Centos7+LAMP部署DVWA环境

一、Centos7 环境准备

1、系统安装

系统镜像的版本可以任意选择，这里我使用的是7.2-1511的版本，可以选择更新的版本。

镜像下载点较多，给大家推荐几个比较方便的：

阿里巴巴开源镜像站：https://opsx.alibaba.com/mirror

网易开源镜像站：http://mirrors.163.com/

清华大学开源软件镜像站：https://mirrors.tuna.tsinghua.edu.cn/

中国科学技术大学开源镜像站：http://mirrors.ustc.edu.cn/

浙江大学开源镜像站：http://mirrors.zju.edu.cn/

官方镜像：https://www.centos.org/download/

可以根据自己的地区选择网速较快的镜像下载点，具体Centos7的安装过程网上有很多，这里就不过多的介绍了。

2、系统更新

在安装好Centos7系统后，我们需要做的两件事：

（1）、Yum源更新

Yum可以更新至国内的镜像源，这样在软件包下载的速度上会有一个明显的提升，方法如下：

a）备份初始Yum源
   cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
b）下载需要更换的Yum源，这里使用的是阿里云的源
   wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
c）生成本地缓存，便于查找软件信息
   yum clean all
   yum makecache

（2）、系统更新

更换完Yum源后，则可以对系统进行更新，执行命令yum -y update即可。

ps：update与upgrade的区别，upgrade会删除旧版本的package，update则会保留，如果你的某些软件依赖旧版本的package的话，就使用update就可以了。

二、LAMP环境准备

LAMP的意思是指：Linux+Apache+MySQL+PHP

ps：也可以使用LNMP，即Linux+Nginx+MySQL+PHP

在安装Apache，MySQL，PHP前，还有一件事需要处理。
那就是检查一下Linux系统的防火墙配置，由于部署完LAMP是需要提供Web服务的，所以需要放开防火墙对80端口的限制。
而MySQL的默认端口则是3306，同样也可以将其放行。
iptables放行端口命令：
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
service iptables save
servce iptables restart
firewall放行端口命令：
firewall-cmd --zone=public --add-port=80/tcp --permanent
当然了，如果嫌麻烦的话，可以将防火墙关闭：
systemctl stop firewalld
systemctl stop iptables
systemctl disable firewalld
systemctl disable iptables
然后，就可以开始愉快的安装AMP啦~

1、Apache安装

（1）、Apache其实就是httpd服务，所以使用Yum执行以下命令即可进行安装
       yum install httpd

ps：如果Centos7安装时选择Basic Web Server，则其中预装了Apache服务。

（2）、启动httpd服务
       systemctl start httpd
（3）、将Apache设置为开机启动
       systemctl enable httpd

2、MySQL安装

当使用类似于Apache安装方式安装MySQL时，在输入命令yum install mysql mysql-server后执行会发现，其仅仅只执行了yum install mysql，而mysql-server则提示No package mysql-server available.，如下图所示：

install_mysql-server_error.png

这是因为在Centos7的Yum源中没有对应的MySQL的Package包了，对此的解决方法有很多种，而我采用的则是使用MariaDB代替MySQL，MariaDB是MySQL社区开发的分支，也是一个增强型的替代品。
（1）、执行以下命令即可安装部署MariaDB
       yum -y install MariaDB-server MariaDB MariaDB-devel
（2）、在安装完结束后需要启动MariaDB服务
       systemctl start mariadb
（3）、将MariaDB设置为开机自动启动
       systemctl enable mariadb
（4）、数据库安装完成后还需要进行一些配置
       使用命令mysql -uroot连接数据库（此时默认无密码进入），再使用命令set password = password('dvwa');给root账号设定一个密码，此时数据库的root用户的密码则为dvwa，可以再重启一下MariaDB的服务。

3、PHP安装

（1）、使用Yum命令直接执行安装
       yum install php
（2）、安装PHP组件，使PHP支持MySQL（MariaDB)
       yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt
（3）、重启Apache、MariaDB
       systemctl restart httpd
       systemctl restart mariadb

4、LAMP测试

（1）、打开浏览器，访问部署机器所配置的IP地址，当能够出现下图页面时，则表示Apache运行正常。

Testing 123.png

（2）、在Apache默认网页存放路径/var/www/html下创建一个文件phpinfo-test.php，并编辑，内容如下：
       
       echo "";
       phpinfo()
       ?>
       在浏览器内，输入地址：xx.xx.xx.xx/phpinfo-test.php，若出现如下页面，则php解析正常。

phpinfo-test.png

至此，LAMP部署结束，环境测试正常运行。

三、DVWA环境准备

1、DVWA下载

（1）、从DVWA的官网http://www.dvwa.co.uk/将DVWA的环境包下载至本地
       wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
（2）、解压DVWA压缩文件至指定目录
       unzip DVWA-master.zip -d /var/www/html/
（3）、将解压后的文件夹重命名
       mv DVWA-master DVWA

2、DVWA配置

（1）、在数据库中创建一个数据库给DVWA使用
       mysql -uroot -p //使用之前创建的root密码登陆数据库
       create database dvwa; //创建数据库，命名为dvwa
       grant all on dvwa.* to dvwa@localhost identified by '123456'; //将dvwa数据库的用户密码设定为123456
       flush privileges; //刷新系统权限表
       exit //退出数据库
（2）、创建DVWA的配置文件，有模板直接拷贝即可，在DVWA/config目录下执行以下命令
       cp config.inc.php.dist config.inc.php
（3）、使用vi config.inc.php 命令修改配置，修改内容如下所示，修改完成后，使用wq命令保存
       $_DVWA[ 'db_server' ] = 'localhost';
       $_DVWA[ 'db_database' ] = 'dvwa';
       $_DVWA[ 'db_user' ] = 'dvwa';
       $_DVWA[ 'db_password' ] = '123456';
       $_DVWA[ 'recaptcha_public_key' ] ='6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
       $_DVWA[ 'recaptcha_private_key' ] ='6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

3、DVWA安装

（1）、浏览器访问xx.xx.xx.xx/DVWA/，能够看到如下图所示的画面（可能会需要用户名/密码登陆admin/password），则代表距离成功只有一步之遥了。

DVWA-setup-1.png

（2）、可以看到在页面的中间位置，有一个PHP提示为Disabled，具体内容为PHP function allow_url_include: Disabled，这是由于PHP配置异常导致。
（3）、使用命令vi /etc/php.ini修改对应的配置即可，如下图所示，找到allow_url_include所在处，将Off修改为On

php.png

（4）、此时，重启下Apache服务后重新刷新页面，则可以看到标红的Disabled变成绿色的Enabled，如下图所示。

DVWA-setup-2.png

（5）、在页面稍下方的位置还有三个红色的No存在，此类问题是由于权限问题导致，执行以下命令即可解决第一个No，而另外两个No尝试多种方式均无效果，所以放弃，不影响使用。
       chown apache:apache -R /var/www/html
（6）、点击页面最下方Create / Reset DataBase，当出现setup successful提示，则表示DVWA安装正常。

Setup-Successful.png

四、结尾

此时，访问页面，使用DVWA默认的用户名和密码登陆后，就可以看到如下页面，那我们就可以愉快的开始渗透技术的学习啦~O(∩_∩)O

DVWA.png

ps：除了传统的安装方式之外，DVWA官方还提供了ISO镜像直接安装，只是有些地区下载的速度有些感人，附上下载链接：http://www.dvwa.co.uk/DVWA-1.0.7.iso，感觉传统部署麻烦的可以直接镜像安装。

Bye.