一、kali环境搭建

1.在官网下载当前的centos 本文下载的是17
相关链接：https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html

下载的是windows版，并非linux版本

可以在网上找一下许可证

 

2.kali压缩包下载——可以在阿里云开源镜像里下载

阿里云开源镜像：

https://mirrors.aliyun.com/kali-images/kali-2022.4/?spm=a2c6h.25603864.0.0.3f0b571cEZBQzq

都记得解压缩！

3.打开centos，左上角“文件”

 1/2都可以，1更直接些。

 (成功打开界面)

备注:  kali账号密码都是: kali

 

二、phpstudy配置

1.phpstudy在kali终端里的下载:

打开kali终端:

输入语句:

wget -O install.sh https://notdocker.xp.cn/install.sh && sudo bash install.sh

 

(紫色的那块区域不要忘记截图，会用到)

2.打开kali里的phpstudy

现在终端里启动phpstudy,输入语句:

sudo phpstudy -start

输入密码为:kali

打开浏览器，输入上面的紫色图里的内网地址，回车

 会显示蓝色的“小皮面板”登录界面:

初始账号密码都是上面小紫色那块提供的，每个人的都不同

登录成功界面:

 

三、dvwa的配置

1.下载并打开mysql数据库(和小皮对应)

软件管理里找，注意版本为:5.7.27 

 

 2.在小皮侧边的数据库里添加dvwa的数据库

完成如下图的设置:

 3.在输入内网的位置输入以下链接:

https://github.com/digininja/DVWA

如图下载压缩包：

 下载之后的位置:

 4.配置dvwa文件：

剩余步骤和下面csdn链接的第四部分一样：

参考的链接

该贴:

到时候把桌面的文件拖到以root身份打开的www/admin文件夹里：

然后按步骤修改config文件里的内容，修改完之后，先复制文件，然后再修改文件的后缀，再粘贴，一定要粘贴一个

6.有时候配置完成，它会显示402或者503的forbidden啥的，关闭小皮，重新登录再打开就行了

有时也需要在小皮里检查文件里，admin,dvwa权限拥有者必须统一是www

其实需要重新查询kali的ip,因为ip会变化，输入内网的时候重新输入对应的IP，其他不变

查询IP:

登好了它会显示下面的内容：

管理员界面:

 7.账号密码:

添加的数据库: 账号:dvwa 密码:root

管理员:admin 密码:password

8.进入管理员页面不正确/显示普通用户界面

先登录管理员身份，重置数据库，再重新登录即可

重置之后会登不上去原来的dvwa账号，如果想再登录，再去小皮里删除旧有的dvwa数据库，重新添加一个一样的就行了。