STEP1：從github下載dvwa

git clone https://github.com/ethicalhack3r/DVWA

Q：我要自己安裝git嗎？
A：kali不用啦，一般都自帶有，但是普通的ubuntu和debian上是沒(méi)有的哦。
Q：可以換個(gè)github網(wǎng)址嗎？
A：ok！給你一個(gè)備選的！https://github.com/digininja/DVWA

STEP2：移動(dòng)DVWA文件到/var/www/html/目錄

cp -r DVWA/ /var/www/html/

Q：為啥要放在這個(gè)位置呢？
A：現(xiàn)在要在本機(jī)搭建一個(gè)apache+php+mysql的服務(wù)器, linux中apache服務(wù)器的網(wǎng)站站點(diǎn)存放在/var/www/html/，所以要把DVWA這個(gè)網(wǎng)站程序放在里邊，這樣就加入到了apache的服務(wù)器站點(diǎn)列表啦。
Q：為啥一定要cp復(fù)制，mv剪切可以嗎？
A：我沒(méi)有試哦，但是官方說(shuō)最好不要，因?yàn)闀?huì)造成程序文件權(quán)限不正確

STEP3： 進(jìn)入到/var/www/html/目錄，給DVWA權(quán)限

cd /var/www/html/ chmod 777 -R DVWA/

Q: chmod, 777, -R啥意思？
A：把DVWA下邊所有目錄和文件賦權(quán)‘讀r4+寫w2+執(zhí)行x1=7’，給擁有者，用戶組和其他用戶3類人
Q: 怎么檢查是否chmod成功？
A： 目錄下ls -l命令查看權(quán)限 下邊都是rwxrwxrwx或者drwxrwxrwx就ok啦（d是文件夾意思）

STEP4: 輸入命令啟動(dòng)MySQL和apache

service apache2 start service mysql start

STEP5： 輸入命令查看端口有沒(méi)別的程序被占用

netstat -anpt | grep 80 netstat -anpt | grep 3306

Q：anpt分別是顯示什么？
A： a-all：列出 所有連接，監(jiān)聽(tīng)和socket
n-port number：列出端口號(hào)
p-program：列出進(jìn)程pid
t-tcp：列出tcp協(xié)議的服務(wù)
linux：
1-1023是程序保留端口
1024-4999：客戶端程序分配的端口
5000-65535：服務(wù)器端程序分配的端口
Q： 如果apache的http80端口或者mysql的3306被別的程序占用了咋辦？
A： 改唄~

Apache2的端口設(shè)置位置：vim /etc/apache2/ports.conf apache1的位置：vim /etc/httpd/conf/httpd.conf mysql的位置：vim /etc/mysql/my.cnf 添加一行port=2333 設(shè)置完端口號(hào)重啟apache或者mysql 還有DVWA/config/config.php.inc里邊的端口號(hào)也要從3306改到2333哦附：查看全部端口文件：vim /etc/services

STEP6： 授權(quán)給dvwa用mysql
Q：要是不授權(quán)直接進(jìn)入dvwa 點(diǎn)擊create/reset database創(chuàng)建數(shù)據(jù)庫(kù)呢？
A： 會(huì)報(bào)錯(cuò)could not connect to database service, Please check the config file. Database error #1698, Access denied for user ‘dvwa’@‘localhost’.也就是說(shuō)mysql不dvwa用啦，沒(méi)權(quán)限，所以要進(jìn)入mysql授權(quán)，下面開(kāi)始~

mysql -u root

Q：-u是username， 默認(rèn)初始是root， 那-p password密碼不用輸入嗎？
A：剛開(kāi)始使用mysql密碼是沒(méi)有設(shè)定的，可以不輸入，要想看密碼config文件的話，在/var/log/mysqld.log里邊

grant all privileges on *.* to dvwa@localhost identified by “123456”；

意思就是把mysql中任意庫(kù)的任意表授權(quán)給了只可以從localhost登錄的dvwa，連接密碼是123456

然后crtl+c退出mysql

STEP7： 改dvwa的config.inc.php文件

sudo vim /var/config/config.inc.php.dist

改‘db_password’=‘123456’
確認(rèn)
‘db_user’=‘dvwa’
‘db_port’=‘3306’
再把config.inc.php.dist文件名改成config.inc.php

STEP8: 創(chuàng)建庫(kù)，登錄dvwa
打開(kāi)瀏覽器，輸入localhost/DVWA或者localhost/DVWA
進(jìn)入setup.php頁(yè)面，點(diǎn)擊最下方的create/reset database創(chuàng)建名為dvwa的數(shù)據(jù)庫(kù)，返回setup successful就說(shuō)明dvwa和mysql搞在一起啦~
彈出dvwa登陸頁(yè)面，用戶名admin 密碼password，進(jìn)入！
Q: 你咋知道dvwa庫(kù)的用戶名密碼是admin和password啊？
A：嘿嘿，mysql -u root進(jìn)入mysql

use dvwa; show tables; select * from users;

可以看到好幾個(gè)用戶名和密碼，選一個(gè)用戶名，密碼是md5加密的，放在md5解密網(wǎng)站上一解，就是password啦！

STEP9：
沒(méi)9啦！ 開(kāi)始享受dvwa闖關(guān)之旅吧！！！😉

原文圖片過(guò)程，請(qǐng)看這里https://blog.csdn.net/sr31275720281/article/details/105646959 謝謝作者 😉

總結(jié)

以上是生活随笔為你收集整理的【kali】kali环境下安装dvwa的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。