parrot系统 安装DVWA漏洞练习平台

Posted 2020-10-04

parrot是一个安全渗透测试的系统，相当于kali的升级版，在界面方便做了很大的优化。由于自己需要，所以准备在系统上装一个DVWA漏洞练习平台。

具体步骤如下：

1.安装apache+php+MySQL 

由于parrot系统自动安装了Apache和mysql服务，所以我这里只需要安装php就可以了

sudo apt-get install php7.0 php-pear libapache2-mod-php7.0 php7.0-mysql
sudo apt-get install php7.0-gd     //这个模块在后面安装DVWA的时候需要添加，现在先一起添加了

2.安装DVWA平台

先到官网http://www.dvwa.co.uk/下载压缩包，下载的文件在Downloads文件夹里面

然后到Downloads文件下解压文件

unzip DVWA-master.zip

将文件移动到 /var/www/html 文件夹下面

mv DVWA-master/ /var/www/html   //这个是切换到了DVWA-master在的文件夹下面进行的

然后进入DVWA-master/config文件夹下找到配置文件config.inc.php.dist

vim config.inc.php.dist

编辑配置文件找到

这是数据的相关配置，将password改成你数据库的密码，然后在mysql中新建一个”dvwa“的数据库，然后保存退出。

然后我们需要将配置文件的文件名改为config.inc.php,不然打不开DVWA安装的网站

mv config.inc.php.dist config.inc.php

接下来，在浏览器中输入127.0.0.1/DVWA-master访问安装的界面

可以看到中间有Setup cheeck，这是安装的检查，必须要所有的结果都为绿色才能安装

图中有三个红色的未通过检测

PHP function allow_url_include disabled

解决办法：找到PHP配置文件php.ini,一般在etc/目录下的php文件夹里面

然后打开php.ini找到 allow_url_include=off 改为 allow_url_include = on

PHP module gd Missing

这个问题我们前面已经安装了php-gd模块，所以已经解决了

reCAPTCHA key：Missing

打开DVWA配置文件config.inc.php，将

$_DVWA[ ‘recaptcha_public_key‘ ] = ‘‘;

$_DVWA[ ‘recaptcha_private_key‘ ] = ‘‘;

改为

$_DVWA[ ‘recaptcha_public_key‘ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg‘;

$_DVWA[ ‘recaptcha_private_key‘ ] = ‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ‘;

 

其他问题：

Writable folder /var/www/html/DVWA-1.9/hackable/uploads/: NO)

Writable file /var/www/html/DVWA-1.9/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt: NO

找到对应的文件夹/文件

然后

sudo chmod 777 uploads
sudo chmod 777 phpids_log.txt

 

至此，所有的安装都已完成，只需要点击Creat Databases 便可以结束安装了。