Kali linux DVWA Install

Kali linux 에서 실습을 위해 DVWA 설치하기

 

1. Virtual Machine을 이용하여 Kali linux 부팅

 

2. DVWA 다운로드

 

http://dvwa.co.uk   접속 -> Download 클릭 -> DVWA-1.0.8.zip 다운

 

 

 

 

3. /root/Downloads 로 이동 및 압축풀기

 

# cd /root/Downloads

# ls

 

 

 

4. DVWA 폴더 이름 변경 및 apache2 디렉터리로 이동, 권한 주기

/var/www/html/dvwa로 위치하도록 세팅합니다.

 

5. config.inc.php 수정

 

수정에 앞서, 먼저 config.inc.php.dist 파일을 복사하여 config.inc.php을 만듭니다.

# cp config.inc.php.dist config.inc.php

# vi config.inc.php

db_user는 admin으로 하고, db_password는 password로 변경합니다.

 

6. 오류 수정

 

1) php.ini 파일 수정

먼저, php.ini 파일을 검색합니다.

# find / -name php.ini

위 3개의 파일에서 아래 항목을 수정합니다.

 

2) apache2 재시작하기.

 

3) php gd 모듈 설치

# apt-get install php7.3-gd -y

4) reCAPTCHA Key 관련

https://www.google.com/recaptcha/intro/v3.html 접속 후 우측 상단 admin console 클릭합니다.

recaptcha 세팅

 

Site Key, Secret Key 확인

Site Key, Secret Key

config.inc.php 파일에서 해당 키 값 설정

 

5) DB 수정

- mysql 서비스를 시작합니다.

- mysql에 접속합니다. (mysql root pw 미리 설정).

- dvwa 데이터베이스를 생성합니다.

 

- user를 생성합니다.

- dvwa의 패스워드를 변경합니다.

먼저, user 테이블을 확인합니다.

user테이블에서 user,password 컬럼을 조회합니다.

dvwa user의 패스워드를 변경 후 변경되었는지 확인합니다.

 

config.inc.php 파일에서 db_user와 db_password를 변경한 값으로 설정합니다.

 

7. curl 설정

# curl --data 'create db=create+%2F+Reset+Database' http://127.0.0.1/dvwa/setup.php# --cookie PHPSESSID=1

curl 설정 후 오류가 발생할 경우(80포트를 오픈하라는 메세지) apache 데몬을 재시작합니다.

# service apache2 restart

 

* curl 옵션

-d 옵션 : HTTP POST DATA, FORM 을 POST 하는 HTTP나 JSON 으로 데이타를 주고받는 REST 기반의 웹서비스 디버깅시 유용한 옵션이다.

관련 URL : https://www.lesstif.com/pages/viewpage.action?pageId=14745703

 

8. 정상 세팅 확인 및 admin으로 로그인하기

* dvwa user가 없으면 생성하라는 메세지가 나옵니다. (setup.php에서)

 

아래와 같이 로그인 후 DVWA 메인 패이지가 나와야 정상인데, setup.php 페이지가 뜨고, 내용을 확인해 보면 세팅에 미비된 사항이 있는 것을 알 수 있다.

우선 위와 같은 상태에서 Create / Reset Database를 클릭해봅니다. 

* writable folder /var/www/html/hackable/uploads/ no 와 같이 'No'로 체크되어 있는 경로의 권한을 변경합니다.

 

 

다시 접속을 합니다. (admin 아이디로 접속) admin default PW : password

정상접속 및 Setup Check도 확인할 수 있습니다.