文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

0 基础在 Ubuntu 下安装 apache2 + mysql +php,建立 DVWA 靶场环境(基于 php 开发的网站)

2023-09-10 07:48

关注

                               1. 首先我们进行的是 apache2 的安装

       1. 首先我们应该安装 apache2 :

        首先我们在 ubuntu 中按下 CTRL + SHIFT + T 输入:

sudo apt install apache2 -y

        2. 然后检测 apache2 是否安装成功

        我们可以先查看 apache2 的状态,下面两种任意选择一种即可

systemctl status apache2
service apache2 status

         

        3.如果 apache2 服务不是开启的,则可以输入

service apache2 start

        4.如果你要设置开机自启 apache2 的话,则可以输入

systemctl enable apache2

        安装之后,apache2 默认的安装目录是在 :/etc/apache2/apache2.conf

        端口修改可以在 /etc/apache2/ports.conf 文件中进行,默认是 80 和 443 端口

        apache2 默认安装后的服务所呈现的页面 index.html 所在路径 /var/www/html/index.html

        

        你可以通过访问回环地址 - 127.0.0.1 进行访问该网页,这里可以这么理解,127.0.0.1 该网址访问的就是 /var/www/html 这个路径,而由于 /var/www/html 下面存在一个叫做 index.html 这个文件,这个文件也就是 apache2 的首页

        那么接下来你可能就会问了,那么如果要搭建自己的网页,我该怎么进行修改呢,其实很简单的,前面已经留下了该问题的答案,由于 127.0.0.1 访问的就是 /var/www/html ,因此你只需要在将文件夹放在 html 里面即可,例如我要把一个名为 DVWA 的文件夹放在 /var/www/html/DVWA 下,然后此时我只需要通过访问 /var/www/html/DVWA 即可,由于 DVWA 里面存在一个名为 index.html 的网页,因此当你访问该地址,会将 /var/www/html/DVWA 下的 index.html 作为默认访问的页面

        

                              2.  然后我们进入 Mysql 的安装:

        在终端中输入如下命令安装 mysql :

sudo apt-get install mysql-server

        下一步就是进行 mysql-server 的安全配置:

sudo mysql_secure_installation 

        

         

        接下来就是进入到这些选项的选择,英语不好的可以进行百度,了解英语的具体意思,然后输入 y 或者 n 进行合理选择

        

         

        配置结束之后,你就可以在终端里面再次输入 

 service mysql status

        或者输入再次查看 mysql 服务是否运行

systemctl status mysql

                                                                                                                                                                然后输入在 root 权限下输入 mysql - u root -p   ,进行 mysql 的连接   

             我们可以输入如下命令查看有哪些数据库                  

show databases;

        这里发现 mysql 数据库在里面,说明安装成功了,如果要使用 mysql 数据库,则输入如下命令:

use mysql

        当提示 database changed 意味着当前切换到 mysql 数据库成功,接下来我们可以输入如下命令查看 mysql 数据库有哪些表单

        接下来我们执行 mysql 语句,查询 user 里面有哪些数据

select user from user

         这里我们不要使用 root 用户登陆 mysql 数据,我们选择新创建一个 mysql 数据库用户——DVWA,输入如下命令即可

create user "用户名,建议输入 DVWA"@"localhost" identified by "设置该用户mysql的密码"

        如果没有成功,出现如下报错提示,那么就意味着密码太简单了,不符合要求

Your password does not satisfy the current policy requirements

输入如下命令进行查看您当前密码设置的安全等级

SHOW VARIABLES LIKE "validate_password%";

       

      

         上面显示的的密码安全系数是中,可以输入如下代码修改密码安全系数的等级

set globle validate_password.policy=LOW;

出现如下代码即代表修改成功

        同时修改密码至少的长度,将原来最少要求长度 8 改为 你想要修改的密码最少的长度,这里 up 主将长度修改为 4,输入如下代码进行修改

set  global validate_password.length=4;

        然后输入如下命令进行用户的创建

create user "mysql的用户名"@"localhost" identified by "密码";

        然后再进行用户查询,你会发现之前 user 里面没有你刚才创建的用户,现在有了

        

                                3.  php 环境的配置

                

sudo apt-get install php

            由于 DVWA 的靶场环境依赖于 mysql 以及 php ,因此需要提前安装好这两个环境

                              

                                4. DVWA 靶场的搭建

        在 up 主很多次的文档查询之后,我发现很多 DWVA 的靶场都是安装在 windows ,但是作为一个渗透测试人员,或者说是程序员,应该学会把靶场部署在 Linux 系统下,这里我以 ubuntu 作为案例演示

        首先想说明一下 DVWA 的官网地址,up 主第一次进行访问的时候,真的不明白是怎么回事,因为进去之后发现是卖药的,初步判断是靶场被别人攻击了,这里我就不把官网地址放在这了,这里我们可以通过 github 进行下载digininja/DVWA: Damn Vulnerable Web Application (DVWA) (github.com)

        下载之后即可获得一个文件夹,由于 up 主部署的 ubuntu 是 vmware 下的一个虚拟机,而且下载是在真机环境下下载的,up 主有一个习惯就是,下载东西的时候,都喜欢用真机环境下载(因为迅雷。。。。。。好像不支持 linux 哈哈)

        那么下一步 up 将下载好的 DVWA 文件夹移动到 /var/www/html 即可

         首先我们应该进入到下载好的 DVWA 文件夹下,然后打开终端

sudo mv DVWA-master /var/www/html

然后切换到该文件夹路径,同时在当前路径下输入 mv 进行文件夹的名字重命名

cd /var/www/htmlmv DVWA-master DVWA

         

        接下来我们就开始进行该网站的一个正常分访问了,我们打开火狐浏览器然后输入127.0.0.1/DVWA 即可

         

        上述英文的意思就是 DVWA 发生了系统错误,没有找到配置文件,你需要把 config.inc.php.dist 的文件修改为 config.inc.php 名字,或者直接复制原文件,将其复制,改名为 config.inc.php 然后配置你的环境

        

         

        输入上述 url 你会发现一个问题,就是默认显示的页面不是你想要的,没有显示靶场页面

        这里我们重新输入 url,127.0.0.1/DVWA/setup.php,这个 setup.php 即是我们想要的页面

创建好之后,点击下面的 Create 按钮即可创建相应的数据库

         

        接下来就来到了登陆 DVWA 的过程了,默认的用户名是 admin;密码是 password;

         

        输入用户名和密码之后,即可进入到靶场的学习啦,哈哈,真的很不容易勒,这里 up 主想说一下,如果是用 phpstudy 去搭建,难度真的会小很多。 如果不用 phpstudy ,会涉及到很多命令行操作,难度会大很多

        登陆成功之后,即可看到如下界面,真的太不容易了

 

        

        

        

        

来源地址:https://blog.csdn.net/blackguest07/article/details/126722973

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-数据库
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