最新消息:XAMPP默认安装之后是很不安全的,我们只需要点击左方菜单的 "安全"选项,按照向导操作即可完成安全设置。

【服务器】Windows 下 搭建 DVWA 渗透环境

XAMPP下载 admin 2041浏览 0评论

【安装过程】
第一步:到DVWA官网上获取DVWA 的安装包,http://www.dvwa.co.uk/

第二步:获取XMAPP 安装包 网址1:https://www.apachefriends.org/zh_cn/download.html; 网盘地址2:https://pan.baidu.com/s/1FVao6pPmLRK1kn58cZHaeQ 密码:eqig

第三步:安装XMAPP

第四步:将DVWA目录拷贝到XAMPP安装目录下的\xampp\htdocs目录下

第五步:修改\xampp\htdocs\dvwa\config里面config.php里面连接mysql数据库的密码。XAMPP集成环境里面MYSQL的默认登陆密码为root/root,请根据实际情况修改。
QQ截图20180911154739

第六步:开启Apache,mysql
QQ截图20180911154746

第七步:通过浏览器访问dvwa所在主机访问的地址为http://127.0.0.1/dvwa进入dvwa的web安装界面见下图

QQ截图20180911154753

第八步:点击Create/Reset Database安装数据库,如果显示安装成功,点击login
此时会自动跳转到DWVA的登陆界面或者点击login打开登陆界面。默认的登陆账号信息为
Username: admin
Passwod:password

QQ截图20180911154802

【常见问题】

1.Apache 启动不了 提示Apache shut down expectedly.等问题。
网上有人已经提出是由于Apache服务器使用的80,443端口被占用,但是他们的普遍做法是改端口,其实我不认同这是一个好办法,因为改端口会导致Localhost 无法访问,实际是倒退了一步。
这里我将展示如何关闭其他占用80,443进程,让Apache正常起动。
(1)修改注册表解决80端口被占用:
运行’regedit’打开注册表。
找到’HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP’右边有一个’start’的DWORD的值将‘3’改为‘0’重启即可。
(2)443端口被占用
可以在XMAPP菜单中点击 Netstat 来查看对应的端口服务
如图我对应的事http服务(正常状态)
QQ截图20180911154825
若有其他服务占用,在资源管理器界面关闭即可

2.Mysql 连接失败 或 ERROR:Your database user is root, if you are using MariaDB, this will not work

这里首先检查连接字符串是否正确,然后可以把DVWA[‘dbpassword′]=‘root′改为” role=”presentation” style=”box-sizing: border-box; outline: 0px; display: inline; line-height: normal; text-align: left; word-spacing: normal; word-wrap: normal; white-space: nowrap; float: none; direction: ltr; max-width: none; max-height: none; min-width: 0px; min-height: 0px; border: 0px; padding: 0px; margin: 0px; word-break: break-all; position: relative;”>DVWA[‘dbpassword′]=‘root′改为DVWA[‘dbpassword′]=‘root′改为_DVWA[ ‘db_password’ ] = ”; 即将密码置空 ,问题即可解决

3.浏览器访问http://127.0.0.1/dvwa 提示 copy config.inc.php.disk to config.inc.php
这里将源文件 config.inc.php.disk 中disk后缀删除即可。

转载请注明:XAMPP中文组官网 » 【服务器】Windows 下 搭建 DVWA 渗透环境

您必须 登录 才能发表评论!