距离上次搭建dvwa渗透测试演练平台已经过去好长时间了，这几天重装了系统之后，原来搭建好的环境全都没了，只好再重新搭建一下，搭建的过程中发现原来的方法在最新版的Kali中已经不适用了，就记录一下，因此就有了这篇文章。

        不得不说在Kali中搭建dvwa真的是很方便啊！

     

      步骤:
  1. 首先去github上下载DVWA的安装包，网址为：https://github.com/ethicalhack3r/DVWA
  2. 将下载好的压缩包解压并改名为dvwa，然后将其复制到 /var/www/html  文件夹中
  3. 打开终端，执行以下命令:
            将apache2停止：service apache2 stop
            给dvwa文件夹相应的权限：chmod -R 755 /var/www/html/dvwa
            启动mysql服务： service mysql start
            打开mysql： mysql -u root -p
            创建数据库：create database dvwa;
            退出mysql：exit
            启动apache2服务：service apache2 start

            打开浏览器，在地址栏中输入 127.0.0.1/dvwa  (或者 localhost/dvwa) ,浏览器会自动跳转到127.0.0.1/dvwa/setup.php 页面，点击页面下方Create/Reset Database按钮，竟然不能创建数据库，提示 Could not connect to the MySQL service. Please check the config file. 原来是相应配置文件还没有修改。按照以前的文章修改后发现仍然不能连接数据库，刚开始还以为搭建过程中某一步骤出问题了，重新试了一次还是不行，在网上搜索了一番终于找到了答案，原来Kali中的mysql数据库因为某些原因换为了MariaDB,而要连接MariaDB需要创建一个非root用户然后才能以root用户的身份去连接（仅针对此教程，其他的未测试）。

       

     

      知道问题所在就好办了： 创建一个非root用户并赋予root权限，然后在dvwa的配置文件中将用户名进行相应的修改。

       4. 终端执行 mysql -u root -p   ,回车，然后输入自己设置的MariDB用户的密码（如果没设置过的话就为空）

            执行以下SQL语句：

              create user 'dvwauser'@'localhost' IDENTIFIED BY '';

              GRANT ALL PRIVILEGES ON *.* to 'dvwauser'@'localhost';

              flush privileges;

        

              quit

        5. 修改dvwa的配置文件

               

              cd /var/www/html/dvwa/config/

              ls

        

              cp config.inc.php.dist config.inc.php

             将$_DVWA[ 'db_user' ]     = 'root';  修改为：                        $_DVWA[ 'db_user' ]     = 'dvwauser'; 

       

                $_DVWA[ 'db_password' ] = '[email protected]';  修改为：           $_DVWA[ 'db_password' ] = '';      

       

        根据实际情况重启下apache2：   service apache2 restart

     打开浏览器，在地址栏中输入 127.0.0.1/dvwa  (或者 localhost/dvwa) ,浏览器会自动跳转到127.0.0.1/dvwa/setup.php 页面，点击页面下方Create/Reset Database按钮，可以发现dvwa连接数据库成功并创建了相应的表。接下来就可以使用   用户名： admin     密码： password   登录进行测试了！