Hur man installerar Damn Vulnerable Web Application på Rocky Linux 8

Damn Vulnerable Web Application (DVWA) är en PHP och MySQL webbapplikation, en gratis sårbar webbapplikation med öppen källkod. Dess huvudsakliga mål är att hjälpa säkerhetspersonal att testa sina färdigheter och verktyg med olika svårighetsnivåer för att hjälpa webbutvecklare att bättre förstå processerna för att säkra webbapplikationer.

VARNING! VARNING! VARNING! VARNING!

Ladda inte upp den till din värdleverantörs offentliga html-mapp eller till någon internetserver, eftersom de kommer att äventyras. Använda en virtuell maskin (som VirtualBox eller VMware) rekommenderas, ställ in på NAT-nätverksläge.

Förutsättningar

  • Rekommenderat OS: Rocky Linux 8.+.
  • Användarkonto: Ett användarkonto med sudo- eller root-åtkomst.
  • Nödvändiga paket:

Uppdatera operativsystem

Uppdatera din Rocky linux operativsystem för att se till att alla befintliga paket är uppdaterade:

sudo dnf upgrade --refresh -y

Handledningen kommer att använda sudo kommando och förutsatt att du har sudo-status.

Så här verifierar du sudo-status på ditt konto:

sudo whoami

Exempel på utdata som visar sudo-status:

[joshua@rockylinux ~]$ sudo whoami
root

För att konfigurera ett befintligt eller nytt sudo-konto, besök vår handledning på Hur man lägger till en användare till Sudoers på Rocky Linux.

Att använda root-konto, använd följande kommando med root-lösenordet för att logga in.

su

Installera Git-paketet

I handledningen behöver du Git installerat med följande kommando:

sudo dnf install git -y

Installerar Apache, MariaDB och PHP för DVWA

DVWA is PHP och MySQL-baserad Ansökan. För detta måste du installera Apache webbserver, mariadb, php, och några andra nödvändiga paket. För att göra detta, använd följande terminalkommando:

sudo dnf install httpd mariadb-server php php-pdo php-mysqlnd php-cli php-gd git -y

Nu måste du redigera PHP konfigurationsfil (php.ini).

Öppna först konfigurationsfilen med nano:

sudo nano /etc/php.ini

Leta sedan upp följande rader med hjälp av (CTRL+W) för att söka till nedan:

allow_url_fopen = On
allow_url_include = On
display_errors = Off

Spara konfigurationsfilen (CTRL+O) och avsluta sedan (CTRL+X).

Omstart Apache och mariadb tjänster med hjälp av nedanstående kommandon som också kommer att aktivera tjänsterna vid uppstart:

Apache:

sudo systemctl enable httpd --now

MariaDB:

sudo systemctl enabloe mariadb --now

När de är aktiverade kontrollerar du att båda tjänsterna fungerar med följande kommandon:

Apache:

sudo systemctl status httpd

mariadb

sudo systemctl status mariadb

Om alla tjänster körs med status ok och grön, kan du fortsätta till nästa del av handledningen.

Konfigurera MariaDB för DVWA

Nu måste du skapa en användare och databas för att använda DVWA.

Anslut först till din MariaDB-tjänst med följande kommando:

sudo mysql -u root

När du är ansluten, skapa en databas och användare med följande kommando:

create database dvwadb;
grant all on dvwa.* to dvwauser@localhost identified by 'password';

För att avsluta konfigureringen av MariaDB, spola privilegierna och avsluta med följande kommando:

flush privileges;
exit;

Installera DVWA

För att ladda ner DVWA, kommer du att använda för att klona det officiella förvaret från projektets Github.

Klona förvaret med följande kommando:

sudo git clone https://github.com/ethicalhack3r/DVWA /var/www/html/

När du är klar med kloningen DVWA använder sig av , byt till katalogen och kopiera konfigurationsexemplet:

cd /var/www/html/config/
sudo cp config.inc.php.dist config.inc.php

Nästa steg är att redigera konfigurationsfilen med följande kommando:

sudo nano /var/www/html/config/config.inc.php

Du kommer nu att redigera konfigurationsfilen så att den passar dina databasdetaljer och generera en reCAPTCHA nyckel:

_DVWA[ 'db_server' ]   = '127.0.0.1';
_DVWA[ 'db_database' ] = 'dvwadb';
_DVWA[ 'db_user' ]     = 'dvwauser';
_DVWA[ 'db_password' ] = 'password'; 

# Note, you will need to generate your own keys at: https://www.google.com/recaptcha/admin

_DVWA[ 'recaptcha_public_key' ]  = 'generated key';
_DVWA[ 'recaptcha_private_key' ] = 'generated key';

För att spara filen (CTRL+O), avsluta sedan (CTRL+X).

Obs: Glöm inte att generera reCAPTCHA värden i konfigurationsfilen med hjälp av Google tjänsten. 

Nästa del är att ställa in ägarbehörigheten till Apaches rotkatalog.

Ställ in ägarbehörigheten med följande terminalkommando:

sudo chown -R apache:apache /var/www/html

För att återspegla ändringarna, starta om Apache och mariadb tjänst för att tillämpa ändringarna:

sudo systemctl restart httpd mariadb

Konfigurera SELinux och brandvägg

SELinux är automatiskt konfigurerad och aktiverad på RockyLinux 8. Givet givetvis SELinux är tänkt att skydda mot hot, måste du konfigurera säkerhetsprogramvaran för att komma åt DVWA.

För att göra detta, kör följande kommando för att konfigurera till SELinux:

sudo setsebool -P httpd_unified 1
sudo setsebool -P httpd_can_network_connect 1
sudo setsebool -P httpd_can_network_connect_db 1

Nu måste du konfigurera brandväggen för att tillåta åtkomst till port 80 med följande:

sudo firewall-cmd --permanent --zone public --add-port 80/tcp

För att återspegla ändringarna du behöver för att starta om brandväggen, använd följande kommando:

sudo firewall-cmd --reload

Komma åt och använda DVWA Web UI

Nästa del är att komma åt DWVA webbgränssnitt använder din server IP adress. Till exempel använder handledningen HTTP://127.0.0.1/setup.php eftersom den är inställd i en isolerad Virtuell maskin. När du har angett adressen kommer du att vidarebefordras till följande sida:

Hur man installerar Damn Vulnerable Web Application på Rock Linux 8

Längst ned på sidan klickar du på Skapa/Återställ databas. Detta kommer att skapa alla nödvändiga konfigurationsinställningar i din databas och leder dig sedan till följande inloggningssida enligt nedan:

Hur man installerar Damn Vulnerable Web Application på Rock Linux 8

Obs, standard Användarnamn is (administration), och standard Lösenord is (Lösenord).

Ange detaljerna och klicka på Logga in för att fortsätta. Du kommer nu till huvudskärmen enligt nedan:

Hur man installerar Damn Vulnerable Web Application på Rock Linux 8

Församlingar, ni har installerat Damn Vulnerable Web Application (DVWA) framgångsrikt.

Kommentarer och slutsats

I handledningen har du lärt dig att installera Rocky Linux 8 DVWA som du nu kan använda för att testa dina webbapplikationer eller dina säkerhetskunskaper eller öka din övergripande kompetens. Ett varningsord i början av guiden, du får inte använda detta i en produktion servern eftersom den kommer att äventyras enligt denna programvaras natur.

Mer information finns om projekten Github sida.


Inte vad du letade efter? Försök att söka efter ytterligare tutorials.

Lämna en kommentar