kali里安装dvwa

### 安装和配置 DVWA (Damn Vulnerable Web Application) #### 准备工作 在 Kali Linux 中安装 DVWA 需要确保 LAMP（Linux、Apache、MySQL/MariaDB 和 PHP）环境已经正确设置。由于 Kali 自带集成的 LAMP 环境，因此可以利用此功能简化安装过程。 --- #### 下载并解压 DVWA 文件 可以通过以下命令下载最新版本的 DVWA 并将其放置到 `/var/www/html` 目录下： ```bash cd /tmp && wget https://github.com/digininja/DVWA/archive/refs/tags/v2.0.zip unzip v2.0.zip sudo mv DVWA-2.0 /var/www/html/dvwa ``` 上述操作会将文件夹命名为 `dvwa`[^2]，以便后续访问时更方便定位路径。 --- #### 修改权限与所有权 为了使 Apache 能够正常读取和写入数据，需调整目标目录及其内部文件的所有权以及权限： ```bash sudo chown -R www-data:www-data /var/www/html/dvwa/ sudo chmod -R 755 /var/www/html/dvwa/ ``` 这一步骤非常重要，因为它允许 web 应用程序能够保存用户提交的数据至数据库中[^1]。 --- #### 数据库初始化 创建一个新的 MySQL 或 MariaDB 用户账户专门用于管理 DVWA 所需的表结构和其他资源： ```sql CREATE DATABASE dvwa; GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa_user'@'localhost' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; ``` 执行以上 SQL 命令之后，请记得替换 `'password'` 成更为安全复杂的密码字符串来增强安全性[^3]。 随后导入初始 schema 到新建好的 database 当中去完成最后阶段准备工作: ```bash mysql -u root -p dvwa < /var/www/html/dvwa/sql/create.sql ``` 此时应该可以看到提示成功加载了必要的表格定义等内容进入指定位置之中去了。 --- #### 访问 DVWA 页面 打开浏览器输入地址 http://<your-ip>/dvwa 即可看到登录界面，默认用户名为 admin 密码也是 admin 。首次运行可能需要重新设定管理员账号信息才能继续前进下去进一步探索漏洞演示项目本身所具备的功能特性等方面的知识点[^4]。 如果遇到任何连接失败或者页面空白等问题，则可能是 phpmyadmin 模块未开启或者是其他服务端口冲突等原因造成的现象发生；建议逐一排查直至恢复正常为止。 --- #### 使用 Docker 方式快速部署 作为另一种替代方案，也可以考虑采用容器化技术迅速建立好完整的实验环境而无需手动逐项处理各个依赖关系之间的复杂关联情况。具体做法如下所示： ```bash docker pull vulnerables/web-dvwa docker run --name dvwa-container -d -p 80:80 vulnerables/web-dvwa ``` 这样只需要几秒钟时间就能获得一个完全隔离且独立运作的状态供个人练习研究之用了！ ---