在Kali Linux上安装部署DVWA

背景

同事培训需要在Kali Linux上安装DVWA用以学习，安装过程中有问题，本文是在排除错误后总结下记录，以备后时只需。DVWA是php和mysql写的网站应用，因为Kali Linux上自动集成了LAMP，在加上Kali是测试专用系统，所以都推荐使用，但是安装DVWA的过程中就遇到一些问题
本文只针对Kali Linux上安装DVWA v1.9 Source (Stable) ，这个版本的发行时间是Released 2015-10-05。
其他系统上安装可以参考别的文档。
现象是：安装好之后 进入setup页面，点击create / reset database之后就跳转到空白页面，没有任何错误。
问题：因为kali linux自带的php版本是7，而这个dvwa1.9的版本需要运行在php5上，所以mysql_connect这个函数不支持了（php不是很熟，还没查证）。所以解决思路就先把php降到5，然后配置数据库就安装成功。

正文

准备环境

1 Oracle VM VirtualBox
2 下载 Kali linux 系统，这里下载Kali 64 bit

安装Kali Linux

1 一步一步安装VirtualBox
2 安装完成后，新建-输入机器名-选择系统类型-版本-分配内存（建议4g）- 创建虚拟硬盘
3 创建完成后，选择挂载下载好的Kali镜像
4 可以选择安装，也可以选择Live版，直接运行系统（试用可以，重启机器就默认恢复到新系统），Live版的用户名root，密码toor

kali.png

5 选择Install 一步一步安装
6 启动虚拟机

安装DVWA

1 官网下载 DVWA v1.9 Source (Stable)DVWA，github 地址
2 解压文件

unzip DVWA*.zip

3 复制文件到 /var/www/html/ 下，重命名为dvwa
4 修改文件夹权限

sudo chmod -R 755 dvwa

5 启动apache2

service apache2 start
service apache2 status 查看启动是否成功

6 启动mysql

service mysql start
service mysql status 查看启动是否成功

7 创建数据库

mysql
create database dvwa;

8 创建用户

create user 'dvwa'@'localhost' identified by 'dvwa';
grant all on *.* to 'dvwa'@'localhost';
set password for 'dvwa'@'localhost' = password('dvwa');

9 先安装php5

echo 'deb http://old.kali.org/kali sana main non-free contrib' >> /etc/apt/sources.list
sudo apt-get install php5
sudo apt-get install php5-mysql

10 php7降级到php5

Apache:
sudo a2dismod php7.0 ; sudo a2enmod php5.6 ; sudo service apache2 restart
CLI:
sudo update-alternatives --set php /usr/bin/php5.6

11 修改配置信息
打开config/config.inc.php

$_DVWA[ 'db_user' ] = 'dvwa';
$_DVWA[ 'db_password' ] = 'dvwa';
$_DVWA[ 'db_database' ] = 'dvwa';

打开http://localhost/dvwa/setup.php 可以成功点击Create/Reset database 按钮
12 使用默认账号admin/password登陆

_（完）