DVWA pentest phần 1: Hướng dẫn chi tiết cách cài đặt DVWA trên Kali - Thekalitools.com

Sunday, January 28, 2018

DVWA pentest phần 1: Hướng dẫn chi tiết cách cài đặt DVWA trên Kali

Chào các bạn, thời gian trước blog đã có một bài viết giới thiệu về Mã nguồn để thực hành pentest website DVWA rồi. Hôm nay mình sẽ hướng dẫn chi tiết hơn cho các bạn cách cài đặt và cấu hình server với DVWA trên Kali Linux đề ta có thể tiến hành học pentest.

1.Download và giải nén

Truy cập vào trang web chính thức dvwa.co.uk rồi chọn DOWNLOAD.

Trang chủ DVWA.



Kéo xuống là thấy nút Download.

Tiếp theo bạn vào thư mục chứa file download và giải nén nó:
[[mcode]]# unzip <đường dẫn>/DVWA-master.zip[[ecode]]

2.Đưa vào CSDL


Di chuyển thư mục vừa giải nén tới thư mục gốc của Apache:
[[mcode]]# cp -Rv <đường dẫn tới thư mục DVWA> /var/www/html[[ecode]]

Copy thư mục DVWA.

Ta cần cấp quyền để Apache có thể đọc, ghi và thực thi code:
[[mcode]]# chmod -Rv 777 /var/www/html/<tên thư mục>[[ecode]]

3.Khởi động tiến trình server

Ta cần khởi chạy Apache và MySQL để DVWA có thể hoạt động.
Dùng lệnh sau để chạy MySQL database:
[[mcode]]# service mysql start[[ecode]]
Khởi động MySQL
Khởi động Apache webserver:
[[mcode]]# service apache2 start[[ecode]]
Khởi động Apache.

4.Cấu hình:

Trước khi cấu hình ta cần một database cho DVWA, bạn hãy truy cập vào mysql để tạo nhé.
[[mcode]]# mysql -h localhost -u root[[ecode]]
Lệnh này sẽ truy cập mysql ở localhost với user root, các bạn phải thêm tham số [[scode]]-p <password>[[escode]] nếu đã có đặt password root rồi nhé.

Truy cập vào MySQL.

Và nếu muốn đặt pass luôn thì dùng lệnh này
[[mcode]]mysql> SET PASSWORD FOR root@localhost=PASSWORD('<password>');[[ecode]]
(chưa có thì phải tạo, nhớ dấu chấm phẩy nhé)
Tạo một database tên là dvwa, và cấp quyền:
[[mcode]]mysql> create database dvwa;
Query OK, 1 row affected (0.00 sec)[[ecode]]
[[mcode]]mysql> grant all on dvwa.* to dvwa@localhost identified by 'xxx';
Query OK, 0 rows affected, 1 warning (0.01 sec)[[ecode]]
[[mcode]]mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)[[ecode]]
Sau đó thoát ra khỏi mysql:
[[mcode]]mysql> exit;[[ecode]]

Bây giờ đến lúc cấu hình DVWA:
Các bạn phải đổi tên file config.inc.php.dist trong thư mục /var/www/DVWA-master/config thành config.inc.php (bỏ phần .dist).
Đổi tên file thành config.inc.php

Sau đó mở file config.inc.php đó lên để chỉnh sửa:
[[mcode]]# nano /var/www/html/DVWA-master/config/config.inc.php[[ecode]]
Đọc file ta sẽ thấy có phần
[[lcode]]$ DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
$_DVWA[ 'db_database' ] = 'dvwa';[[ecode]]
Phải sửa password lại cho đúng cái password mà đặt lúc nãy:

Cấu hình lại kết nối.

Sau đó, restart lại các service
[[mcode]]# service apache2 restart
# service mysql restart[[ecode]]

5.Kiểm tra

Mở trình duyệt lên, gõ vào địa chỉ http://localhost/DVWA-master, nếu ra như hình dưới thì ok rồi ^-^!!

Giao diện đăng nhập.

Bạn hãy đăng nhập theo thông tin mặc định:
Username: admin
Password: password
(mặc định nhé, nếu sai các bạn có thể xem trong file README.md trong thư mục DVWA-master)

Sau khi đăng nhập.

Vậy là đã xong các bước cài đặt cấu hình cơ bản rồi nhé.. hẹn gặp các bạn ở các phần tiếp theo, chúng ta sẽ cùng tìm hiểu kỹ hơn về cách sử dụng mã nguồn này.

No comments:

Post a Comment