Im vorherigen Beitrag habe ich euch erzählt, was DVWA ist. Nun möchte ich euch zeigen, wie DVWA installiert wird. Als Host gilt hier mein Kali Linux System. PHP5 und MYSQL setze ich als Voraussetzung. PHP7 wird von DVWA nicht unterstützt. Falls beide PHP Versionen installiert sind könnt ihr mit a2enmod und a2dismod zwischen den Versionen wechseln.
a2enmod php5.0 a2dismod php7.0
Vorbereitung zur Installation
Für eine erfolgreiche Installation müssen eventuell folgende Pakete nachinstalliert werden.
- php5 libapache2-mod-p
- php5-gd
- php-mysql
apt-get install php5 libapache2-mod-p apt-get install php5-gd apt-get install php-mysql
Nun solltet ihr noch einmal eure PHP Version überprüfen.
php5 -v PHP 5.6.7-1 (cli) (built: Mar 24 2015 12:30:15) Copyright (c) 1997-2015 The PHP Group Zend Engine v2.6.0, Copyright (c) 1998-2015 Zend Technologies with Zend OPcache v7.0.4-dev, Copyright (c) 1999-2015, by Zend Technologies
Für die Registrierung des ReCaptcha benötigt ihr ein Google Account. Dort könnt ihr einen ReCaptcha beantragen, denn ihr für die spätere Konfiguration benötigt. Zum Schluss ändern wir die php.ini und setzen den allow_url_include Wert von OFF auf ON.
nano /etc/php5/apache2/php.ini allow_url_include = ON
Installation von DVWA
Zu allererst benötigen wir die Dateien aus dem dvwa Verzeichnis auf GitHub.
git clone https://github.com/ethicalhack3r/DVWA
Das gerade heruntergeladene Verzeichnis kopieren wir in unser html Verzeichnis und benennen es um.
mv DVWA /var/www/html/ mv DVWA/ dvwa
Bevor wir weitermachen legen wir noch einen MySQL Benutzer auf unsere DB an. Diesen Benutzer geben wir volle Berechtigung.
service apache2 start && service mysql start mysql create user 'dvwa'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON *.* TO 'dvwa'@'localhost' WITH GRANT OPTION;
Nehmen wir uns nun weiter die Konfiguration an. Dazu gehen wir in das DVWA Verzeichnis und benennen die Config Datei um.
cd var/www/html/dvwa/config mv config.inc.php.dist config.inc.php
Weiterhin geben wir in der Config Datei unsere Daten vom Server, Datenbank, DB Benutzer, DB Passwort an. Ebenfalls müssen wir hier unsere von google beantragten ReCaptcha angeben.
Zum Schluss ändern wir noch einige Berechtigungen bevor wir uns auf die Webseite schalten.
chmod -R 777 /var/www/html/dvwa/hackable/uploads/ chmod -R 777 /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
Öffnen wir nun unseren Browser und surfen auf 127.0.0.1/dvwa, sollten wir die Anmeldeseite bekommen.
Die Installation ist nun abgeschlossen. Achtet bittet darauf, dass ihr die Sicherheitseinstellung von „impossible“ auf „LOW“ umstellt. Nun können wir unsere ersten Attacken auf die Webseite machen.
2 Gedanken zu „DVWA installieren“