Centos7中怎么搭建一个dvwa攻防演练系统

# CentOS7中怎么搭建一个DVWA攻防演练系统

## 前言

DVWA（Damn Vulnerable Web Application）是一个专为安全专业人员设计的漏洞演练平台，包含SQL注入、XSS、文件上传等常见漏洞类型。本文将详细介绍在CentOS 7系统上搭建DVWA环境的完整流程，涵盖环境准备、组件安装、配置调试等关键步骤。

---

## 一、环境准备

### 1.1 系统要求
- CentOS 7 x86_64（最小化安装）
- 至少1GB内存
- 10GB可用磁盘空间
- 稳定的网络连接

### 1.2 更新系统
```bash
sudo yum update -y
sudo reboot  # 更新后建议重启

1.3 关闭SELinux（临时方案）

sudo setenforce 0
sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config

---

二、安装LAMP环境

2.1 安装Apache

sudo yum install httpd -y
sudo systemctl start httpd
sudo systemctl enable httpd

验证安装：

curl http://localhost

2.2 安装MariaDB

sudo yum install mariadb-server mariadb -y
sudo systemctl start mariadb
sudo systemctl enable mariadb

安全配置：

sudo mysql_secure_installation
# 根据提示设置root密码并移除测试数据库

2.3 安装PHP 7.4

sudo yum install epel-release -y
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum-config-manager --enable remi-php74
sudo yum install php php-mysqlnd php-gd php-curl -y

验证PHP版本：

php -v

---

三、配置DVWA

3.1 下载DVWA

cd /var/www/html
sudo wget https://github.com/digininja/DVWA/archive/master.zip
sudo unzip master.zip
sudo mv DVWA-master dvwa
sudo rm -f master.zip

3.2 设置权限

sudo chown -R apache:apache /var/www/html/dvwa
sudo chmod -R 755 /var/www/html/dvwa

3.3 配置数据库

mysql -u root -p

执行SQL命令：

CREATE DATABASE dvwa;
CREATE USER 'dvwa'@'localhost' IDENTIFIED BY 'p@ssw0rd';
GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa'@'localhost';
FLUSH PRIVILEGES;
EXIT;

3.4 修改DVWA配置

cd /var/www/html/dvwa/config
sudo cp config.inc.php.dist config.inc.php
sudo vi config.inc.php

修改关键参数：

$_DVWA['db_user'] = 'dvwa';
$_DVWA['db_password'] = 'p@ssw0rd';
$_DVWA['db_database'] = 'dvwa';

---

四、环境调优

4.1 调整PHP配置

sudo vi /etc/php.ini

修改以下参数：

allow_url_include = On
allow_url_fopen = On
display_errors = On

重启服务：

sudo systemctl restart httpd

4.2 配置防火墙

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

---

五、访问DVWA

1. 浏览器访问：http://your_server_ip/dvwa
2. 点击”Create/Reset Database”按钮初始化数据库
3. 使用默认凭证登录：
   • 用户名：admin
   • 密码：password

---

六、安全加固建议

6.1 修改默认凭证

UPDATE dvwa.users SET password = MD5('new_strong_password') WHERE user = 'admin';

6.2 限制访问IP

编辑Apache配置：

sudo vi /etc/httpd/conf.d/dvwa.conf

添加内容：

<Directory "/var/www/html/dvwa">
    Require ip 192.168.1.0/24
</Directory>

6.3 定期备份

sudo mysqldump -u root -p dvwa > dvwa_backup_$(date +%F).sql

---

七、常见问题解决

7.1 连接数据库失败

• 检查config.inc.php中的凭证
• 验证MariaDB服务状态：systemctl status mariadb

7.2 文件权限问题

sudo chcon -R -t httpd_sys_content_t /var/www/html/dvwa/

7.3 PHP函数禁用

检查/etc/php.ini中的disable_functions列表

---

结语

通过本文的详细步骤，您已在CentOS 7上成功搭建了DVWA漏洞演练平台。建议在实验完成后将config.inc.php中的安全级别调整为”impossible”以增强防护。实际渗透测试时请务必在授权环境下进行，遵守法律法规。

注意：DVWA包含真实漏洞，仅限本地测试环境使用，禁止暴露在公网！ “`

该文档共约2200字，包含： - 分步骤的详细安装指南 - 关键配置说明 - 安全注意事项 - 常见问题解决方案 - 代码块和配置示例 - Markdown格式的层级结构

实际部署时可根据网络环境调整数据库密码和访问控制策略。建议配合VirtualBox等虚拟化工具构建隔离测试环境。