DVWA는 Damn Vulnerable Web Application의 약자로 굳이 번역을 하면 "ㅅㅂ 웹 취약점"정도. 아님 아싸의 의미? 어떤 뜻으로 만들었는지는 모르겠지만 합법적으로 웹 어플리케이션을 시험할 목적으로 만들어진 일종의 테스트 환경이다.
"이제 시작이야 웹해킹 입문"(조쉬 파울리)라는 책에는 Kali linux VM에 설치해서 사용하길 권장하지만 나는 내 연습용 서버가 있기 때문에 그곳에 설치를 했다. CentOS7환경으로, 불행히도 최신버전(v1.9)으로는 설치하지 못했고, 1.08버전을 받아서 설치를 했다.
(http://blog.oneandonlyme.xyz/56 님께 감사합니다. 삽질 끝에 겨우 찾았습니다.)
책의 저자가 스크립트를 만들어서 배포하지만(이곳) CentOS7 환경에는 맞지 않기 때문에 내가 따로 스크립트를 만들었다. 혹시나 잘 안될 경우 "구글신"께 기도하거나 "README.md"파일을 읽어보고 해결을 하시길 바란다.
파일 다운로드: DVWA-1.08.zip
=====================================
#/bin/bash
echo -e "\n#######################################"
echo -e "# Damn Vulnerable Web App Installer Script #"
echo -e "#######################################"
echo " Coded By: Travis Phillips"
echo " Website: http://theunl33t.blogspot.com"
echo " Modified By DebPolaris... THANKS Travis!!"
echo "
echo -e -n "\n[*] Changing directory to /var/www/html..."
cd /var/www/html > /dev/null
echo -e "Done!\n"
echo -n "[*] Removing default index.html..."
rm index.html > /dev/null
echo -e "Done!\n"
echo -n "[*] Changing to Temp Directory..."
cd /tmp
echo -e "Done!\n"
echo "[*] Downloading DVWA..."
wget -O DVWA-1.0.8.zip https://googledrive.com/host/0B93CIJUgW-xZcVN6OTlZc3hDUDA
echo -e "Done!\n"
echo -n "[*] Unzipping DVWA..."
unzip DVWA-1.0.8.zip > /dev/null
echo -e "Done!\n"
echo -n "[*] Deleting the zip file..."
rm DVWA-1.0.8.zip > /dev/null
echo -e "Done!\n"
echo -n "[*] Copying dvwa to root of Web Directory..."
cp -R DVWA-1.0.8/* /var/www/html > /dev/null
echo -e "Done!\n"
echo -n "[*] Clearing Temp Directory..."
rm -R DVWA-1.0.8 > /dev/null
echo -e "Done!\n"
echo -n "[*] Enabling Remote include in php.ini..."
cp /etc/php.ini /etc/php.ini.bak
cp /etc/php.ini /etc/php.ini1
sed -e 's/allow_url_include = Off/allow_url_include = On/' /etc/php.ini1 > /etc/php.ini
echo -e "Done!\n"
echo -n "[*] Enabling write permissions to /var/www/hackable/upload..."
chmod 777 /var/www/html/hackable/uploads/
echo -e "Done!\n"
echo -n "[*] Starting Web Service..."
service httpd restart &> /dev/null
echo -e "Done!\n"
echo -n "[*] Starting MySQL..."
service mariasqldb restart &> /dev/null
echo -e "Done!\n"
#echo -n "[*] Updating Config File..."
#cp /var/www/html/config/config.inc.php /var/www/html/config/config.inc.php1
#sed -e 's/'\'\''/'\''toor'\''/' /var/www/html/config/config.inc.php1 > /var/www/html/config/config.inc.php
#rm /var/www/html/config/config.inc.php1
#echo -e "Done!\n"
echo -n "[*] Updating Database..."
wget --post-data "create_db=Create / Reset Database" http://127.0.0.1/setup.php &> /dev/null
mysql -u root --password='p@ssw0rd' -e 'update dvwa.users set avatar = "/hackable/users/gordonb.jpg" where user = "gordonb";'
mysql -u root --password='p@ssw0rd' -e 'update dvwa.users set avatar = "/hackable/users/smithy.jpg" where user = "smithy";'
mysql -u root --password='p@ssw0rd' -e 'update dvwa.users set avatar = "/hackable/users/admin.jpg" where user = "admin";'
mysql -u root --password='p@ssw0rd' -e 'update dvwa.users set avatar = "/hackable/users/pablo.jpg" where user = "pablo";'
mysql -u root --password='p@ssw0rd' -e 'update dvwa.users set avatar = "/hackable/users/1337.jpg" where user = "1337";'
echo -e "Done!\n"
echo -e -n "[*] Starting Firefox to DVWA\nUserName: admin\nPassword: password"
firefox http://127.0.0.1/login.php &> /dev/null &
echo -e "\nDone!\n"
echo -e "[\033[1;32m*\033[1;37m] DVWA Install Finished!\n"
=====================================
설치후 http://127.0.0.1/로 들어가면 다음과 같은 화면을 볼 수 있다.
댓글 없음:
댓글 쓰기