Wie man Damn Vulnerable Web Application auf CentOS 8 installiert

DVWA, auch „Damn Vulnerable Web App“ genannt, ist eine freie und quelloffene verwundbare Webanwendung. Sie ist für Sicherheitsexperten gedacht, um ihre Fähigkeiten zu testen und die Sicherheitsprozesse von Webanwendungen zu verstehen. Sie bietet eine Plattform, um mit neuen Penetrationstest-Tools zu experimentieren und neue Exploitation-Techniken zu üben, um gängige Schwachstellen auszunutzen.

In diesem Beitrag zeigen wir dir, wie du eine Damn Vulnerable Web App auf einem CentOS 8 Server installieren kannst.

Voraussetzungen

• Ein Server, auf dem CentOS 8 läuft.
• Ein Root-Passwort ist auf dem Server konfiguriert.

Installiere Apache, MariaDB und PHP

DVWA ist eine PHP und MySQL basierte Anwendung. Daher musst du Apache Webserver, MariaDB, PHP und andere benötigte Erweiterungen auf deinem Server installieren. Du kannst sie alle mit dem folgenden Befehl installieren:

dnf install httpd mariadb-server php php-pdo php-mysqlnd php-cli php-gd git -y

Sobald alle notwendigen Pakete installiert sind, bearbeite die Datei php.ini mit dem folgenden Befehl:

nano /etc/php.ini

Ändere die folgenden Zeilen:

allow_url_fopen = On
allow_url_include = On
display_errors = Off

Speichere und schließe die Datei, wenn du fertig bist, dann starte den Apache- und MariaDB-Dienst und aktiviere sie, damit sie beim Neustart des Systems starten:

systemctl start httpd
systemctl enable httpd
systemctl start mariadb
systemctl enable mariadb

Sobald du damit fertig bist, kannst du mit dem nächsten Schritt fortfahren.

MariaDB konfigurieren

Als nächstes musst du eine Datenbank und einen Benutzer für die DVWA erstellen. Verbinde dich zuerst mit der MariaDB mit dem folgenden Befehl:

mysql

Sobald du verbunden bist, erstelle eine Datenbank und einen Benutzer mit dem folgenden Befehl:

MariaDB [(none)]> create database dvwa;
MariaDB [(none)]> grant all on dvwa.* to dvwa@localhost identified by 'password';

Als nächstes flushst du die Privilegien und verlässt die MariaDB mit dem folgenden Befehl:

MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;

Sobald du damit fertig bist, kannst du mit dem nächsten Schritt fortfahren.

DVWA herunterladen

Zuerst musst du die neueste Version von DVWA aus dem Git Repository herunterladen. Du kannst sie mit dem folgenden Befehl herunterladen:

git clone https://github.com/ethicalhack3r/DVWA /var/www/html/

Sobald der Download abgeschlossen ist, wechselst du in das config-Verzeichnis und kopierst die Beispielkonfigurationsdatei:

cd /var/www/html/config/
cp config.inc.php.dist config.inc.php

Als nächstes bearbeitest du die config-Datei mit dem folgenden Befehl:

nano /var/www/html/config/config.inc.php

Definiere deine Datenbankdetails wie unten gezeigt:

$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = 'password'; 

# You'll need to generate your own keys at: https://www.google.com/recaptcha/admin

$_DVWA[ 'recaptcha_public_key' ]  = '6LewiQgbAAAAAEZlwAfH88bpdk1n06gn_Qc2Cyhb';
$_DVWA[ 'recaptcha_private_key' ] = '6LewiQgbAAAAAMVHAi4wFAIt9150QqbgcOkRBSZ7';

Speichere und schließe die Datei, wenn du fertig bist.

Hinweis: Du kannst die Recapture-Werte aus demGoogle-Dienst generieren.

Als Nächstes musst du mit dem folgenden Befehl die richtige Berechtigung und den Eigentümer für das Apache-Root-Verzeichnis festlegen:

chown -R apache:apache /var/www/html

Starte als nächstes den Apache- und MariaDB-Dienst neu, um die Änderungen zu übernehmen:

systemctl restart mariadb httpd

An diesem Punkt ist DVWA installiert und konfiguriert. Du kannst nun mit dem nächsten Schritt fortfahren.

SELinux und Firewall konfigurieren

Standardmäßig ist SELinux in CentOS 8 aktiviert, so dass du SELinux für den Zugriff auf den DVWA konfigurieren musst.

Führe den folgenden Befehl aus, um SELinux zu konfigurieren:

setsebool -P httpd_unified 1
setsebool -P httpd_can_network_connect 1
setsebool -P httpd_can_network_connect_db 1

Als nächstes musst du auch den Port 80 durch die Firewalld erlauben. Du kannst ihn mit dem folgenden Kommando erlauben:

firewall-cmd --permanent --zone public --add-port 80/tcp

Als nächstes musst du die Firewalld neu laden, um die Änderungen zu übernehmen:

firewall-cmd --reload

An diesem Punkt sind SELinux und Firewalld so konfiguriert, dass sie DVWA erlauben. Du kannst nun mit dem nächsten Schritt fortfahren.

Zugriff auf die DVWA Web UI

Öffne nun deinen Webbrowser und rufe das DVWA Webinterface über die URL http://your-server-ip/setup.php auf. Du wirst auf die folgende Seite weitergeleitet:

Als nächstes klickst du auf “ Reset/Database „, um die Einstellungen für die DVWA-Datenbankverbindung zu konfigurieren. Du solltest die folgende Seite sehen:

Gib den Standard-Benutzernamen: admin, das Passwort: password ein und klicke auf die Schaltfläche Login. Auf der folgenden Seite solltest du das DVWA Dashboard sehen:

Fazit

Herzlichen Glückwunsch! Du hast erfolgreich DVWA mit Apache auf CentOS 8 installiert. Du kannst nun neue Techniken anwenden, um gängige Sicherheitslücken zu hacken. Fühl dich frei, mich zu fragen, wenn du irgendwelche Fragen hast.