1. 程式人生 > >搭建DVWA滲透測試平臺

搭建DVWA滲透測試平臺

XMAPP DVWA

前言:由於工作需要,需要搭建一個滲透測試的平臺用於WAF產品的測試,今天使用XMAPP及DVWA在linux上搭建了一個用於安全測試的靶機,本日記用於記錄操作過程以及遇到的問題。DVWA的介紹可以參考下面的DVWA下載鏈接。
一、環境
操作系統:CentOS release 6.9 (Final)
XMAPP:xampp-linux-x64-5.6.36-0-installer.run,下載鏈接:
https://www.apachefriends.org/zh_cn/download.html 或者:
https://sourceforge.net/projects/xampp/ 均可以下載
DVWA:http://www.dvwa.co.uk/
二、安裝過程

  1. 先安裝XMAPP,整個安裝過程可以參考鏈接:https://www.apachefriends.org/faq_linux.html ,這裏整理如下:
    a. 安裝:
    chmod 755 xampp-linux-x64-5.6.36-0-installer.run
    ./xampp-linux-x64-5.6.36-0-installer.run
    根據提示進行安裝即可。
    b. 啟動服務
    該服務默認安裝在/opt/lampp目錄,在上一步安裝過程中會有提示,啟動命令:
    /opt/lampp/lampp start
    [root@ecs-cloudbox-yangqiang-linux01 user]# /opt/lampp/lampp start
    Starting XAMPP for Linux 5.6.36-0...
    XAMPP: Starting Apache...already running.
    XAMPP: Starting MySQL...already running.
    XAMPP: Starting ProFTPD...ok.

可以看到相關的提示說明apache/mysql/proftpd服務已經啟動。如果有報錯,相關的日誌保存在/opt/lampp/logs/error-log中可以查詢。
註意:如果系統原來運行了apache/mysql/proftpd相關的服務,需要關閉掉,否則服務會啟動不成功。
另外,在啟動過程中ftp遇到報錯如下:
[root@ecs-cloudbox-yangqiang-linux01 user]# /opt/lampp/lampp start

Starting XAMPP for Linux 5.6.36-0...
XAMPP: Starting Apache...ok.
XAMPP: Starting MySQL...ok.
XAMPP: Starting ProFTPD...fail.
Contents of "/opt/lampp/var/proftpd/start.err":
ecs-cloudbox-yangqiang-linux01.novalocal proftpd[5986]: warning: unable to determine IP address of ‘ecs-cloudbox-yangqiang-linux01.novalocal‘
ecs-cloudbox-yangqiang-linux01.novalocal proftpd[5986]: error: no valid servers configured
ecs-cloudbox-yangqiang-linux01.novalocal proftpd[5986]: Fatal: error processing configuration file ‘/opt/lampp/etc/proftpd.conf‘
解決辦法為在/etc/hosts文件中增加本地網卡地址和主機名的映射關系即可。
c. 瀏覽器登錄http://192.168.110.129 ,檢查是否可以打開XAMPP的說明頁面,如果可以的話就說明服務正常了。
d. 在上面這一步,可能會出現不能打開頁面的提示,註意觀察報錯是來自XAMPP。由於安全性設置,默認只允許本地登錄,即http://127.0.0.1, 或者在服務器本地打開,如果要想從外部登錄,這時可以修改配置文件:
? 修改安裝目錄下面的配置文件: etc/extra/httpd-xampp.conf
? 找到如下的部分
Alias /phpmyadmin "/opt/lampp/phpmyadmin/"
<Directory "/opt/lampp/phpmyadmin">
AllowOverride AuthConfig
Require local
? 修改 ‘Require local‘ 為 ‘Require all granted‘.
Alias /phpmyadmin "/opt/lampp/phpmyadmin/"
<Directory "/opt/lampp/phpMyAdmin">
AllowOverride AuthConfig
Require all granted
? 重啟服務:/opt/lampp/lampp restart
另外,http://192.168.110.129/phpmyadmin/ 通過該地址可以打開管理頁面,可以看到數據庫相關的信息。

  1. 安裝DVWA軟件
    a. 將DVWA軟件解壓:unzip DVWA-master.zip
    b. 將解壓後的目錄移動到/opt/lampp/htdocs目錄,如下:
    [root@node2 htdocs]# ls
    applications.html dashboard favicon.ico index.php
    bitnami.css dvwa img webalizer
    c. 復制dvwa的配置文件:
    cp dvwa/config/config.inc.php.dist dvwa/config/config.inc.php
    d. 瀏覽器輸入http://192.168.110.129/dvwa/setup.php ,進行初始配置,該頁面會提示幾個信息,表示環境沒有準備好:
    技術分享圖片
    這裏是已經配置好了後的顯示,如果沒有配置好,這裏的紅框會顯示相應的信息,特別註意MySQL password這一項,這裏顯示是有密碼的,但是實際上XMAPP的SQL數據庫是沒有配置密碼,可以在http://192.168.110.129/phpmyadmin/ 頁面查看數據庫的用戶信息。
    PHP function allow_url_include: Enabled
    修改配置文件:/opt/lampp/etc/php.ini
    MySQL部分:/opt/lampp/htdocs/dvwa/config/config.inc.php,將
    $_DVWA[ ‘db_password‘ ] = ‘p@ssword‘;
    修改為$_DVWA[ ‘db_password‘ ] = ‘‘;
    reCAPTCHA key: missing,修改:/opt/lampp/htdocs/dvwa/config/config.inc.php中的
    $_DVWA[ ‘recaptcha_public_key‘ ] = ‘‘;
    $_DVWA[ ‘recaptcha_private_key‘ ] = ‘‘;

    $_DVWA[ ‘recaptcha_public_key‘ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg‘;
    $_DVWA[ ‘recaptcha_private_key‘ ] = ‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ‘;
    其余的幾個不可寫文件,通過chmod 777 賦予權限,刷新網頁後就不再顯示有錯誤了。
    最後點擊Create/Reset Database按鈕即可初始化完成。
    e. 登錄:http://192.168.110.129/dvwa/ ,默認用戶名為admin,密碼為password。

搭建DVWA滲透測試平臺