使用WampServer和DVWA在Windows10上搭建渗透测试环境

作者：荒原之梦

前言：

DVWA是一个具有脆弱性的Web测试应用，需要PHP和MySQL的环境支持。我们可以手动配置DVWA所需的运行环境，也可以使用WampServer进行搭建。WampServer是集成了Apache Web服务器、PHP解释器和MySQL数据库的集成安装环境。本文将介绍使用WampServer和DVWA在Win10上搭建一个渗透测试环境。

操作环境：

Windows10专业版

操作前的准备：

1.下载WampServer（下载地址：https://sourceforge.net/projects/wampserver/?source=directory

）

2.下载：DVWA（下载地址：http://www.dvwa.co.uk/）

一、安装WampServer：

这里我们使用的是WampServer3.1.0 X64.

注：在安装快要结束时会弹出防火墙警示，选择“允许访问”即可。

安装完成后会在桌面上创建一个WampServer的图标（我们可以在小图标上右键选择语言为中文），双击该图标后Windows会黑屏警示，选择“是”之后，任务栏小图标处会多出一个WampServer的绿色图标，在浏览器输入“127.0.0.1”就会显示WapServer的界面了（如下图所示）。

二、配置MySQL数据库

安装WampServer的过程中并没有让我们设置数据库账号和密码的步骤，所以此时我们的数据库的root密码还是空的

输入“127.0.0.1/phpmyadmin”进入登录界面：

用户名root，密码不填，选择服务器为MySQL即可登录MySQL数据库。

接下来我们就要修改MySQL数据库的root密码了，我们在后面配置DVWA的过程中需要用到数据库root用户的密码。

点击“账户”，我们能看到root用户的密码是空的，点击“修改权限”可以在页面上方看到修改密码的选项，如下图：

两次输入密码后点击“执行”就可以了：

但是当我们再次输入http://127.0.0.1/phpmyadmin/准备登陆MySQL时，却出现了下面的警示：

这是因为phpmyadmin数据库里面的登录信息还是原来的（而我们以已经在MySQL里修改了root密码），和我们现在使用的root用户的密码不一致。我们使用修改后的密码登陆一下，发现可以登陆，然后再退出，再次输入http://127.0.0.1/phpmyadmin/发现已经没有错误提示了，此时phpmyadmin的数据库登录信息已经更新了。

三、配置DVWA

首先把我们下载好的DVWA压缩包放到WampServer安装目录里的www文件夹下，解压。（解压后会产生同名的嵌套文件夹，最好去掉一层），将DVWA所在文件夹的名称修改为“dvwa”，将wamp64\www\dvwa\config目录下的config.inc.php.dist文件后面的.disk后缀删除。

之后打开DVWA文件夹中的config文件夹，用Sublime Text3（或其他记事本软件）打开config.inc.php：

修改其中的数据库密码为我们刚才创建的MySQL数据库的root密码,保存：

在浏览器输入127.0.0.1/dvwa，输入admin账号和密码，密码默认为password，之后点击“Create / Reset Datebase”即可安装DVWA，安装完成后会自动跳转到登录界面，再次输入admin和password即可登陆，至此渗透测试环境搭建完成：