一、準備材料

• Apache2 伺服器軟體    # Kali 預設安裝好了.
• MySql 資料庫    # Kali 預設安裝好了 root 使用者密碼為空.

二、開始操作

1.將DVWA-master網站放到合適的位置:
# rm /var/www/html/*
# unzip DVWA-master.zip
# cp DVWA-master/* /var/www/html

注意: DVWA-master你只要是放在Apache2配置的網站目錄下都可以正常使用, 我放在預設目錄下是方便使用而已, 不影響最終功能的使用!

2.開啟 mysql 守護程序:
# service mysql start

3.以root使用者登陸mysql:
# mysql 
注意: 預設下root使用者密碼為空.

4.建立 DVWA 網站需要使用的資料庫, 為了方便可以命名為 dvwa:
mysql> create database dvwa;

5.由於 Kali Linux 下 MySQL 預設是使用 MariaDB, 所以無法使用 root 使用者連線 mysql 必須建立一個新的使用者用於連線使用, 根據需要可以賦予 root 許可權(根據文件翻譯的^_^).
mysql> grant all on dvwa.* to 
 
[email protected] identified by 'password';
注意: 新使用者(dvwa)的密碼(password)最好不要為空!

6.修改網站的配置檔案(config/config.inc.php)
# mv config.inc.php.dist config.inc.php
# vim config.inc.php
修改config.inc.php檔案中:
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = '[email protected]';
為:
$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = 'password';

7.你以為完成了? 其實還沒有還有幾點要注意下的:
a.首次登陸登陸網站你需要點選頁面最下方的<b>"Create/Rest Database"</b>按鈕, 如果不出問題則會跳轉到登陸頁面(使用者名稱: admin 密碼: password)
b.請注意你的網站安全等級(Security Level)預設為"Height", 在你進行滲透測試的時候注意下這個東西, 因為你滲透測試失敗可能是安全等級太高了, 導致沒有達到預期的效果(我就吃過這個虧...). 一般初學者應該設定為"Low".
 

三、登陸DVWA

使用者名稱: admin

密  碼: password

登陸成功就可以學習DVWA提供的測試環境了！！

注意: 有些滲透測試功能可能無法使用, 就是功能列表裡靠下面一下的功能. 需要配置某些網站檔案的可執行許可權, 也可以對整個網站目錄下的檔案新增可執行許可權.