Centos7+LAMP部署DVWA环境

一、Centos7 环境准备

1、系统安装

系统镜像的版本可以任意选择,这里我使用的是7.2-1511的版本,可以选择更新的版本。

镜像下载点较多,给大家推荐几个比较方便的:

阿里巴巴开源镜像站:https://opsx.alibaba.com/mirror

网易开源镜像站:http://mirrors.163.com/

清华大学开源软件镜像站:https://mirrors.tuna.tsinghua.edu.cn/

中国科学技术大学开源镜像站:http://mirrors.ustc.edu.cn/

浙江大学开源镜像站:http://mirrors.zju.edu.cn/

官方镜像:https://www.centos.org/download/

可以根据自己的地区选择网速较快的镜像下载点,具体Centos7的安装过程网上有很多,这里就不过多的介绍了。

2、系统更新

在安装好Centos7系统后,我们需要做的两件事:

(1)、Yum源更新

Yum可以更新至国内的镜像源,这样在软件包下载的速度上会有一个明显的提升,方法如下:

a)备份初始Yum源
   cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
b)下载需要更换的Yum源,这里使用的是阿里云的源
   wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
c)生成本地缓存,便于查找软件信息
   yum clean all
   yum makecache

(2)、系统更新

更换完Yum源后,则可以对系统进行更新,执行命令yum -y update即可。

ps:update与upgrade的区别,upgrade会删除旧版本的package,update则会保留,如果你的某些软件依赖旧版本的package的话,就使用update就可以了。

二、LAMP环境准备

LAMP的意思是指:Linux+Apache+MySQL+PHP

ps:也可以使用LNMP,即Linux+Nginx+MySQL+PHP

在安装Apache,MySQL,PHP前,还有一件事需要处理。
那就是检查一下Linux系统的防火墙配置,由于部署完LAMP是需要提供Web服务的,所以需要放开防火墙对80端口的限制。
而MySQL的默认端口则是3306,同样也可以将其放行。
iptables放行端口命令:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
service iptables save
servce iptables restart
firewall放行端口命令:
firewall-cmd --zone=public --add-port=80/tcp --permanent
当然了,如果嫌麻烦的话,可以将防火墙关闭:
systemctl stop firewalld
systemctl stop iptables
systemctl disable firewalld
systemctl disable iptables
然后,就可以开始愉快的安装AMP啦~

1、Apache安装

(1)、Apache其实就是httpd服务,所以使用Yum执行以下命令即可进行安装
       yum install httpd

ps:如果Centos7安装时选择Basic Web Server,则其中预装了Apache服务。

(2)、启动httpd服务
       systemctl start httpd
(3)、将Apache设置为开机启动
       systemctl enable httpd

2、MySQL安装

当使用类似于Apache安装方式安装MySQL时,在输入命令yum install mysql mysql-server后执行会发现,其仅仅只执行了yum install mysql,而mysql-server则提示No package mysql-server available.,如下图所示:

install_mysql-server_error.png

这是因为在Centos7的Yum源中没有对应的MySQL的Package包了,对此的解决方法有很多种,而我采用的则是使用MariaDB代替MySQL,MariaDB是MySQL社区开发的分支,也是一个增强型的替代品。
(1)、执行以下命令即可安装部署MariaDB
       yum -y install MariaDB-server MariaDB MariaDB-devel
(2)、在安装完结束后需要启动MariaDB服务
       systemctl start mariadb
(3)、将MariaDB设置为开机自动启动
       systemctl enable mariadb
(4)、数据库安装完成后还需要进行一些配置
       使用命令mysql -uroot连接数据库(此时默认无密码进入),再使用命令set password = password('dvwa');给root账号设定一个密码,此时数据库的root用户的密码则为dvwa,可以再重启一下MariaDB的服务。

