Kako instalirati prokleto ranjivu web aplikaciju na Rocky Linux 8

Prokleto ranjiva web aplikacija (DVWA) je PHP i MySQL web aplikacija, besplatna web aplikacija otvorenog koda ranjiva. Njegov je glavni cilj pomoći sigurnosnim stručnjacima u testiranju njihovih vještina i alata s različitim razinama težine kako bi se pomoglo web programerima da bolje razumiju procese osiguravanja web aplikacija.

UPOZORENJE! UPOZORENJE! UPOZORENJE! UPOZORENJE!

Nemojte ga učitavati u javnu html mapu vašeg davatelja usluga hostinga ili na bilo koji internetski poslužitelj, jer će biti ugroženi. Korištenje virtualnog stroja (kao što je VirtualBox ili VMware) se preporučuje, postavite na NAT mrežni način rada.


Oglas


Preduvjeti

  • Preporučeni OS: Rocky Linux 8.+.
  • Korisnički račun: Korisnički račun sa sudo ili root pristupom.
  • Potrebni paketi: git

Ažurirajte operativni sustav

Ažurirajte svoj Stjenoviti linux operativni sustav kako biste bili sigurni da su svi postojeći paketi ažurirani:

sudo dnf upgrade --refresh -y

Tutorial će koristiti sudo naredba i pod pretpostavkom da imate sudo status.

Za provjeru sudo statusa na svom računu:

sudo whoami

Primjer izlaza koji prikazuje sudo status:

[joshua@rockylinux ~]$ sudo whoami
root

Da biste postavili postojeći ili novi sudo račun, posjetite naš vodič na Kako dodati korisnika u Sudoers na Rocky Linuxu.

Za korištenje root račun, upotrijebite sljedeću naredbu s root lozinkom za prijavu.

su

Instalirajte Git paket

U vodiču će vam trebati instalirati Git pomoću sljedeće naredbe:

sudo dnf install git -y

Instalacija Apachea, MariaDB-a i PHP-a za DVWA

DVWA is PHP i Temeljen na MySQL-u primjena. Za to ćete morati instalirati apaš web poslužitelj, MariaDB, PHP, i neki drugi potrebni paketi. Da biste to učinili, koristite sljedeću naredbu terminala:

sudo dnf install httpd mariadb-server php php-pdo php-mysqlnd php-cli php-gd git -y

Sada ćete morati urediti PHP konfiguracijsku datoteku (php.ini).

Prvo otvorite konfiguracijsku datoteku koristeći nano:

sudo nano /etc/php.ini

Zatim pronađite sljedeće retke pomoću (CTRL+W) za traženje dolje:

allow_url_fopen = On
allow_url_include = On
display_errors = Off

Spremite konfiguracijsku datoteku (CTRL+O), a zatim izađite (CTRL+X).

Restart apaš i MariaDB usluge pomoću sljedećih naredbi koje će također omogućiti usluge pri pokretanju:

Apache:

sudo systemctl enable httpd --now

MariaDB:

sudo systemctl enabloe mariadb --now

Nakon što je omogućeno, provjerite rade li obje usluge pomoću sljedećih naredbi:

Apache:

sudo systemctl status httpd

MariaDB

sudo systemctl status mariadb

Ako sve usluge rade sa statusom ok i zelena, možete prijeći na sljedeći dio vodiča.


Oglas


Konfiguriranje MariaDB-a za DVWA

Sada morate stvoriti korisnika i bazu podataka za korištenje DVWA.

Prvo se povežite na svoju MariaDB uslugu sljedećom naredbom:

sudo mysql -u root

Nakon što ste povezani, stvorite bazu podataka i korisnika sljedećom naredbom:

create database dvwadb;
grant all on dvwa.* to dvwauser@localhost identified by 'password';

Da biste završili konfiguriranje MariaDB-a, ispraznite privilegije i izađite pomoću sljedeće naredbe:

flush privileges;
exit;

Instalirajte DVWA

Za preuzimanje DVWA, koristit ćete ići za kloniranje službenog repozitorija iz Github projekta.

