Otu esi etinye ngwa webụ Damn adịghị ike na Rocky Linux 8

Ngwa Weebụ adịghị ike (DVWA) bụ a PHP na MySQL ngwa weebụ, ngwa weebụ adịghị ike na nke mepere emepe. Ebumnuche ya bụ inyere ndị ọkachamara nchekwa aka ịnwale nkà na ngwaọrụ ha na ọkwa siri ike dị iche iche iji nyere ndị mmepe weebụ aka ịghọta usoro nke ichekwa ngwa weebụ.

NDỌ AKA NA NT!! NDỌ AKA NA NT!! NDỌ AKA NA NT!! NDỌ AKA NA NT!!

Ebulitela ya na nchekwa HTML ọha nke onye na-eweta gị ma ọ bụ sava ọ bụla chere ihu na ịntanetị, n'ihi na a ga-emebi ha. Iji igwe mebere (dị ka VirtualBox ma ọ bụ VMware) ka akwadoro, tọọ na ọnọdụ ịkparịta ụka n'Ịntanet NAT.


Advertisement


Prerequisites

  • OS akwadoro: Rocky Linux 8.+.
  • Akaụntụ onye ọrụ: Akaụntụ onye ọrụ nwere sudo ma ọ bụ ohere mgbọrọgwụ.
  • Ngwungwu achọrọ: gaa

Melite Sistemụ Ọrụ

Melite gi Nkume linux Sistemụ arụmọrụ iji hụ na ngwugwu niile dị adị adịla ugbu a:

sudo dnf upgrade --refresh -y

Nkuzi a ga-eji ya sudo iwu na na-eche na ị nwere ọnọdụ sudo.

Iji nyochaa ọkwa sudo na akaụntụ gị:

sudo whoami

Ihe atụ na-egosi ọkwa sudo:

[joshua@rockylinux ~]$ sudo whoami
root

Ka ịtọlite ​​akaụntụ sudo dị adị ma ọ bụ ọhụrụ, gaa na nkuzi anyị na Otu esi etinye onye ọrụ na Sudoers na Rocky Linux.

Iji mgbọrọgwụ akaụntụ, jiri iwu na-esonụ na paswọọdụ mgbọrọgwụ banye.

su

Wụnye ngwugwu Git

N'ime nkuzi a, ị ga-achọ itinye Git site na iji iwu a:

sudo dnf install git -y

Ịwụnye Apache, MariaDB na PHP maka DVWA

DVWA is PHP na dabere na MySQL ngwa. Maka nke a, ị ga-achọ ịwụnye Apache sava weebụ, MariaDB, PHP, yana ụfọdụ ngwugwu ndị ọzọ achọrọ. Iji mee nke a, jiri iwu njedebe a:

sudo dnf install httpd mariadb-server php php-pdo php-mysqlnd php-cli php-gd git -y

Ugbu a ị ga-achọ idezi PHP nhazi faịlụ (php.ini).

Nke mbụ, mepee faịlụ nhazi site na iji nano:

sudo nano /etc/php.ini

Na-esote, jiri chọta ahịrị ndị a (CTRL+W) ka ịchọọ n'okpuru:

allow_url_fopen = On
allow_url_include = On
display_errors = Off

Chekwaa faịlụ nhazi (CTRL+O), wee pụọ (CTRL+X).

Malitegharịa ekwentị Apache na MariaDB ọrụ na-eji iwu ndị a nke ga-emekwa ka ọrụ ndị dị na buut:

Apache:

sudo systemctl enable httpd --now

MariaDB:

sudo systemctl enabloe mariadb --now

Ozugbo agbanyere, gosi na ọrụ abụọ a na-arụ ọrụ na iwu ndị a:

Apache:

sudo systemctl status httpd

MariaDB

sudo systemctl status mariadb

Ọ bụrụ na ọrụ niile na-eji ọkwa ok na green, ị nwere ike ịga n'ihu na akụkụ nke nkuzi ahụ.


Advertisement


Na-ahazi MariaDB maka DVWA

Ugbu a, ịkwesịrị ịmepụta onye ọrụ na nchekwa data iji jiri DVWA.

Nke mbụ, jikọọ na ọrụ MariaDB gị site na iji iwu a:

sudo mysql -u root

Ozugbo ejikọrọ gị, mepụta nchekwa data na onye ọrụ jiri iwu a:

create database dvwadb;
grant all on dvwa.* to dvwauser@localhost identified by 'password';

Iji mechaa nhazi MariaDB, kpochapụ ihe ùgwù ma pụọ ​​​​na iji iwu a:

flush privileges;
exit;

Wụnye DVWA

Iji budata DVWA, ị ga-eji Git iji mechie ebe nchekwa gọọmentị site na Github oru ngo.

Mechie ebe nchekwa ahụ site na iji iwu a:

sudo git clone https://github.com/ethicalhack3r/DVWA /var/www/html/

Mgbe ịmechara cloning DVWA eji Git, gbanwee gaa na ndekọ ma detuo ihe nhazi nhazi:

cd /var/www/html/config/
sudo cp config.inc.php.dist config.inc.php

Nzọụkwụ ọzọ bụ iji iwu na-esonụ dezie faịlụ config:

sudo nano /var/www/html/config/config.inc.php

Ị ga-edezi faịlụ nhazi ugbu a ka ọ dabara nkọwa nchekwa data gị wee mepụta a reCAPTCHA igodo:

_DVWA[ 'db_server' ]   = '127.0.0.1';
_DVWA[ 'db_database' ] = 'dvwadb';
_DVWA[ 'db_user' ]     = 'dvwauser';
_DVWA[ 'db_password' ] = 'password'; 

# Note, you will need to generate your own keys at: https://www.google.com/recaptcha/admin

_DVWA[ 'recaptcha_public_key' ]  = 'generated key';
_DVWA[ 'recaptcha_private_key' ] = 'generated key';

Ka ịchekwaa faịlụ (CTRL+O), wee pụọ (CTRL+X).

Mara: Echefula iwepụta ihe reCAPTCHA ụkpụrụ na faịlụ nhazi site na iji Google ọrụ. 

Akụkụ na-esote bụ ịtọ ikike onye nwe ya na ndekọ ndekọ mgbọrọgwụ Apache.

Tọọ ikike onye nwe ya site na iji iwu ọnụ ọnụ ndị a:

sudo chown -R apache:apache /var/www/html

Iji gosipụta mgbanwe ndị ahụ, malitegharịa Apache na MariaDB ọrụ iji tinye mgbanwe ndị a:

sudo systemctl restart httpd mariadb

Advertisement


Hazie SELinux na Firewall

SELinux a na-ahazi na-akpaghị aka ma gbanye ya Nkume Linux 8. Dị ka o kwesịrị ịdị, nyere SELinux kwesịrị ichedo megide ihe iyi egwu, ị ga-achọ ịhazi sọftụwia nchekwa iji nweta DVWA.

Iji mee nke a, gbaa iwu na-esonụ iji hazie na SELinux:

sudo setsebool -P httpd_unified 1
sudo setsebool -P httpd_can_network_connect 1
sudo setsebool -P httpd_can_network_connect_db 1

Ugbu a, ị ga-achọ ịhazi firewall iji kwe ka ịnweta ọdụ ụgbọ mmiri 80 na ihe ndị a:

sudo firewall-cmd --permanent --zone public --add-port 80/tcp

Iji gosipụta mgbanwe ndị ị ga-achọ ịmalitegharị firewall, jiri iwu a:

sudo firewall-cmd --reload

Ịnweta na iji DVWA Weebụ UI

Akụkụ na-esote bụ ịnweta Ebe nrụọrụ weebụ DWVA eji nke gi adreesị IP nkesa. Dịka ọmụmaatụ, nkuzi na-eji HTTP://127.0.0.1/setup.php ka edobere ya n’ebe dịpụrụ adịpụ Ime Ngwaọrụ. Ozugbo itinyere adreesị ahụ, a ga-ebuga gị na ibe na-esonụ:

Otu esi etinye ngwa webụ Damn adịghị ike na Rock Linux 8

N'okpuru ibe ahụ, pịa na Mepụta / Tọgharịa ọdụ data. Nke a ga-emepụta nhazi niile dị mkpa na nchekwa data gị wee duru gị gaa na ibe nbanye dị ka n'okpuru:

Otu esi etinye ngwa webụ Damn adịghị ike na Rock Linux 8

Mara, ndabara aha njirimara is (onye nchịkwa), na ndabara password is (paswọọdụ).

Tinye nkọwa wee pịa na Banye mkpọchi ka ịga n'ihu. Ị ga-abịa ugbu a na ihuenyo bụ isi dị ka n'okpuru:

Otu esi etinye ngwa webụ Damn adịghị ike na Rock Linux 8

Ọgbakọ, ị wụnyela Ngwa Weebụ adịghị ike (DVWA) gara nke ọma.


Advertisement


Okwu na mmechi

Na nkuzi, ị mụtara ịwụnye Rocky Linux 8 DVWA nke ị nwere ike ugbu a iji nwalee ngwa webụ gị ma ọ bụ ihe ọmụma nchekwa gị ma ọ bụ welie ntọala nkà gị n'ozuzu ya. Okwu ịdọ aka ná ntị dị ka mmalite nke ntuziaka, ịgaghị eji nke a na a mmepụta ihe nkesa dị ka a ga-emebi ya dịka ọdịdị nke ngwanro a.

Enwere ike ịchọta ozi ndị ọzọ na oru ngo Github peeji nke.

Idenye aha
Gwa nke
0 Comments
Inline nzaghachi
Lee echiche niile
0
Ga-ahụ n'anya gị echiche, biko okwu.x