DVWA installieren

Von w wBlog, dvwa

Damn Vulnerable Web Application: DVWA Damn Vulnerable Web Application: DVWA

Im vorherigen Beitrag habe ich euch erzählt, was DVWA ist. Nun möchte ich euch zeigen, wie DVWA installiert wird. Als Host gilt hier mein Kali Linux System. PHP5 und MYSQL setze ich als Voraussetzung. PHP7 wird von DVWA nicht unterstützt. Falls beide PHP Versionen installiert sind könnt ihr mit a2enmod und a2dismod zwischen den Versionen wechseln.

a2enmod php5.0
a2dismod php7.0

Vorbereitung zur Installation

Für eine erfolgreiche Installation müssen eventuell folgende Pakete nachinstalliert werden.

  • php5 libapache2-mod-p
  • php5-gd
  • php-mysql
apt-get install php5 libapache2-mod-p
apt-get install php5-gd
apt-get install php-mysql

Nun solltet ihr noch einmal eure PHP Version überprüfen.

php5 -v
PHP 5.6.7-1 (cli) (built: Mar 24 2015 12:30:15) 
Copyright (c) 1997-2015 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2015 Zend Technologies
    with Zend OPcache v7.0.4-dev, Copyright (c) 1999-2015, by Zend Technologies

Für die Registrierung des ReCaptcha benötigt ihr ein Google Account. Dort könnt ihr einen ReCaptcha beantragen, denn ihr für die spätere Konfiguration benötigt. Zum Schluss ändern wir die php.ini und setzen den allow_url_include Wert von OFF auf ON.

nano /etc/php5/apache2/php.ini
allow_url_include = ON

Installation von DVWA

Zu allererst benötigen wir die Dateien aus dem dvwa Verzeichnis auf GitHub.

git clone https://github.com/ethicalhack3r/DVWA

Das gerade heruntergeladene Verzeichnis kopieren wir in unser html Verzeichnis und benennen es um.

mv DVWA /var/www/html/
mv DVWA/ dvwa

Bevor wir weitermachen legen wir noch einen MySQL Benutzer auf unsere DB an. Diesen Benutzer geben wir volle Berechtigung.

service apache2 start && service mysql start
mysql
create user 'dvwa'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'dvwa'@'localhost' WITH GRANT OPTION;

Nehmen wir uns nun weiter die Konfiguration an. Dazu gehen wir in das DVWA Verzeichnis und benennen die Config Datei um.

cd var/www/html/dvwa/config
mv config.inc.php.dist config.inc.php

Weiterhin geben wir in der Config Datei unsere Daten vom Server, Datenbank, DB Benutzer, DB Passwort an. Ebenfalls müssen wir hier unsere von google beantragten ReCaptcha angeben.

Zum Schluss ändern wir noch einige Berechtigungen bevor wir uns auf die Webseite schalten.

chmod -R 777 /var/www/html/dvwa/hackable/uploads/
chmod -R 777 /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt

Öffnen wir nun unseren Browser und surfen auf 127.0.0.1/dvwa, sollten wir die Anmeldeseite bekommen.

Die Installation ist nun abgeschlossen. Achtet bittet darauf, dass ihr die Sicherheitseinstellung von “impossible” auf “LOW” umstellt. Nun können wir unsere ersten Attacken auf die Webseite machen.

2 Gedanken zu „DVWA installieren

  1. Pingback: Damn Vulnerable Web App - DVWA - steviesblog.de
  2. Pingback: DVWA mit Docker Installationsanleitung - steviesblog.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert