parrot系统 安装DVWA漏洞练习平台

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了parrot系统 安装DVWA漏洞练习平台相关的知识,希望对你有一定的参考价值。

parrot是一个安全渗透测试的系统,相当于kali的升级版,在界面方便做了很大的优化。由于自己需要,所以准备在系统上装一个DVWA漏洞练习平台。

具体步骤如下:

1.安装apache+php+MySQL 

由于parrot系统自动安装了Apache和mysql服务,所以我这里只需要安装php就可以了

sudo apt-get install php7.0 php-pear libapache2-mod-php7.0 php7.0-mysql
sudo apt-get install php7.0-gd //这个模块在后面安装DVWA的时候需要添加,现在先一起添加了

2.安装DVWA平台

先到官网http://www.dvwa.co.uk/下载压缩包,下载的文件在Downloads文件夹里面

然后到Downloads文件下解压文件

unzip DVWA-master.zip

将文件移动到 /var/www/html 文件夹下面

mv DVWA-master/ /var/www/html   //这个是切换到了DVWA-master在的文件夹下面进行的

然后进入DVWA-master/config文件夹下找到配置文件config.inc.php.dist

vim config.inc.php.dist

编辑配置文件找到

技术分享

这是数据的相关配置,将password改成你数据库的密码,然后在mysql中新建一个”dvwa“的数据库,然后保存退出。

然后我们需要将配置文件的文件名改为config.inc.php,不然打不开DVWA安装的网站

mv config.inc.php.dist config.inc.php

接下来,在浏览器中输入127.0.0.1/DVWA-master访问安装的界面

技术分享

可以看到中间有Setup cheeck,这是安装的检查,必须要所有的结果都为绿色才能安装

图中有三个红色的未通过检测

PHP function allow_url_include disabled

解决办法:找到PHP配置文件php.ini,一般在etc/目录下的php文件夹里面

然后打开php.ini找到 allow_url_include=off 改为 allow_url_include = on

PHP module gd Missing

这个问题我们前面已经安装了php-gd模块,所以已经解决了

reCAPTCHA key:Missing

打开DVWA配置文件config.inc.php,将

$_DVWA[ ‘recaptcha_public_key‘ ] = ‘‘;
$_DVWA[ ‘recaptcha_private_key‘ ] = ‘‘;
改为
$_DVWA[ ‘recaptcha_public_key‘ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg‘;
$_DVWA[ ‘recaptcha_private_key‘ ] = ‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ‘;
 
其他问题:
Writable folder /var/www/html/DVWA-1.9/hackable/uploads/: NO)

Writable file /var/www/html/DVWA-1.9/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt: NO

找到对应的文件夹/文件

然后

sudo chmod 777 uploads
sudo chmod 777 phpids_log.txt

 

至此,所有的安装都已完成,只需要点击Creat Databases 便可以结束安装了。



以上是关于parrot系统 安装DVWA漏洞练习平台的主要内容,如果未能解决你的问题,请参考以下文章

DVWA平台的反射型XSS漏洞实验

burpsuite-dvwa

DVWA靶场——下载与安装(全)

环境搭建 DVWA漏洞平台配置时遇到的问题

DVWA漏洞平台学习之Medium级别

DVWA漏洞平台学习之Medium级别