Home אבטחת מידעPenetration Testing - Offense הסבר והתקנת DVWA

הסבר והתקנת DVWA

by Tal Ben Shushan 31/05/2018 0 comment
הסבר והתקנת DVWA
נהנתם מהמאמר ? שתפו אותו!

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

הסבר והתקנת DVWA

DVWA הוא קיצור של Damn Vulnerable Web Application הוא אתר \ PHP\MySql והוא אפליקציית Web המכיל פגיעויות בתחומים שונים מXSS ועד Sql Injection והוא נותן למשתמשים להתנסות בהתקפות שונות על שרת Web פיצ'ר נוסף מכיל רמה, בה המשתמש יכול להחליט על הרמה בה הוא מעוניין, קל, בינוני וקשה

*לא מומלץ לעלות אתר זה לאחסון אמיתי ברשת, אלא להשתמש בו לוקאלית על מכונה וירטואלית

הכנות ודרישות:

תחילה נוריד את המערכת מהאתר של DVWA

כעת נכנס לקובץ hosts

C:\Windows\System32\drivers\etc\hosts

נערוך אותו, כמובן שאם התקנתם VestaCP אז יש לכם כבר רשומות, הוסיפו את

dvwa.com

כעת ב VestaCP נוסיף אתר חדש dvwa.com

כעת נכנס ב FTP או דרך Winscp לתיקיית האתר

נחלץ את DVWA ונעתיק את כל התוכן כך:

כעת נכנס לתיקייה

config

ונערוך את הקובץ

config.inc.php.dist

נעבור רגע לVestaCP ונעבור ל DB על מנת ליצור Database חדש

ונלחץ על הפלוס

כעת ניצור מסד בשם dvwa וגם משתמש, סיסמה תחליטו אתם או שתצרו אוטומטית

בתוך הקובץ config.inc.php.dist

הזינו את הפרטים

db_database
db_user
db_password

כמו בתמונה

שמרו וצאו

כעת שנו את השם מ

config.inc.php.dist

ל

config.inc.php

כעת נחזור אחורה ונגדיר הראשות לתקייה config, תנו את ההרשאה 777

כעת נעבור לנתיב

hackable

וניתן לתיקייה uploads הרשאות 777

נעבור לנתיב

dvwa.com\external\phpids\0.6\lib\IDS\tmp

קובץ בשם

phpids_log.txt

קליק ימני עליו ומאפיינים

הגדירו הרשאות 777

עברו לקובץ PHP.ini אשר נמצא ב

/etc/php.ini

ערכו אותו והגיעו לשורה האחרונה, הוסיפו את 2 השורות האלו

allow_url_fopen = On

allow_url_include = On

שמרו את הקובץ וצאו

עברו לשרת עצמו ובצעו ריסטארט לשירות ה httpd

systemctl restart httpd

נבטל את SE Linux

setsebool -P httpd_can_network_connect 1

setsebool -P httpd_can_network_connect_db 1

כעת נכנס בדפדפן לכתובת

http://dvwa.com

נראה שהכל תקין ונלחץ על Create \ Reset Database

בסיום ההתקנה הכנסו עם שם המשתמש שלכם והסיסמא

admin

password

מצויין!

 

התקנה DVWA בLAMP

**ההתקנה מבוצעת על CentOS 8 **

התחברו לCentOS שלכם בPutty ובצעו את הפקודות הבאות:

wget https://github.com/digininja/DVWA/archive/master.zip

yum install unzip -y

 

unzip master.zip
cd DVWA-master

 

cp -r * /var/www/html
cd /var/www/html
mv config/config.inc.php.dist config/config.inc.php
nano config/config.inc.php

chmod 777 external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
chmod 777 hackable/
chmod 777 external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
nano /etc/php.ini

systemctl restart httpd
setsebool -P httpd_can_network_connect 1
setsebool -P httpd_can_network_connect_db 1
http://192.168.1.47/phpmyadmin/

נראה שהכל תקין ונלחץ על Create \ Reset Database

בסיום ההתקנה הכנסו עם שם המשתמש שלכם והסיסמא

admin

password

מצויין!

 

 

מאמרים קשורים

Leave a Comment