Установка уязвимого веб-приложения DVWA на CentOS

Установка DVWA Centos

В предыдущей статье я показал, как установить и использовать DVWA на Kali Linux. Сегодня рассмотрим установку DVWA на CentOS.

Еще по теме: Установка и использование GVM на Kali Linux

Что такое DVWA

Damn Vulnerable Web Application (DVWA) — это намеренно уязвимое веб-приложение на PHP/MySQL. Цель проекта — помочь этичным хакерам и специалистам ИБ отточить свои навыки и протестировать инструменты.

DVWA также может помочь веб-разработчикам и изучающим ИБ, лучше понять процесс безопасности веб-приложений.

Установка DVWA на CentOS

После знакомства с DVWA, можно переходить к установке DVWA на CentOS 7. Перед началом установки DVWA необходимо установить веб-сервер Apache, MariaDB, PHP:

Теперь нужно открыть файл php.ini:

После открытия файла, найдите следующие строки, измените их следующим образом:

Сохраните изменения.

Запустите, а затем включите httpd, выполнив следующие команды:

Также необходимо запустить, а затем включить MariaDB:

Пришло время создать базу данных и пользователя для DVWA. Выполните следующую команду для подключения к базе данных:

Создайте базу данных:

Создайте пользователя:

После создания базы данных и пользователя можете сбросить привилегии и выйти из MariaDB:

Чтобы скачать и установить DVWA на CentOS, выполните команду:

Перейдите в каталог конфига и скопируйте файл конфигурации:

Откройте и измените файл конфигурации указав данные вашей БД.

Перейдите по этой ссылке и сгенерируйте ключи. Добавьте ключи в файл конфигурации:

После внесения изменений, сохраните файл конфигурации.

Теперь необходимо установить соответствующие разрешения и владельца для корневого каталога Apache:

Презапустите Apache и MariaDB, выполнив команду:

Использование DVWA на CentOS

Теперь пришло время запустить DVWA на CentOS. Откройте браузеров и введите следующий адрес:

Настройка DVWA CentOS

Нажмите Create/ResetDatabase, как показано на изображении выше.

Введите имя пользователя и пароль, которые были использованы в файле конфигурации и нажмите Login:

Использование DVWA CentOS

Так выглядит панель DVWA:

Панель управления DVWA CentOS

Вот как установить и запустить DVWA на CentOS. В следующей статье рассмотрим пример SQL-инъекции с помощью Burp Suite на DVWA.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий