GNU/Linux >> Linux の 問題 >  >> Cent OS

CentOS8に非常に脆弱なWebアプリケーションをインストールする方法

「DamnVulnerableWebApp」とも呼ばれるDVWAは、無料のオープンソースの脆弱なWebアプリケーションです。これは、セキュリティの専門家がスキルをテストし、Webアプリケーションのセキュリティプロセスを理解するために設計されています。これは、新しい侵入テストツールを実験し、一般的な脆弱性を悪用するための新しい悪用手法を実践するためのプラットフォームを提供します。

この投稿では、CentOS8サーバーにDamnVulnerableWebアプリをインストールする方法を紹介します。

前提条件
  • CentOS8を実行しているサーバー。
  • ルートパスワードはサーバーで構成されています。

Apache、MariaDB、PHPをインストール

DVWAは、PHPおよびMySQLベースのアプリケーションです。そのため、Apache Webサーバー、MariaDB、PHP、およびその他の必要な拡張機能をサーバーにインストールする必要があります。次のコマンドですべてをインストールできます:

 dnf install httpd mariadb-server php php-pdo php-mysqlnd php-cli php-gd git -y

必要なパッケージがすべてインストールされたら、次のコマンドを使用してphp.iniファイルを編集します。

 nano /etc/php.ini

次の行を変更します:

 allow_url_fopen =Onallow_url_include =Ondisplay_errors=オフ

終了したらファイルを保存して閉じ、ApacheおよびMariaDBサービスを開始し、システムの再起動時に開始できるようにします。

 systemctl start httpd 
 systemctl enable httpd 
 systemctl start mariadb 
 systemctl enable mariadb

終了したら、次のステップに進むことができます。

MariaDBを構成する

次に、DVWAのデータベースとユーザーを作成する必要があります。まず、次のコマンドを使用してMariaDBに接続します。

 mysql

接続したら、次のコマンドを使用してデータベースとユーザーを作成します。

 MariaDB [(none)]> create database dvwa; 
 MariaDB [(none)]>dvwa。*のすべてを「password」で識別される[emailprotected]に付与します;

次に、特権をフラッシュし、次のコマンドでMariaDBを終了します。

 MariaDB [(none)]>フラッシュ特権; 
 MariaDB [(none)]> exit;

終了したら、次のステップに進むことができます。

DVWAをダウンロード

まず、Gitリポジトリから最新バージョンのDVWAをダウンロードする必要があります。次のコマンドでダウンロードできます:

 git clone https://github.com/ethicalhack3r/DVWA / var / www / html /

ダウンロードが完了したら、ディレクトリをconfigディレクトリに変更し、サンプル構成ファイルをコピーします。

 cd / var / www / html / config / 
 cp config.inc.php.dist config.inc.php

次に、次のコマンドを使用して構成ファイルを編集します。

 nano /var/www/html/config/config.inc.php

以下に示すように、データベースの詳細を定義します。

 $ _ DVWA ['db_server'] ='127.0.0.1'; $ _ DVWA ['db_database'] ='dvwa'; $ _ DVWA ['db_user'] ='dvwa'; $ _ DVWA ['db_password'] ='パスワード'; #次の場所で独自のキーを生成する必要があります:https://www.google.com/recaptcha/admin $ _DVWA ['recaptcha_public_key'] ='6LewiQgbAAAAAEZlwAfH88bpdk1n06gn_Qc2Cyhb'; $ _ DVWA ['recaptcha_private_key'] Q7 / pre> 

 終了したら、ファイルを保存して閉じます。
 

 注:Googleサービスから再キャプチャ値を生成できます。 
 

 次に、次のコマンドを使用して、Apacheルートディレクトリに適切な権限と所有権を設定します。
 
 chown -R apache:apache / var / www / html 
 

 次に、ApacheおよびMariaDBサービスを再起動して、変更を適用します。
 
 systemctl restart mariadb httpd 
 

 この時点で、DVWAがインストールおよび構成されています。これで、次のステップに進むことができます。
 SELinuxとファイアウォールを構成する 

 デフォルトでは、SELinuxはCentOS 8で有効になっているため、DVWAにアクセスするようにSELinuxを構成する必要があります。
 

 次のコマンドを実行してSELinuxに設定します:
 
 setsebool -P httpd_unified 1 
 setsebool -P httpd_can_network_connect 1 
 setsebool -P httpd_can_network_connect_db 1 
 

 次に、ポート80がfirewalldを通過できるようにする必要もあります。次のコマンドで許可できます:
 
 Firewall-cmd --permanent --zone public --add-port 80 / tcp 
 

 次に、firewalldをリロードして変更を適用します:
 
 Firewall-cmd --reload 
 

 この時点で、SELinuxとFirewalldはDVWAを許可するように構成されています。これで、次のステップに進むことができます。
 
 DVWAWebUIにアクセス
 

 次に、Webブラウザーを開き、URL  http://your-server-ip/setup.phpを使用してDVWAWebインターフェースにアクセスします。 。次のページにリダイレクトされます:
 

  
 

  
 

 次に、リセット/データベースをクリックします DVWAデータベース接続設定を構成します。次のページが表示されます:
 

  
 

 デフォルトのユーザー名:admin、パスワード:passwordを入力し、ログインをクリックします。 ボタン。次のページにDVWAダッシュボードが表示されます。
 

  
 結論 

 おめでとう!これで、CentOS8にApacheを使用してDVWAが正常にインストールされました。新しい手法を使用して一般的な脆弱性をハッキングできるようになりました。ご不明な点がございましたら、お気軽にお問い合わせください。
Cent OS

  1. CentOS7にMariaDBをインストールする方法

  2. CentOS6にCentOSWebパネルをインストールする方法

  3. CentOS7にPhpWikiをインストールする方法

  1. CentOS8にMariaDBをインストールする方法

  2. CentOS7にMailtrainニュースレターアプリケーションをインストールする方法

  3. CentOS7にMatomoWebAnalyticsをインストールする方法

  1. CentOS7にBambooをインストールする方法

  2. CentOS8にBraseroをインストールする方法

  3. CentOS6にMariaDBをインストールする方法