3、PHP安装

(1)、使用Yum命令直接执行安装
       yum install php
(2)、安装PHP组件,使PHP支持MySQL(MariaDB)
       yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt
(3)、重启Apache、MariaDB
       systemctl restart httpd
       systemctl restart mariadb

4、LAMP测试

(1)、打开浏览器,访问部署机器所配置的IP地址,当能够出现下图页面时,则表示Apache运行正常。

Testing 123.png

(2)、在Apache默认网页存放路径/var/www/html下创建一个文件phpinfo-test.php,并编辑,内容如下:
       
       echo "Phpinfo Test.php";
       phpinfo()
       ?>
       在浏览器内,输入地址:xx.xx.xx.xx/phpinfo-test.php,若出现如下页面,则php解析正常。
phpinfo-test.png

至此,LAMP部署结束,环境测试正常运行。

三、DVWA环境准备

1、DVWA下载

(1)、从DVWA的官网http://www.dvwa.co.uk/将DVWA的环境包下载至本地
       wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
(2)、解压DVWA压缩文件至指定目录
       unzip DVWA-master.zip -d /var/www/html/
(3)、将解压后的文件夹重命名
       mv DVWA-master DVWA

2、DVWA配置

(1)、在数据库中创建一个数据库给DVWA使用
       mysql -uroot -p //使用之前创建的root密码登陆数据库
       create database dvwa; //创建数据库,命名为dvwa
       grant all on dvwa.* to dvwa@localhost identified by '123456'; //将dvwa数据库的用户密码设定为123456
       flush privileges; //刷新系统权限表
       exit //退出数据库
(2)、创建DVWA的配置文件,有模板直接拷贝即可,在DVWA/config目录下执行以下命令
       cp config.inc.php.dist config.inc.php
(3)、使用vi config.inc.php 命令修改配置,修改内容如下所示,修改完成后,使用wq命令保存
       $_DVWA[ 'db_server' ] = 'localhost';
       $_DVWA[ 'db_database' ] = 'dvwa';
       $_DVWA[ 'db_user' ] = 'dvwa';
       $_DVWA[ 'db_password' ] = '123456';
       $_DVWA[ 'recaptcha_public_key' ] ='6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
       $_DVWA[ 'recaptcha_private_key' ] ='6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

3、DVWA安装

(1)、浏览器访问xx.xx.xx.xx/DVWA/,能够看到如下图所示的画面(可能会需要用户名/密码登陆admin/password),则代表距离成功只有一步之遥了。

DVWA-setup-1.png

(2)、可以看到在页面的中间位置,有一个PHP提示为Disabled,具体内容为PHP function allow_url_include: Disabled,这是由于PHP配置异常导致。
(3)、使用命令vi /etc/php.ini修改对应的配置即可,如下图所示,找到allow_url_include所在处,将Off修改为On
php.png

(4)、此时,重启下Apache服务后重新刷新页面,则可以看到标红的Disabled变成绿色的Enabled,如下图所示。
DVWA-setup-2.png

(5)、在页面稍下方的位置还有三个红色的No存在,此类问题是由于权限问题导致,执行以下命令即可解决第一个No,而另外两个No尝试多种方式均无效果,所以放弃,不影响使用。
       chown apache:apache -R /var/www/html
(6)、点击页面最下方Create / Reset DataBase,当出现setup successful提示,则表示DVWA安装正常。
Setup-Successful.png

四、结尾

此时,访问页面,使用DVWA默认的用户名和密码登陆后,就可以看到如下页面,那我们就可以愉快的开始渗透技术的学习啦~O(∩_∩)O


DVWA.png

ps:除了传统的安装方式之外,DVWA官方还提供了ISO镜像直接安装,只是有些地区下载的速度有些感人,附上下载链接:http://www.dvwa.co.uk/DVWA-1.0.7.iso,感觉传统部署麻烦的可以直接镜像安装。

Bye.

你可能感兴趣的:(Centos7+LAMP部署DVWA环境)