Cách cài đặt ứng dụng web dễ bị tấn công trên CentOS 8

[theanh]

DVWA còn được gọi là "Damn Vulnerable Web App" là một ứng dụng web miễn phí và mã nguồn mở dễ bị tấn công. Nó được thiết kế cho các chuyên gia bảo mật để kiểm tra kỹ năng của họ và hiểu các quy trình bảo mật ứng dụng web. Nó cung cấp một nền tảng để thử nghiệm các công cụ kiểm tra thâm nhập mới và thực hành các kỹ thuật khai thác mới để khai thác các lỗ hổng phổ biến.

Trong bài đăng này, chúng tôi sẽ chỉ cho bạn cách cài đặt Damn Vulnerable Web App trên máy chủ CentOS 8.

Điều kiện tiên quyết​

• Máy chủ chạy CentOS 8.
• Mật khẩu gốc được cấu hình trên máy chủ.

Cài đặt Apache, MariaDB và PHP​

DVWA là ứng dụng dựa trên PHP và MySQL. Vì vậy, bạn sẽ cần cài đặt máy chủ web Apache, MariaDB, PHP và các tiện ích mở rộng cần thiết khác vào máy chủ của mình. Bạn có thể cài đặt tất cả chúng bằng lệnh sau:

dnf install httpd mariadb-server php php-pdo php-mysqlnd php-cli php-gd git -y

Sau khi cài đặt tất cả các gói cần thiết, hãy chỉnh sửa tệp php.ini bằng lệnh sau:

nano /etc/php.ini

Thay đổi các dòng sau:

allow_url_fopen = Onallow_url_include = Ondisplay_errors = Off

Lưu và đóng tệp khi bạn hoàn tất, sau đó khởi động dịch vụ Apache và MariaDB và cho phép chúng khởi động khi khởi động lại hệ thống:

systemctl start httpd
systemctl enable httpd
systemctl start mariadb
systemctl enable mariadb

Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.

Cấu hình MariaDB​

Tiếp theo, bạn sẽ cần tạo một cơ sở dữ liệu và người dùng cho DVWA. Trước tiên, hãy kết nối với MariaDB bằng lệnh sau:

mysql

Sau khi kết nối, hãy tạo một cơ sở dữ liệu và người dùng bằng lệnh sau:

MariaDB [(none)]> create database dvwa;
MariaDB [(none)]> grant all on dvwa.* to dvwa@localhost defined by 'password';

Tiếp theo, flush các đặc quyền và thoát khỏi MariaDB bằng lệnh sau:

MariaDB [(none)]> flush privileges;
MariaDB [(none)]> thoát;

Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.

Tải xuống DVWA​

Trước tiên, bạn sẽ cần tải xuống phiên bản DVWA mới nhất từ kho lưu trữ Git. Bạn có thể tải xuống bằng lệnh sau:

git clone https://github.com/ethicalhack3r/DVWA /var/www/html/

Sau khi tải xuống hoàn tất, hãy thay đổi thư mục thành thư mục config và sao chép tệp cấu hình mẫu:

cd /var/www/html/config/
cp config.inc.php.dist config.inc.php

Tiếp theo, chỉnh sửa tệp config bằng lệnh sau:

nano /var/www/html/config/config.inc.php

Xác định thông tin chi tiết về cơ sở dữ liệu của bạn như hiển thị bên dưới:

$_DVWA[ 'db_server' ] = '127.0.0.1';$_DVWA[ 'db_database' ] = 'dvwa';$_DVWA[ 'db_user' ] = 'dvwa';$_DVWA[ 'db_password' ] = 'password';# Bạn sẽ cần tạo khóa riêng của mình tại: https://www.google.com/recaptcha/admin$_DVWA[ 'recaptcha_public_key' ] = '6LewiQgbAAAAAEZlwAfH88bpdk1n06gn_Qc2Cyhb';$_DVWA[ 'recaptcha_private_key' ] = '6LewiQgbAAAAAMVHAi4wFAIt9150QqbgcOkRBSZ7';

Lưu và đóng tệp khi bạn hoàn tất.

Lưu ý: Bạn có thể tạo các giá trị thu hồi từ dịch vụ Google.

Tiếp theo, đặt quyền và quyền sở hữu thích hợp cho thư mục gốc Apache bằng lệnh sau:

chown -R apache:apache /var/www/html

Tiếp theo, khởi động lại dịch vụ Apache và MariaDB để áp dụng các thay đổi:

systemctl restart mariadb httpd

Tại thời điểm này, DVWA đã được cài đặt và định cấu hình. Bây giờ bạn có thể tiến hành bước tiếp theo.

Cấu hình SELinux và Tường lửa​

Theo mặc định, SELinux được bật trong CentOS 8 nên bạn sẽ cần cấu hình SELinux để truy cập DVWA.

Chạy lệnh sau để cấu hình thành SELinux:

setsebool -P httpd_unified 1
setsebool -P httpd_can_network_connect 1
setsebool -P httpd_can_network_connect_db 1

Tiếp theo, bạn cũng sẽ cần cho phép cổng 80 đi qua firewalld. Bạn có thể cho phép bằng lệnh sau:

firewall-cmd --permanent --zone public --add-port 80/tcp

Tiếp theo, tải lại firewalld để áp dụng các thay đổi:

firewall-cmd --reload

Tại thời điểm này, SELinux và Firewalld được cấu hình để cho phép DVWA. Bây giờ bạn có thể tiến hành bước tiếp theo.

Truy cập DVWA Web UI​

Bây giờ, hãy mở trình duyệt web của bạn và truy cập giao diện web DVWA bằng URL http://your-server-ip/setup.php. Bạn sẽ được chuyển hướng đến trang sau:





Tiếp theo, nhấp vào Đặt lại/Cơ sở dữ liệu để cấu hình cài đặt kết nối cơ sở dữ liệu DVWA. Bạn sẽ thấy trang sau:



Cung cấp tên người dùng mặc định: admin, mật khẩu: password và nhấp vào nút Đăng nhập. Bạn sẽ thấy bảng điều khiển DVWA trong trang sau:

Kết luận​

Xin chúc mừng! Bạn đã cài đặt thành công DVWA với Apache trên CentOS 8. Bây giờ bạn có thể sử dụng các kỹ thuật mới để hack các lỗ hổng phổ biến. Hãy thoải mái hỏi tôi nếu bạn có bất kỳ câu hỏi nào.