Klonirajte spremište pomoću sljedeće naredbe:

sudo git clone https://github.com/ethicalhack3r/DVWA /var/www/html/

Kada završite s kloniranjem DVWA koristeći ići, promijenite u imenik i kopirajte uzorak konfiguracije:

cd /var/www/html/config/
sudo cp config.inc.php.dist config.inc.php

Sljedeći korak je uređivanje konfiguracijske datoteke sljedećom naredbom:

sudo nano /var/www/html/config/config.inc.php

Sada ćete urediti konfiguracijsku datoteku kako bi odgovarala detaljima vaše baze podataka i generirati a reCAPTCHA ključ:

_DVWA[ 'db_server' ]   = '127.0.0.1';
_DVWA[ 'db_database' ] = 'dvwadb';
_DVWA[ 'db_user' ]     = 'dvwauser';
_DVWA[ 'db_password' ] = 'password'; 

# Note, you will need to generate your own keys at: https://www.google.com/recaptcha/admin

_DVWA[ 'recaptcha_public_key' ]  = 'generated key';
_DVWA[ 'recaptcha_private_key' ] = 'generated key';

Za spremanje datoteke (CTRL+O), zatim izađite (CTRL+X).

Napomena: Ne zaboravite generirati reCAPTCHA vrijednosti u konfiguracijskoj datoteci pomoću Google usluga. 

Sljedeći dio je postavljanje vlasničke dozvole za korijenski direktorij Apachea.

Postavite vlasničku dozvolu pomoću sljedeće terminalske naredbe:

sudo chown -R apache:apache /var/www/html

Da biste odrazili promjene, ponovno pokrenite apaš i MariaDB usluga za primjenu promjena:

sudo systemctl restart httpd mariadb

Oglas


Konfigurirajte SELinux i vatrozid

Uklanjanje poteškoća se automatski konfigurira i uključuje Rocky Linux 8. Naravno, s obzirom Uklanjanje poteškoća trebao bi štititi od prijetnji, morat ćete konfigurirati sigurnosni softver za pristup DVWA.

Da biste to učinili, pokrenite sljedeću naredbu za konfiguraciju na SELinux:

sudo setsebool -P httpd_unified 1
sudo setsebool -P httpd_can_network_connect 1
sudo setsebool -P httpd_can_network_connect_db 1

Sada ćete morati konfigurirati vatrozid da omogući pristup portu 80 sa sljedećim:

sudo firewall-cmd --permanent --zone public --add-port 80/tcp

Da biste odrazili promjene, morat ćete ponovno pokrenuti vatrozid, upotrijebite sljedeću naredbu:

sudo firewall-cmd --reload

Pristup i korištenje DVWA web korisničkog sučelja

Sljedeći dio je pristup DWVA web sučelje koristeći svoj IP adresa poslužitelja. Na primjer, tutorial koristi HTTP://127.0.0.1/setup.php kao što je postavljeno u izoliranom Virtualni stroj. Nakon što unesete adresu, bit ćete proslijeđeni na sljedeću stranicu:

Kako instalirati prokleto ranjivu web aplikaciju na Rock Linux 8

Na dnu stranice kliknite na Kreiranje / resetiranje baze podataka. Ovo će stvoriti svu potrebnu konfiguraciju postavljenu u vašoj bazi podataka, a zatim će vas odvesti na sljedeću stranicu za prijavu kao u nastavku:

Kako instalirati prokleto ranjivu web aplikaciju na Rock Linux 8

Napomena, zadano korisničko ime is (admin), i zadani lozinka is (lozinka).

Unesite detalje i kliknite na Prijava gumb za nastavak. Sada ćete doći na glavni ekran kao u nastavku:

Kako instalirati prokleto ranjivu web aplikaciju na Rock Linux 8

Kongregacije, instalirali ste Prokleto ranjiva web aplikacija (DVWA) uspješno.


Oglas


Komentari i zaključak

U tutorialu ste naučili instalirati Rocky Linux 8 DVWA koje sada možete koristiti za testiranje svojih web aplikacija ili svog sigurnosnog znanja ili za povećanje cjelokupnog skupa vještina. Riječ upozorenja na početku vodiča, ovo ne smijete koristiti u a proizvodnja poslužitelj jer će biti ugrožen prema prirodi ovog softvera.

Više informacija možete pronaći o projektima Githubovu stranicu.

Pretplati me
Obavijesti o
0 Komentari
Umetne povratne informacije
Pogledajte sve komentare
0
Volio bih vaše misli, molim vas komentirajte.x