Установка DVWA в Kali Linux
в разделе: Open Source- Просмотров: 13561
- Подписаться на обновления
Приложение Damn Vulnerable Web App (DVWA) является PHP/MySQL-веб-приложением, которое «чертовски уязвимо». Программа может быть использована специалистами по защите для проверки своих навыков и инструментов легальным образом, веб-разработчиками для понимания процессов защиты веб-приложений, а также учителями/студентами при обучении способам/изучении способов защиты веб-приложений в пределах учебных аудиторий. Это лучшая платформа для практики взлома веб-приложений и улучшения навыков в обеспечении безопасности.
Это обновленное руководство по DVWA. Старая версия руководства находится здесь.
1. Загрузите DVWA: http://www.dvwa.co.uk/
2. Загруженный Zip-файл
3. Разархивируйте загруженный файл
4. Перейдите в DVWA 1.0.8 → DVWA -1.0.8 и переименуйте DVWA -1.0.8, заменив на dvwa, затем скопируйте папку «dvwa». Мы вставим эту папку в Kali Linux OS. Если ваша хост-ОС не доступна из гостевой ОС, то вы можете переместить папку, используя флеш-накопитель. Если папка имеет другое имя, то переименуйте её в dvwa.
5. В Kali Linux перейдите в Computer (Компьютер) → File system (Файловая система) → var → www, а затем вставьте папку dvwa. Пожалуйста, убедитесь в том, что путь к папке совпадает с моим. Имя папки также должно совпадать.
6. Установите разрешение папки dvwa в значение 775. Откройте Терминал и введите
chmod -R 755 /var/www/dvwa и нажмите enter (ввод)
7. Запустите Apache, Перейдите в Application (Приложение) → Kali Linux → System Service (Обслуживание системы) → HTTP → apache2start
8. Apache запущен успешно
9. Запустите My SQL, перейдите в Application → Kali Linux → System Service → MySQL → mysql start
10. My SQL запущен успешно
11. Теперь создайте базу данных для dvwa
- Откройте Терминал
- введите mysql –u root –p нажмите enter
- при запросе пароля оставьте его пустым и просто и нажмите enter
- теперь введите create database dvwa и нажмите enter
- введите exit и нажмите enter
12. Откройте ваш интернет-браузер и введите 127.0.0.1/dvwa в адресную строку, а затем нажмите enter. Вы увидите ошибку unable to connect to the database mysql_error ( ) – Нет соединения с базой данных mysql_error ( ). Возможно, эта ошибка будет исправлена разработчиками в следующем обновлении.
Теперь пришло время установить базу данных (Setup Database).
13. Нажмите на кнопку Create/Reset Database (Создать/сбросить базу данных)
14. При повторном получении ошибки Could not connect to the database (Нет соединения с базой данных) проверьте файл настроек (config file).
15. Чтобы исправить эту ошибку перейдите в Computer (Компьютер) → File system (Файловая система)→ var → www → dvwa → config (конфигурация)→ config.inc.php. Откройте файл config.inc.php при помощи текстового редактора (leafpad), затем найдите db_password и удалите «[email protected]» из этой строчки, после чего сохраните изменения.
16. Откройте ваш интернет-браузер и введите 127.0.0.1/dvwa в адресную строку, а затем нажмите enter. Там вы увидите страницу входа (login page). Введите «admin» в поле Username (Имя пользователя) и «password» в поле Password (Пароль), а затем нажмите на кнопку Login (Войти).
17. Мы получили ещё одну ошибку. – Table 'dvwa_users' doesn't exist (Таблица 'dvwa_users' не существует)
18. Откройте ваш интернет-браузер и введите 127.0.0.1/dvwa/setup.php в адресную строку, а затем нажмите enter. Вы увидите установочную страницу базы данных dvwa. Нажмите на кнопку Create/Reset Database (Создать/Сбросить базу данных), и вы получите сообщение об успешной установке.
19. Откройте ваш интернет-браузер и введите 127.0.0.1/dvwa в адресную строку, а затем нажмите enter. Там вы увидите страницу входа (login page). Введите «admin» в поле Username (Имя пользователя) и «password» в поле Password (Пароль), а затем нажмите на кнопку Login (Войти).
20. Теперь вы вошли, как Admin.
Заметка: Вы должны повторять шаги 7-10 каждый раз, когда вы будете перезапускать Kali Linux, и только тогда 127.0.0.1/dvwa будет работать в вашем браузере.
-
Для создания комментария войдите пожалуйста сначала в сайт с именем пользователя и паролем .