Centos7中怎么搭建一个dvwa攻防演练系统

# CentOS7中怎么搭建一个DVWA攻防演练系统 ## 前言 DVWA（Damn Vulnerable Web Application）是一个专为安全专业人员设计的漏洞演练平台，包含SQL注入、XSS、文件上传等常见漏洞类型。本文将详细介绍在CentOS 7系统上搭建DVWA环境的完整流程，涵盖环境准备、组件安装、配置调试等关键步骤。 --- ## 一、环境准备 ### 1.1 系统要求 - CentOS 7 x86_64（最小化安装） - 至少1GB内存 - 10GB可用磁盘空间 - 稳定的网络连接 ### 1.2 更新系统 ```bash sudo yum update -y sudo reboot # 更新后建议重启 

1.3 关闭SELinux（临时方案）

sudo setenforce 0 sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config 

---

二、安装LAMP环境

2.1 安装Apache

sudo yum install httpd -y sudo systemctl start httpd sudo systemctl enable httpd 

验证安装：

curl http://localhost 

2.2 安装MariaDB

sudo yum install mariadb-server mariadb -y sudo systemctl start mariadb sudo systemctl enable mariadb 

安全配置：

sudo mysql_secure_installation # 根据提示设置root密码并移除测试数据库 

2.3 安装PHP 7.4

sudo yum install epel-release -y sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm sudo yum-config-manager --enable remi-php74 sudo yum install php php-mysqlnd php-gd php-curl -y 

验证PHP版本：

php -v 

---

三、配置DVWA

3.1 下载DVWA

cd /var/www/html sudo wget https://github.com/digininja/DVWA/archive/master.zip sudo unzip master.zip sudo mv DVWA-master dvwa sudo rm -f master.zip 

3.2 设置权限

sudo chown -R apache:apache /var/www/html/dvwa sudo chmod -R 755 /var/www/html/dvwa 

3.3 配置数据库

mysql -u root -p 

执行SQL命令：

CREATE DATABASE dvwa; CREATE USER 'dvwa'@'localhost' IDENTIFIED BY 'p@ssw0rd'; GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa'@'localhost'; FLUSH PRIVILEGES; EXIT; 

3.4 修改DVWA配置

cd /var/www/html/dvwa/config sudo cp config.inc.php.dist config.inc.php sudo vi config.inc.php 

修改关键参数：

$_DVWA['db_user'] = 'dvwa'; $_DVWA['db_password'] = 'p@ssw0rd'; $_DVWA['db_database'] = 'dvwa'; 

---

四、环境调优

4.1 调整PHP配置

sudo vi /etc/php.ini 

修改以下参数：

allow_url_include = On allow_url_fopen = On display_errors = On 

重启服务：

sudo systemctl restart httpd 

4.2 配置防火墙

sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload 

---

五、访问DVWA

1. 浏览器访问：http://your_server_ip/dvwa
2. 点击”Create/Reset Database”按钮初始化数据库
3. 使用默认凭证登录：
   • 用户名：admin
   • 密码：password

---

六、安全加固建议

6.1 修改默认凭证

UPDATE dvwa.users SET password = MD5('new_strong_password') WHERE user = 'admin'; 

6.2 限制访问IP

编辑Apache配置：

sudo vi /etc/httpd/conf.d/dvwa.conf 

添加内容：

<Directory "/var/www/html/dvwa"> Require ip 192.168.1.0/24 </Directory> 

6.3 定期备份

sudo mysqldump -u root -p dvwa > dvwa_backup_$(date +%F).sql 

---

七、常见问题解决

7.1 连接数据库失败

• 检查config.inc.php中的凭证
• 验证MariaDB服务状态：systemctl status mariadb

7.2 文件权限问题

sudo chcon -R -t httpd_sys_content_t /var/www/html/dvwa/ 

7.3 PHP函数禁用

检查/etc/php.ini中的disable_functions列表

---

结语

通过本文的详细步骤，您已在CentOS 7上成功搭建了DVWA漏洞演练平台。建议在实验完成后将config.inc.php中的安全级别调整为”impossible”以增强防护。实际渗透测试时请务必在授权环境下进行，遵守法律法规。

注意：DVWA包含真实漏洞，仅限本地测试环境使用，禁止暴露在公网！ “`

该文档共约2200字，包含： - 分步骤的详细安装指南 - 关键配置说明 - 安全注意事项 - 常见问题解决方案 - 代码块和配置示例 - Markdown格式的层级结构

实际部署时可根据网络环境调整数据库密码和访问控制策略。建议配合VirtualBox等虚拟化工具构建隔离测试环境。