在虚拟机搭建dvwa

一、在 ESXI中创建虚拟机

1. 登录 ESXI 管理界面

2. 在 ESXi 管理界面中： 进入 存储 → 选择数据存储 → 创建目录（例如命名为 isos）。 将 Ubuntu ISO 文件上传到该目录

3. 新建虚拟机 点击 创建 / 注册虚拟机 → 选择 创建新虚拟机。 设置虚拟机名称（例如 DVWA-Server），选择存储位置（数据存储）。

4. 配置虚拟机硬件 CPU 和内存：建议至少 2 个 vCPU 和 2GB 内存（可根据需要调整）。 硬盘：分配 20GB 以上的存储空间（确保有足够空间安装系统和 DVWA）。 网络适配器：选择 ESXi 默认的虚拟网络（如 VM Network）或自定义端口组以连接网络。 CD/DVD 驱动器：设置为从数据存储中选择上传的 Ubuntu ISO 文件。

5. 完成创建并启动虚拟机 检查配置无误后点击 完成，然后启动虚拟机。

二、安装操作系统

1. 选中创建的虚拟机，点击 "硬件"

2. 添加 CD/DVD 驱动器，选择对应的 ISO 镜像 (如 Ubuntu Server 22.04)

3. 启动虚拟机，按照提示完成操作系统安装

4. 把镜像换成清华源

5. 安装时建议选择安装 OpenSSH 服务器，方便后续远程管理

三、安装必要组件

通过 SSH 登录到新创建的虚拟机，执行以下命令：

# 更新系统
sudo apt update && sudo apt upgrade -y
如果出现报错就是默认源有问题
出现这个错误是因为系统中还保留了CD-ROM 镜像源的配置，但实际 CD-ROM 介质已不存在或路径无效，导致更新时无法访问该源。解决方法是移除或禁用这个无效的 CD-ROM 源配置：
具体步骤：
备份源列表文件（防止误操作）：
​
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak
​
编辑源列表文件，删除或注释掉 CD-ROM 相关的配置：
​
sudo nano /etc/apt/sources.list
​
在打开的文件中，找到包含 file:/cdrom 的行（类似下面这样）：
plaintext
deb file:/cdrom focal main restricted
​
​
直接删除这行，或在开头加 # 注释掉（变成 # deb file:/cdrom focal main restricted）。
保存并退出：按 Ctrl+O 保存，Ctrl+X 退出 nano 编辑器。
​
​
# 安装Apache、MySQL、PHP
sudo apt install -y apache2 mariadb-server php php-mysql php-gd php-mbstring php-curl php-cli php-fpm
​
# 启动服务并设置开机自启
sudo systemctl start apache2
sudo systemctl start mariadb
sudo systemctl enable apache2
sudo systemctl enable mariadb

四、配置 MySQL 数据库

# 安全配置MySQL
sudo mysql_secure_installation
​
# 按照提示设置root密码，移除匿名用户，禁止root远程登录等
​
# 登录MySQL
sudo mysql -u root -p
​
# 创建DVWA数据库和用户
CREATE DATABASE dvwa;
CREATE USER 'dvwauser'@'localhost' IDENTIFIED BY 'dvwapassword';
GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwauser'@'localhost';
FLUSH PRIVILEGES;
EXIT;

五、安装 DVWA

bash

# 进入web目录
cd /var/www/html
​
# 下载DVWA
sudo git clone https://github.com/digininja/DVWA.git
​
# 设置权限
sudo chown -R www-data:www-data DVWA/
sudo chmod -R 755 DVWA/
​
# 配置DVWA
cd DVWA/config
sudo cp config.inc.php.dist config.inc.php
sudo nano config.inc.php

在配置文件中修改以下内容：

$_DVWA['db_user'] = 'dvwauser';
$_DVWA['db_password'] = 'dvwapassword';
$_DVWA['db_database'] = 'dvwa';
$_DVWA['recaptcha_public_key'] = '';
$_DVWA['recaptcha_private_key'] = '';

六、配置 PHP

sudo nano /etc/php/7.4/apache2/php.ini

修改以下参数：

allow_url_fopen = On
allow_url_include = On
display_errors = Off

重启 Apache 服务：

sudo systemctl restart apache2

七、访问 DVWA

1. 在浏览器中输入虚拟机的 IP 地址 / DVWA，如：http://192.168.1.100/DVWA