使用XAMPP和DVWA在Windows7上搭建滲透測試環境

時間 2019-11-13

標籤使用 xampp dvwa windows7 windows 搭建滲透測試環境欄目 Windows 简体版

原文原文鏈接

前言：

XAMPP是一個Web應用程序運行環境集成軟件包，包括MySQL、PHP、PerI和Apache的環境及Apache、MySQL、FilleZilla、Mercury和Tomecat等組件。DVWA是一個用於練習滲透測試的脆弱系統，可做爲滲透測試的演練靶場。本文將介紹使用XAMPP和DVWA搭建Web滲透測試環境。php

操做環境：

Windows7旗艦版html

操做前的準備：

1.下載XAMPP
官網下載連接：https://www.apachefriends.org/download.html
2.下載DVWA
官網下載連接：http://www.dvwa.co.uk/數據庫

安裝XAMPP

雙擊XAMPP安裝包，但卻彈出了以下的警示信息：

圖 1 警示說「你的機器上正在運行着殺毒軟件，在某些狀況下殺軟會減慢或者干涉軟件的安裝」，這裏咱們先選擇「是」，若是安裝不成功，咱們再把殺軟關掉，從新安裝XAMPP。apache

圖 2 Next瀏覽器

圖 3 Nextbash

圖 4 Nextmarkdown

圖 5 Next測試

圖 6 Next網站

圖 7 Installingspa

圖 8 安裝完成

在開始按鈕的「全部程序」處找到剛剛安裝的XAMPP打開XAMPP Control Panel（XAMPP控制面板）。

圖 9

其中紅色的「X」表示該組件還沒有設置成Windows的系統服務，空白的框則表示沒有安裝該組件。咱們能夠點擊紅色的X將對應的組件設置成系統服務，固然，不設置成系統服務也能夠點擊「start」啓動對應的服務。
在這裏咱們點擊start啓動Apache和MySQL兩個組件，稍等一會後在瀏覽器輸入127.0.0.1/phpmyadmin就能夠進入MySQL數據庫。進MySQL數據庫並無要求咱們輸入賬號和密碼進行登陸，由於此時MySQL的root帳戶等其餘幾個帳戶的密碼默認是空的，咱們能夠經過「帳戶->修改權限->修改密碼」對用戶進行密碼修改操做：

圖 10

這裏咱們修改的是本地root用戶的密碼，輸入密碼後點擊「執行」就能夠看到密碼修改爲功的提示了。

圖 11

可是當咱們刷新127.0.0.1/phpmyadmin時卻出現了以下的錯誤提示：

圖 12

這是由於咱們剛纔只是修改了MySQL的root密碼，可是phpmyadmin和MySQL進行通訊的密碼還默認是原來的空密碼，沒有更新成咱們如今使用的密碼。解決辦法是，用Sublime Text 3（Sublime Text 3官網：http://www.sublimetext.com/）打開xampp\phpMyAdmin目錄下的config.inc.php文件夾

$cfg['Servers'][$i]['password'] = '';

在這一行的單引號裏填入剛纔設置的本地root用戶的密碼，保存。

圖 13

此時再刷新127.0.0.1/phpmyadmin就能夠登陸了。

配置DVWA

將下載的DVWA的壓縮包複製到xampp\htdocs目錄下，解壓，去掉壓縮產生的嵌套文件夾，將DVWA默認的文件名改成dvwa。

圖 14

在瀏覽器裏輸入127.0.0.1/dvwa,回車，顯示錯誤：
「DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.」
翻譯一下大體意思就是：「DVWA系統錯誤-配置文件沒有找到。複製配置/ config.inc.php.dist到/ config.inc.php並配置您的環境。」
按照這段提示，咱們去剛纔放置dvwa的目錄下，打開config目錄，將其中的/config.inc.php.dist該名爲/config.inc.php（即去掉.dist）,以後刷新http://127.0.0.1/dvwa便可打開dvwa：

圖 15

打開xampp\htdocs\dvwa\config目錄下的config.inc.php文件（即剛纔修改事後綴名的文件）