XMAPP DVWA

前言：由於工作需要，需要搭建一個滲透測試的平臺用於WAF產品的測試，今天使用XMAPP及DVWA在linux上搭建了一個用於安全測試的靶機，本日記用於記錄操作過程以及遇到的問題。DVWA的介紹可以參考下面的DVWA下載鏈接。
一、環境
操作系統：CentOS release 6.9 (Final)
XMAPP：xampp-linux-x64-5.6.36-0-installer.run，下載鏈接：
https://www.apachefriends.org/zh_cn/download.html 或者：
https://sourceforge.net/projects/xampp/ 均可以下載
DVWA：http://www.dvwa.co.uk/
二、安裝過程

1. 先安裝XMAPP，整個安裝過程可以參考鏈接：https://www.apachefriends.org/faq_linux.html ，這裏整理如下：
   a. 安裝：
   chmod 755 xampp-linux-x64-5.6.36-0-installer.run
   ./xampp-linux-x64-5.6.36-0-installer.run
   根據提示進行安裝即可。
   b. 啟動服務
   該服務默認安裝在/opt/lampp目錄，在上一步安裝過程中會有提示，啟動命令：
   /opt/lampp/lampp start
   [root@ecs-cloudbox-yangqiang-linux01 user]# /opt/lampp/lampp start
   
   Starting XAMPP for Linux 5.6.36-0...
   XAMPP: Starting Apache...already running.
   XAMPP: Starting MySQL...already running.
   XAMPP: Starting ProFTPD...ok.

可以看到相關的提示說明apache/mysql/proftpd服務已經啟動。如果有報錯，相關的日誌保存在/opt/lampp/logs/error-log中可以查詢。
註意：如果系統原來運行了apache/mysql/proftpd相關的服務，需要關閉掉，否則服務會啟動不成功。
另外，在啟動過程中ftp遇到報錯如下：
[root@ecs-cloudbox-yangqiang-linux01 user]# /opt/lampp/lampp start

Starting XAMPP for Linux 5.6.36-0...
XAMPP: Starting Apache...ok.
XAMPP: Starting MySQL...ok.
XAMPP: Starting ProFTPD...fail.
Contents of "/opt/lampp/var/proftpd/start.err":
ecs-cloudbox-yangqiang-linux01.novalocal proftpd[5986]: warning: unable to determine IP address of ‘ecs-cloudbox-yangqiang-linux01.novalocal‘
ecs-cloudbox-yangqiang-linux01.novalocal proftpd[5986]: error: no valid servers configured
ecs-cloudbox-yangqiang-linux01.novalocal proftpd[5986]: Fatal: error processing configuration file ‘/opt/lampp/etc/proftpd.conf‘
解決辦法為在/etc/hosts文件中增加本地網卡地址和主機名的映射關系即可。
c. 瀏覽器登錄http://192.168.110.129 ，檢查是否可以打開XAMPP的說明頁面，如果可以的話就說明服務正常了。
d. 在上面這一步，可能會出現不能打開頁面的提示，註意觀察報錯是來自XAMPP。由於安全性設置，默認只允許本地登錄，即http://127.0.0.1， 或者在服務器本地打開，如果要想從外部登錄，這時可以修改配置文件：
? 修改安裝目錄下面的配置文件： etc/extra/httpd-xampp.conf
? 找到如下的部分
Alias /phpmyadmin "/opt/lampp/phpmyadmin/"
<Directory "/opt/lampp/phpmyadmin">
AllowOverride AuthConfig
Require local
? 修改 ‘Require local‘ 為 ‘Require all granted‘.
Alias /phpmyadmin "/opt/lampp/phpmyadmin/"
<Directory "/opt/lampp/phpMyAdmin">
AllowOverride AuthConfig
Require all granted
? 重啟服務：/opt/lampp/lampp restart
另外，http://192.168.110.129/phpmyadmin/ 通過該地址可以打開管理頁面，可以看到數據庫相關的信息。

2. 安裝DVWA軟件
   a. 將DVWA軟件解壓：unzip DVWA-master.zip
   b. 將解壓後的目錄移動到/opt/lampp/htdocs目錄，如下：
   [root@node2 htdocs]# ls
   applications.html dashboard favicon.ico index.php
   bitnami.css dvwa img webalizer
   c. 復制dvwa的配置文件：
   cp dvwa/config/config.inc.php.dist dvwa/config/config.inc.php
   d. 瀏覽器輸入http://192.168.110.129/dvwa/setup.php ，進行初始配置，該頁面會提示幾個信息，表示環境沒有準備好：
   
   這裏是已經配置好了後的顯示，如果沒有配置好，這裏的紅框會顯示相應的信息，特別註意MySQL password這一項，這裏顯示是有密碼的，但是實際上XMAPP的SQL數據庫是沒有配置密碼，可以在http://192.168.110.129/phpmyadmin/ 頁面查看數據庫的用戶信息。
   PHP function allow_url_include: Enabled
   修改配置文件：/opt/lampp/etc/php.ini
   MySQL部分：/opt/lampp/htdocs/dvwa/config/config.inc.php，將
   $_DVWA[ ‘db_password‘ ] = ‘p@ssword‘;
   修改為$_DVWA[ ‘db_password‘ ] = ‘‘;
   reCAPTCHA key: missing，修改：/opt/lampp/htdocs/dvwa/config/config.inc.php中的
   $_DVWA[ ‘recaptcha_public_key‘ ] = ‘‘;
   $_DVWA[ ‘recaptcha_private_key‘ ] = ‘‘;
   為
   $_DVWA[ ‘recaptcha_public_key‘ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg‘;
   $_DVWA[ ‘recaptcha_private_key‘ ] = ‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ‘;
   其余的幾個不可寫文件，通過chmod 777 賦予權限，刷新網頁後就不再顯示有錯誤了。
   最後點擊Create/Reset Database按鈕即可初始化完成。
   e. 登錄：http://192.168.110.129/dvwa/ ，默認用戶名為admin，密碼為password。

搭建DVWA滲透測試平臺