Centos7+LAMP部署DVWA环境
一、Centos7 环境准备
1、系统安装
系统镜像的版本可以任意选择,这里我使用的是7.2-1511的版本,可以选择更新的版本。
镜像下载点较多,给大家推荐几个比较方便的:
阿里巴巴开源镜像站:https://opsx.alibaba.com/mirror
网易开源镜像站:http://mirrors.163.com/
清华大学开源软件镜像站:https://mirrors.tuna.tsinghua.edu.cn/
中国科学技术大学开源镜像站:http://mirrors.ustc.edu.cn/
浙江大学开源镜像站:http://mirrors.zju.edu.cn/
官方镜像:https://www.centos.org/download/
可以根据自己的地区选择网速较快的镜像下载点,具体Centos7的安装过程网上有很多,这里就不过多的介绍了。
2、系统更新
在安装好Centos7系统后,我们需要做的两件事:
(1)、Yum源更新
Yum可以更新至国内的镜像源,这样在软件包下载的速度上会有一个明显的提升,方法如下:
a)备份初始Yum源
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
b)下载需要更换的Yum源,这里使用的是阿里云的源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
c)生成本地缓存,便于查找软件信息
yum clean all
yum makecache
(2)、系统更新
更换完Yum源后,则可以对系统进行更新,执行命令yum -y update
即可。
ps:update与upgrade的区别,upgrade会删除旧版本的package,update则会保留,如果你的某些软件依赖旧版本的package的话,就使用update就可以了。
二、LAMP环境准备
LAMP的意思是指:Linux+Apache+MySQL+PHP
ps:也可以使用LNMP,即
Linux+Nginx+MySQL+PHP
在安装Apache,MySQL,PHP前,还有一件事需要处理。
那就是检查一下Linux系统的防火墙配置,由于部署完LAMP是需要提供Web服务的,所以需要放开防火墙对80端口的限制。
而MySQL的默认端口则是3306,同样也可以将其放行。
iptables放行端口命令:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
service iptables save
servce iptables restart
firewall放行端口命令:
firewall-cmd --zone=public --add-port=80/tcp --permanent
当然了,如果嫌麻烦的话,可以将防火墙关闭:
systemctl stop firewalld
systemctl stop iptables
systemctl disable firewalld
systemctl disable iptables
然后,就可以开始愉快的安装AMP啦~
1、Apache安装
(1)、Apache其实就是httpd服务,所以使用Yum执行以下命令即可进行安装
yum install httpd
ps:如果Centos7安装时选择Basic Web Server,则其中预装了Apache服务。
(2)、启动httpd服务
systemctl start httpd
(3)、将Apache设置为开机启动
systemctl enable httpd
2、MySQL安装
当使用类似于Apache安装方式安装MySQL时,在输入命令yum install mysql mysql-server
后执行会发现,其仅仅只执行了yum install mysql
,而mysql-server
则提示No package mysql-server available.
,如下图所示:
这是因为在Centos7的Yum源中没有对应的MySQL的Package包了,对此的解决方法有很多种,而我采用的则是使用MariaDB代替MySQL,MariaDB是MySQL社区开发的分支,也是一个增强型的替代品。
(1)、执行以下命令即可安装部署MariaDB
yum -y install MariaDB-server MariaDB MariaDB-devel
(2)、在安装完结束后需要启动MariaDB服务
systemctl start mariadb
(3)、将MariaDB设置为开机自动启动
systemctl enable mariadb
(4)、数据库安装完成后还需要进行一些配置
使用命令
mysql -uroot
连接数据库(此时默认无密码进入),再使用命令set password = password('dvwa');
给root账号设定一个密码,此时数据库的root用户的密码则为dvwa,可以再重启一下MariaDB的服务。
3、PHP安装
(1)、使用Yum命令直接执行安装
yum install php
(2)、安装PHP组件,使PHP支持MySQL(MariaDB)
yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt
(3)、重启Apache、MariaDB
systemctl restart httpd
systemctl restart mariadb
4、LAMP测试
(1)、打开浏览器,访问部署机器所配置的IP地址,当能够出现下图页面时,则表示Apache运行正常。
(2)、在Apache默认网页存放路径
/var/www/html
下创建一个文件phpinfo-test.php
,并编辑,内容如下:<?php
echo "<title>Phpinfo Test.php</title>";
phpinfo()
?>
在浏览器内,输入地址:
xx.xx.xx.xx/phpinfo-test.php
,若出现如下页面,则php解析正常。phpinfo-test.png
至此,LAMP部署结束,环境测试正常运行。
三、DVWA环境准备
1、DVWA下载
(1)、从DVWA的官网http://www.dvwa.co.uk/将DVWA的环境包下载至本地
wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
(2)、解压DVWA压缩文件至指定目录
unzip DVWA-master.zip -d /var/www/html/
(3)、将解压后的文件夹重命名
mv DVWA-master DVWA
2、DVWA配置
(1)、在数据库中创建一个数据库给DVWA使用
mysql -uroot -p
//使用之前创建的root密码登陆数据库
create database dvwa;
//创建数据库,命名为dvwa
grant all on dvwa.* to dvwa@localhost identified by '123456';
//将dvwa数据库的用户密码设定为123456
flush privileges;
//刷新系统权限表
exit
//退出数据库
(2)、创建DVWA的配置文件,有模板直接拷贝即可,在DVWA/config
目录下执行以下命令
cp config.inc.php.dist config.inc.php
(3)、使用vi config.inc.php
命令修改配置,修改内容如下所示,修改完成后,使用wq
命令保存
$_DVWA[ 'db_server' ] = 'localhost';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'dvwa';
$_DVWA[ 'db_password' ] = '123456';
$_DVWA[ 'recaptcha_public_key' ] ='6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] ='6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
3、DVWA安装
(1)、浏览器访问xx.xx.xx.xx/DVWA/
,能够看到如下图所示的画面(可能会需要用户名/密码
登陆admin/password
),则代表距离成功只有一步之遥了。
(2)、可以看到在页面的中间位置,有一个
PHP
提示为Disabled
,具体内容为PHP function allow_url_include: Disabled
,这是由于PHP
配置异常导致。(3)、使用命令
vi /etc/php.ini
修改对应的配置即可,如下图所示,找到allow_url_include
所在处,将Off
修改为On
php.png
(4)、此时,重启下
Apache
服务后重新刷新页面,则可以看到标红的Disabled
变成绿色的Enabled
,如下图所示。DVWA-setup-2.png
(5)、在页面稍下方的位置还有三个红色的No存在,此类问题是由于权限问题导致,执行以下命令即可解决第一个No,而另外两个No尝试多种方式均无效果,所以放弃,不影响使用。
chown apache:apache -R /var/www/html
(6)、点击页面最下方Create / Reset DataBase,当出现
setup successful
提示,则表示DVWA安装正常。Setup-Successful.png
四、结尾
此时,访问页面,使用DVWA默认的用户名和密码登陆后,就可以看到如下页面,那我们就可以愉快的开始渗透技术的学习啦~O(∩_∩)O
DVWA.png
ps:除了传统的安装方式之外,DVWA官方还提供了ISO镜像直接安装,只是有些地区下载的速度有些感人,附上下载链接:http://www.dvwa.co.uk/DVWA-1.0.7.iso,感觉传统部署麻烦的可以直接镜像安装。
Bye.