博客

0 基础在 Ubuntu 下安装 apache2 + mysql +php,建立 DVWA 靶场环境(基于 php 开发的网站)

  • Post author:
  • Post category:php


up 该教程存在一定的缺陷,是 up 在安装过程中遇到的一些问题,由于没有使用 phpstudy,因此这个可能对于新手来讲不太友好

1. 首先我们进行的是 apache2 的安装




1. 首先我们应该安装 apache2 :

首先我们在 ubuntu 中按下

CTRL + SHIFT + T

输入: 

sudo apt install apache2 -y


2. 然后检测 apache2 是否安装成功

我们可以先查看 apache2 的状态,下面两种任意选择一种即可 

systemctl status apache2

service apache2 status


3.如果 apache2 服务不是开启的,则可以输入
 

service apache2 start


4.如果你要设置开机自启 apache2 的话,则可以输入
 

systemctl enable apache2

安装之后,

apache2 默认的安装目录

是在 :/etc/apache2/apache2.conf

端口修改可以在

/etc/apache2/ports.conf

文件中进行,

默认是 80 和 443 端口

apache2 默认安装后的服务所呈现的页面 index.html 所在路径

/var/www/html/index.html

你可以通过访问

回环地址 – 127.0.0.1

进行访问该网页,这里可以这么理解,

127.0.0.1

该网址访问的就是

/var/www/html

这个路径,而由于

/var/www/html

下面存在一个叫做

index.html

这个文件,这个文件也就是

apache2

的首页


那么接下来你可能就会问了,那么如果要搭建自己的网页,我该怎么进行修改呢,其实很简单的,前面已经留下了该问题的答案,

由于 127.0.0.1 访问的就是 /var/www/html ,因此你只需要在将文件夹放在 html 里面即可,例如我要把一个名为 DVWA 的文件夹放在 /var/www/html/DVWA 下,然后此时我只需要通过访问 /var/www/html/DVWA 即可,由于 DVWA 里面存在一个名为 index.html 的网页,因此当你访问该地址,会将 /var/www/html/DVWA 下的 index.html 作为默认访问的页面

2.  然后我们进入 Mysql 的安装:

在终端中输入如下命令安装

mysql :
 

sudo apt-get install mysql-server

下一步就是进行 mysql-server 的安全配置: 

sudo mysql_secure_installation

接下来就是进入到这些选项的选择,英语不好的可以进行百度,了解英语的具体意思,然后

输入 y 或者 n 进行合理选择

配置结束之后,你就可以在终端里面再次输入 

 service mysql status

或者输入再次查看

mysql

服务是否运行 

systemctl status mysql





然后输入在


root


权限下输入


mysql – u root -p   ,进行 mysql 的连接

我们可以输入如下命令查看有哪些数据库

show databases;


这里发现 mysql 数据库在里面,说明安装成功了,如果要使用 mysql 数据库,则输入如下命令: 

use mysql

当提示 database changed 意味着当前切换到 mysql 数据库成功,接下来我们可以输入如下命令查看 mysql 数据库有哪些表单

接下来我们执行 mysql 语句,查询 user 里面有哪些数据 

select user from user

这里我们不要使用 root 用户登陆 mysql 数据,我们选择新创建一个 mysql 数据库用户——DVWA,输入如下命令即可 

create user "用户名,建议输入 DVWA"@"localhost" identified by "设置该用户mysql的密码"


如果没有成功,出现如下报错提示,那么就意味着密码太简单了,不符合要求
 

Your password does not satisfy the current policy requirements

输入如下命令进行查看您当前密码设置的安全等级 

SHOW VARIABLES LIKE "validate_password%";

上面显示的的密码安全系数是中,可以输入如下代码修改密码安全系数的等级 

set globle validate_password.policy=LOW;

出现如下代码即代表修改成功

同时修改密码至少的长度,将原来最少要求长度 8 改为 你想要修改的密码最少的长度,这里 up 主将长度修改为 4,输入如下代码进行修改 

set  global validate_password.length=4;

然后输入如下命令进行用户的创建 

create user "mysql的用户名"@"localhost" identified by "密码";

然后再进行用户查询,你会发现之前 user 里面没有你刚才创建的用户,现在有了 

        

3.  php 环境的配置

sudo apt-get install php

由于 DVWA 的靶场环境依赖于 mysql 以及 php ,因此需要提前安装好这两个环境


现在终于进入到核心啦,也就是 DVWA 这个靶场的搭建,这个靶场几乎是安全人员必打的一个靶场

4. DVWA 靶场的搭建

在 up 主很多次的文档查询之后,我发现很多 DWVA 的靶场都是安装在 windows ,但是作为一个渗透测试人员,或者说是程序员,应该学会把靶场部署在 Linux 系统下,这里我以 ubuntu 作为案例演示

首先想说明一下

DVWA

的官网地址,

up 主

第一次进行访问的时候,真的不明白是怎么回事,因为进去之后发现是卖药的,初步判断是靶场被别人攻击了,这里我就不把官网地址放在这了,这里我们可以通过

github

进行下载

digininja/DVWA: Damn Vulnerable Web Application (DVWA) (github.com)

下载之后即可获得一个文件夹,由于 up 主部署的 ubuntu 是 vmware 下的一个虚拟机,而且下载是在真机环境下下载的,up 主有一个习惯就是,下载东西的时候,都喜欢用真机环境下载(因为迅雷。。。。。。好像不支持 linux 哈哈)

那么下一步 up 将下载好的 DVWA 文件夹移动到 /var/www/html 即可

首先我们应该进入到下载好的 DVWA 文件夹下,然后打开终端 

sudo mv DVWA-master /var/www/html


然后切换到该文件夹路径,

同时在当前路径下输入 mv 进行文件夹的名字重命名 

cd /var/www/html
mv DVWA-master DVWA

接下来我们就开始进行该网站的一个正常分访问了,我们打开火狐浏览器然后输入127.0.0.1/DVWA 即可

上述英文的意思就是 DVWA 发生了系统错误,没有找到配置文件,你需要把 config.inc.php.dist 的文件修改为 config.inc.php 名字,或者直接复制原文件,将其复制,改名为 config.inc.php 然后配置你的环境

输入上述 url 你会发现一个问题,就是默认显示的页面不是你想要的,没有显示靶场页面

这里我们重新输入 url,127.0.0.1/DVWA/setup.php,这个 setup.php 即是我们想要的页面

创建好之后,点击下面的 Create 按钮即可创建相应的数据库

接下来就来到了登陆

DVWA

的过程了,

默认的用户名是 admin;密码是 password;

输入用户名和密码之后,即可进入到靶场的学习啦,哈哈,真的很不容易勒,这里 up 主想说一下,如果是用

phpstudy

去搭建,难度真的会小很多。 如果不用

phpstudy

,会涉及到很多命令行操作,难度会大很多

登陆成功之后,即可看到如下界面,真的太不容易了

靶场就搭建好了


版权声明:本文为blackguest07原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
Tags: