在CentOS 8上安装和设置DVWA

在本指南中,您将学习如何在CentOS 8上安装和设置DVWA。如您所知,DVWA是 该死的易受攻击的Web应用程序 一个非常脆弱的PHP / MySQL Web应用程序,旨在帮助安全专业人员,学生和Web应用程序开发人员测试其安全技能,学习Web应用程序安全性并了解Web应用程序安全性过程。

在CentOS 8上安装和设置DVWA

更新系统软件包

首先,请确保您的系统软件包是最新的

dnf update

在CentOS 8上安装LAMP堆栈

由于DVWA是Web应用程序,因此在设置DVWA之前,您基本上需要安装LAMP堆栈。请点击以下链接,了解如何在CentOS 8上安装LAMP堆栈。

如何在CentOS 8上安装LAMP堆栈

创建DVWA数据库和数据库用户

安装LAMP堆栈后,继续创建DVWA数据库和数据库用户。

mysql -u root -p

创建一个DVWA数据库。您可以使用任何数据库名称。

create database dvwadb;

创建具有分配给DVWA db的所有特权的DVWA数据库用户。如有必要,请再次替换用户和密码。

grant all on dvwadb.* to dvwamgr@localhost identified by 'mypassword';

重新加载特权表并退出数据库。

flush privileges;
quit

为DVWA配置PHP

安装任何其他必需的PHP-GD模块。

dnf install php-gd

该演示使用PHP 7.2。

php -v
PHP 7.2.11 (cli) (built: Oct  9 2018 15:09:36) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies

进行编辑 php.ini 进行以下更改:

vim /etc/php.ini
  • allow_url_fopen = On –允许包含远程文件(RFI)
  • allow_url_include = On –允许包含远程文件(RFI)
  • display_errors = Off –(可选)隐藏PHP警告消息并减少冗长

保存PHP配置文件并退出

在Debian 10上安装DVWA

对于此演示,请在默认的Apache Web根目录中安装DVWA。 /var/www/html

因此,将DVWA github存储库克隆到您的Web根目录。

dnf install git
git clone https://github.com/ethicalhack3r/DVWA /var/www/html/

在CentOS 8上配置DVWA

要开始配置,请重命名样本配置文件 /var/www/html/config/config.inc.php.dist/var/www/html/config/config.inc.php

cp /var/www/html/config/config.inc.php{.dist,}

编辑配置文件, /var/www/html/config/config.inc.php 配置数据库连接详细信息。

vim /var/www/html/config/config.inc.php
...
# Database variables
#   WARNING: The database specified under db_database WILL BE ENTIRELY DELETED during setup.
#   Please use a database dedicated to DVWA.
#
# If you are using MariaDB then you cannot use root, you must use create a dedicated DVWA user.
#   See README.md for more information on this.
$_DVWA = array();
$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwadb';
$_DVWA[ 'db_user' ]     = 'dvwamgr';
$_DVWA[ 'db_password' ] = 'mypassword';
...

安装reCAPTCHA密钥

生成重新捕获值 Google服务

生成后,只需复制并粘贴 网站金钥网站密钥$_DVWA[ 'recaptcha_public_key' ]$_DVWA[ 'recaptcha_private_key' ] 每个。

...
# ReCAPTCHA settings
#   Used for the 'Insecure CAPTCHA' module
#   You'll need to generate your own keys at: https://www.google.com/recaptcha/admin
$_DVWA[ 'recaptcha_public_key' ]  = '6LcWVswUAAAAAHPp-TlOuNcLcrw7iAWVhtOrDYFm';
$_DVWA[ 'recaptcha_private_key' ] = '6LcWVswUAAAAABssYEu10VtWinRub6b_D8zn_sSL';
...

保存配置文件并退出。

将DVWA Web配置文件的所有权分配给Apache。

chown -R apache:apache /var/www/html

重新启动数据库和Apache

systemctl restart mariadb httpd

配置SELinux

如果SELinux正在运行,则将拒绝apache用户对该文件的写访问权。 /var/www/html/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt 在目录上, /var/www/html/config。要解决此问题,只需运行以下命令:

setsebool -P httpd_unified 1

允许HTTPD脚本和模块连接到网络

setsebool -P httpd_can_network_connect 1

使HTTPD脚本和模块可以通过网络连接到数据库。

setsebool -P httpd_can_network_connect_db 1

在浏览器中完成DVWA设置

现在,您可以从喜爱的浏览器访问DVWA并完成配置设置。使用地址, http://server-IP/setup.php

在设置页面上,确保没有红色状态的设置。如果是这样,请在继续操作之前解决问题。

请点击 重置/数据库 配置DVWA数据库连接设置。

在CentOS 8上设置DVWA数据库

上面已经完成了此操作,因此,如果数据库连接详细信息正确,您将被重定向到DVWA登录界面。

使用默认凭据登录。 用户名admin密码password

DVWA登录页面的默认凭据

DVWA默认仪表板。

在CentOS 8上安装和设置DVWA

很好这就是在CentOS 8上安装和设置DVWA所需要的全部。

参考资料

该死的易受攻击的Web应用程序

相关教程

如何在Ubuntu 18.04服务器上安装和配置DVWA Lab

在Debian 10上安装和设置DVWA

如何在Ubuntu 18.04上安装和使用Nikto Web Scanner

在Debian 10 Buster上安装OpenVAS 10(GVM)

Sidebar