В предыдущей статье я показал, как установить и использовать DVWA на Kali Linux. Сегодня рассмотрим установку DVWA на CentOS.
Еще по теме: Установка и использование GVM на Kali Linux
Что такое DVWA
Damn Vulnerable Web Application (DVWA) — это намеренно уязвимое веб-приложение на PHP/MySQL. Цель проекта — помочь этичным хакерам и специалистам ИБ отточить свои навыки и протестировать инструменты.
DVWA также может помочь веб-разработчикам и изучающим ИБ, лучше понять процесс безопасности веб-приложений.
Установка DVWA на CentOS
После знакомства с DVWA, можно переходить к установке DVWA на CentOS 7. Перед началом установки DVWA необходимо установить веб-сервер Apache, MariaDB, PHP:
1 |
sudo yum install httpd mariadb-server php php-pdo php-mysqlnd php-cli php-gd git -y |
Теперь нужно открыть файл php.ini:
1 |
sudo nano /etc/php.ini |
После открытия файла, найдите следующие строки, измените их следующим образом:
1 2 3 |
allow_url_fopen = On allow_url_include = On display_errors = Off |
Сохраните изменения.
Запустите, а затем включите httpd, выполнив следующие команды:
1 2 |
sudo systemctl start httpd sudo systemctl enable httpd |
Также необходимо запустить, а затем включить MariaDB:
1 2 |
sudo systemctl start mariadb sudo systemctl enable mariadb |
Пришло время создать базу данных и пользователя для DVWA. Выполните следующую команду для подключения к базе данных:
1 |
mysql |
Создайте базу данных:
1 |
MariaDB [(none)]> create database dvwa; |
Создайте пользователя:
1 |
MariaDB [(none)]> grant all on dvwa.* to dvwa@localhost identified by 'password'; |
После создания базы данных и пользователя можете сбросить привилегии и выйти из MariaDB:
1 2 |
MariaDB [(none)]> flush privileges; MariaDB [(none)]> exit; |
Чтобы скачать и установить DVWA на CentOS, выполните команду:
1 |
git clone https://github.com/ethicalhack3r/DVWA /var/www/html/ |
Перейдите в каталог конфига и скопируйте файл конфигурации:
1 2 |
cd /var/www/html/config/ cp config.inc.php.dist config.inc.php |
Откройте и измените файл конфигурации указав данные вашей БД.
1 |
sudo nano /var/www/html/config/config.inc.php |
1 2 3 4 |
$_DVWA[ 'db_server' ] = '127.0.0.1'; $_DVWA[ 'db_database' ] = 'dvwa'; $_DVWA[ 'db_user' ] = 'dvwa'; $_DVWA[ 'db_password' ] = 'password'; |
Перейдите по этой ссылке и сгенерируйте ключи. Добавьте ключи в файл конфигурации:
1 2 |
$_DVWA[ 'recaptcha_public_key' ] = 'Your_Public_Key'; $_DVWA[ 'recaptcha_private_key' ] = 'Your_Private_Key'; |
После внесения изменений, сохраните файл конфигурации.
Теперь необходимо установить соответствующие разрешения и владельца для корневого каталога Apache:
1 |
chown -R apache:apache /var/www/html |
Презапустите Apache и MariaDB, выполнив команду:
1 |
sudo systemctl restart mariadb httpd |
Использование DVWA на CentOS
Теперь пришло время запустить DVWA на CentOS. Откройте браузеров и введите следующий адрес:
1 |
http://ip-вашего-сервера/setup.php |
Нажмите Create/ResetDatabase, как показано на изображении выше.
Введите имя пользователя и пароль, которые были использованы в файле конфигурации и нажмите Login:
Так выглядит панель DVWA:
Вот как установить и запустить DVWA на CentOS. В следующей статье рассмотрим пример SQL-инъекции с помощью Burp Suite на DVWA.
ПОЛЕЗНЫЕ ССЫЛКИ: