)]> grant all privileges on *.* to 'dvwa'@'localhost';
Query OK, 0 rows affected (0.001 sec)

MariaDB [(none)]> flush privileges;

 使用该命令，修改数据库配置文件中的用户与密码

vim config.inc.php

以上都做好后，我们就可以进入了。。。。。。。

初始化后会重新跳到登录页

默认帐号：admin

默认密码：password