Kali Linux 搭建 DVWA 基础教程

Kali Linux 是一款由影儿团队开发的开源安全研究发行版，它以其强大的渗透测试工具和脚本语言而闻名，并且提供了丰富的学习资源，我们将详细介绍如何使用 Kali Linux 搭建 DVWA（Dynamic Web Vulnerability Assessment）平台。

准备工作

确保你的系统已经安装了 Kali Linux，如果你还没有安装，可以从 Kali Linux 官方网站下载并按照指示进行安装。

我们需要创建一个新的用户账户以便于管理 Kali Linux 系统，打开终端,输入以下命令来创建新用户：

sudo adduser dvwa_user

然后设置新用户的密码：

passwd dvwa_user

创建完成后,切换到新的用户账户：

su - dvwa_user

更新系统包

在 Kali Linux 中，我们通常会使用包管理器 apt 来更新和安装软件，登录后,请运行以下命令以获取最新的包列表：

apt update && apt upgrade -y

安装必要的依赖项

为了能够顺利地部署 DVWA，你需要一些基本的依赖项，Apache、MySQL 和 PHP 的最新版本都是必需的,执行以下命令安装这些依赖：

sudo apt install apache2 mysql-server php php-mysql -y

配置 Apache

Apache 可能是服务器上的默认 web 服务器,你可以通过以下步骤检查和配置它：

• 启动 Apache：

    sudo systemctl start apache2

• 停止 Apache：

    sudo systemctl stop apache2

• 重启 Apache：

    sudo systemctl restart apache2

• 查看 Apache 日志：

    sudo tail -f /var/log/apache2/access.log

安装 MySQL 数据库

DVWA 需要一个数据库环境来存储漏洞信息和其他数据，我们可以使用 MySQL 来实现这一点：

• 安装 MySQL：

    sudo apt install mysql-server -y

• 初始化 MySQL：

    sudo mysql_secure_installation

  这将要求你输入初始管理员密码,之后可以跳过该步继续下一步。

• 启用 MySQL 服务：

    sudo systemctl enable mysqld

• 启动 MySQL 服务：

    sudo systemctl start mysqld

设置 MySQL 用户权限

为了让 DVWA 能够连接到 MySQL 数据库，需要为 DVWA 创建一个专门的用户。

• 进入 MySQL 控制台：

    sudo mysql -u root -p

  输入之前设置的管理员密码,然后按回车确认。

• 创建新用户：

    CREATE USER 'dvwa'@'localhost' IDENTIFIED BY 'password';
    GRANT ALL PRIVILEGES ON *.* TO 'dvwa'@'localhost' WITH GRANT OPTION;
    FLUSH PRIVILEGES;
    EXIT;

下载和安装 DVWA

DVWA 可以从其官方网站直接下载，但这里我们选择使用 Git 来克隆官方仓库并进行本地构建。

• 安装 Git：

    sudo apt install git -y

• 克隆 DVWA 代码库：

    git clone https://github.com/ethnomos/dvwa.git
    cd dvwa

• 编译和安装 DVWA：

    make clean
    make
    sudo make install

测试 DVWA 功能

最后一步是测试 DVWA 是否正常运行，在浏览器中访问 http://your_server_ip/dvwa/login.php,你应该能看到登录界面。

如果一切配置正确，你应该能够成功登录并开始练习你的渗透技能！使用 DVWA 进行合法的渗透测试时,必须遵守相关法律法规及道德准则。

通过以上步骤，您现在已经掌握了如何在 Kali Linux 上搭建 DVWA 平台的基本流程，这是一个很好的起点,可以帮助您快速上手安全分析和渗透测试技术。