一、Centos7 环境准备

1、系统安装

系统镜像的版本可以任意选择，这里我使用的是7.2-1511的版本，可以选择更新的版本。

镜像下载点较多，给大家推荐几个比较方便的：

阿里巴巴开源镜像站：https://opsx.alibaba.com/mirror

网易开源镜像站：http://mirrors.163.com/

清华大学开源软件镜像站：https://mirrors.tuna.tsinghua.edu.cn/

中国科学技术大学开源镜像站：http://mirrors.ustc.edu.cn/

浙江大学开源镜像站：http://mirrors.zju.edu.cn/

官方镜像：https://www.centos.org/download/

可以根据自己的地区选择网速较快的镜像下载点，具体Centos7的安装过程网上有很多，这里就不过多的介绍了。

2、系统更新

在安装好Centos7系统后，我们需要做的两件事：

（1）、Yum源更新

Yum可以更新至国内的镜像源，这样在软件包下载的速度上会有一个明显的提升，方法如下：

a）备份初始Yum源
   cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
b）下载需要更换的Yum源，这里使用的是阿里云的源
   wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
c）生成本地缓存，便于查找软件信息
   yum clean all
   yum makecache

（2）、系统更新

更换完Yum源后，则可以对系统进行更新，执行命令yum -y update即可。

ps：update与upgrade的区别，upgrade会删除旧版本的package，update则会保留，如果你的某些软件依赖旧版本的package的话，就使用update就可以了。

二、LAMP环境准备

LAMP的意思是指：Linux+Apache+MySQL+PHP

ps：也可以使用LNMP，即Linux+Nginx+MySQL+PHP

在安装Apache，MySQL，PHP前，还有一件事需要处理。
那就是检查一下Linux系统的防火墙配置，由于部署完LAMP是需要提供Web服务的，所以需要放开防火墙对80端口的限制。
而MySQL的默认端口则是3306，同样也可以将其放行。
iptables放行端口命令：
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
service iptables save
servce iptables restart
firewall放行端口命令：
firewall-cmd --zone=public --add-port=80/tcp --permanent
当然了，如果嫌麻烦的话，可以将防火墙关闭：
systemctl stop firewalld
systemctl stop iptables
systemctl disable firewalld
systemctl disable iptables
然后，就可以开始愉快的安装AMP啦~

1、Apache安装

（1）、Apache其实就是httpd服务，所以使用Yum执行以下命令即可进行安装
       yum install httpd

ps：如果Centos7安装时选择Basic Web Server，则其中预装了Apache服务。

（2）、启动httpd服务
       systemctl start httpd
（3）、将Apache设置为开机启动
       systemctl enable httpd

2、MySQL安装

当使用类似于Apache安装方式安装MySQL时，在输入命令yum install mysql mysql-server后执行会发现，其仅仅只执行了yum install mysql，而mysql-server则提示No package mysql-server available.，如下图所示：

install_mysql-server_error.png

3、PHP安装

（1）、使用Yum命令直接执行安装
       yum install php
（2）、安装PHP组件，使PHP支持MySQL（MariaDB)
       yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt
（3）、重启Apache、MariaDB
       systemctl restart httpd
       systemctl restart mariadb

4、LAMP测试

（1）、打开浏览器，访问部署机器所配置的IP地址，当能够出现下图页面时，则表示Apache运行正常。

Testing 123.png

phpinfo-test.png

三、DVWA环境准备

1、DVWA下载

（1）、从DVWA的官网http://www.dvwa.co.uk/将DVWA的环境包下载至本地
       wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
（2）、解压DVWA压缩文件至指定目录
       unzip DVWA-master.zip -d /var/www/html/
（3）、将解压后的文件夹重命名
       mv DVWA-master DVWA

2、DVWA配置

（1）、在数据库中创建一个数据库给DVWA使用
       mysql -uroot -p //使用之前创建的root密码登陆数据库
       create database dvwa; //创建数据库，命名为dvwa
       grant all on dvwa.* to dvwa@localhost identified by '123456'; //将dvwa数据库的用户密码设定为123456
       flush privileges; //刷新系统权限表
       exit //退出数据库
（2）、创建DVWA的配置文件，有模板直接拷贝即可，在DVWA/config目录下执行以下命令
       cp config.inc.php.dist config.inc.php
（3）、使用vi config.inc.php 命令修改配置，修改内容如下所示，修改完成后，使用wq命令保存
       $_DVWA[ 'db_server' ] = 'localhost';
       $_DVWA[ 'db_database' ] = 'dvwa';
       $_DVWA[ 'db_user' ] = 'dvwa';
       $_DVWA[ 'db_password' ] = '123456';
       $_DVWA[ 'recaptcha_public_key' ] ='6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
       $_DVWA[ 'recaptcha_private_key' ] ='6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

3、DVWA安装

（1）、浏览器访问xx.xx.xx.xx/DVWA/，能够看到如下图所示的画面（可能会需要用户名/密码登陆admin/password），则代表距离成功只有一步之遥了。

DVWA-setup-1.png

php.png

DVWA-setup-2.png

Setup-Successful.png

四、结尾

此时，访问页面，使用DVWA默认的用户名和密码登陆后，就可以看到如下页面，那我们就可以愉快的开始渗透技术的学习啦~O(∩_∩)O

DVWA.png

ps：除了传统的安装方式之外，DVWA官方还提供了ISO镜像直接安装，只是有些地区下载的速度有些感人，附上下载链接：http://www.dvwa.co.uk/DVWA-1.0.7.iso，感觉传统部署麻烦的可以直接镜像安装。

Bye.