搭建DVWA渗透测试平台

搭建DVWA渗透测试平台

前言：由于工作需要，需要搭建一个渗透测试的平台用于WAF产品的测试，今天使用XMAPP及DVWA在linux上搭建了一个用于安全测试的靶机，本日记用于记录操作过程以及遇到的问题。DVWA的介绍可以参考下面的DVWA下载链接。一、环境操作系统：CentOS release 6.9 (Final)XMAPP：xampp-linux-x64-5.6.36-0-installer.run，下载链接：或者：均可以下载DVWA： ，这里整理如下：a. 安装：chmod 755 xampp-linux-x64-5.6.36-0-installer.run./xampp-linux-x64-5.6.36-0-installer.run根据提示进行安装即可。b. 启动服务该服务默认安装在/opt/lampp目录，在上一步安装过程中会有提示，启动命令：/opt/lampp/lampp start[root@ecs-cloudbox-yangqiang-linux01 user]# /opt/lampp/lampp startStarting XAMPP for Linux 5.6.36-0...XAMPP: Starting Apache...already running.XAMPP: Starting MySQL...already running.XAMPP: Starting ProFTPD...ok.

可以看到相关的提示说明apache/mysql/proftpd服务已经启动。如果有报错，相关的日志保存在/opt/lampp/logs/error-log中可以查询。注意：如果系统原来运行了apache/mysql/proftpd相关的服务，需要关闭掉，否则服务会启动不成功。另外，在启动过程中ftp遇到报错如下：[root@ecs-cloudbox-yangqiang-linux01 user]# /opt/lampp/lampp startStarting XAMPP for Linux 5.6.36-0...XAMPP: Starting Apache...ok.XAMPP: Starting MySQL...ok.XAMPP: Starting ProFTPD...fail.Contents of "/opt/lampp/var/proftpd/start.err":ecs-cloudbox-yangqiang-linux01.novalocal proftpd[5986]: warning: unable to determine IP address of 'ecs-cloudbox-yangqiang-linux01.novalocal'ecs-cloudbox-yangqiang-linux01.novalocal proftpd[5986]: error: no valid servers configuredecs-cloudbox-yangqiang-linux01.novalocal proftpd[5986]: Fatal: error processing configuration file '/opt/lampp/etc/proftpd.conf'解决办法为在/etc/hosts文件中增加本地网卡地址和主机名的映射关系即可。c. 浏览器登录，检查是否可以打开XAMPP的说明页面，如果可以的话就说明服务正常了。d. 在上面这一步，可能会出现不能打开页面的提示，注意观察报错是来自XAMPP。由于安全性设置，默认只允许本地登录，即或者在服务器本地打开，如果要想从外部登录，这时可以修改配置文件：• 修改安装目录下面的配置文件： etc/extra/• 找到如下的部分 Alias /phpmyadmin "/opt/lampp/phpmyadmin/" AllowOverride AuthConfigRequire local • 修改 'Require local' 为 'Require all granted'.Alias /phpmyadmin "/opt/lampp/phpmyadmin/" AllowOverride AuthConfig Require all granted • 重启服务：/opt/lampp/lampp restart另外，通过该地址可以打开管理页面，可以看到数据库相关的信息。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。