parrot是一个安全渗透测试的系统,相当于kali的升级版,在界面方便做了很大的优化。由于自己需要,所以准备在系统上装一个DVWA漏洞练习平台。
具体步骤如下:
1.安装apache+php+MySQL
由于parrot系统自动安装了Apache和MySQL服务,所以我这里只需要安装PHP就可以了
sudo apt-get install php7.0 php-pear libapache2-mod-php7.0 php7.0-mysqlsudo apt-get install php7.0-gd //这个模块在后面安装DVWA的时候需要添加,现在先一起添加了
2.安装DVWA平台
先到官网http://www.dvwa.co.uk/下载压缩包,下载的文件在Downloads文件夹里面
然后到Downloads文件下解压文件
unzip DVWA-master.zip
将文件移动到 /var/www/html 文件夹下面
mv DVWA-master/ /var/www/html //这个是切换到了DVWA-master在的文件夹下面进行的
然后进入DVWA-master/config文件夹下找到配置文件config.inc.php.dist
vim config.inc.php.dist
编辑配置文件找到
这是数据的相关配置,将password改成你数据库的密码,然后在mysql中新建一个”dvwa“的数据库,然后保存退出。
然后我们需要将配置文件的文件名改为config.inc.php,不然打不开DVWA安装的网站
mv config.inc.php.dist config.inc.php
接下来,在浏览器中输入127.0.0.1/DVWA-master访问安装的界面
可以看到中间有Setup cheeck,这是安装的检查,必须要所有的结果都为绿色才能安装
图中有三个红色的未通过检测
PHP function allow_url_include disabled
解决办法:找到PHP配置文件php.ini,一般在etc/目录下的php文件夹里面
然后打开php.ini找到 allow_url_include=off 改为 allow_url_include = on
PHP module gd Missing
这个问题我们前面已经安装了php-gd模块,所以已经解决了
reCAPTCHA key:Missing
打开DVWA配置文件config.inc.php,将
$_DVWA[ ‘recaptcha_public_key‘ ] = ‘‘;
$_DVWA[ ‘recaptcha_private_key‘ ] = ‘‘;
改为
$_DVWA[ ‘recaptcha_public_key‘ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg‘;
$_DVWA[ ‘recaptcha_private_key‘ ] = ‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ‘;
其他问题:
Writable folder /var/www/html/DVWA-1.9/hackable/uploads/: NO)
Writable file /var/www/html/DVWA-1.9/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt: NO
找到对应的文件夹/文件
然后
sudo chmod 777 uploads
sudo chmod 777 phpids_log.txt
至此,所有的安装都已完成,只需要点击Creat Databases 便可以结束安装了。