word파일로 작성을 하여 블로그 상에서는 사진이 안보이네요..
word
DVWA_Install.docx파일도 올립니다.
DVWA 설치
<설치 환경>
OS: kali linux 2.0 in vmware
Version: DVWA 1.9
명령어 및 기타 입력은 노란색으로 되어있습니다.(사진과 글 모두 함께 보는 것을 권장)
1. DVWA 다운로드
dvwa.co.kr URL 입력 DOWNLOAD
<참고> ‘iceweasel’이 리눅스용 Firefox이다. 다시 말해 브라우저 IE와 동일하다.
2. 압축해제
unzip DVWA-1.9.zip 으로 다운받은 파일 압축해제
다른 버전일 경우 unzip [파일이름.확장자]를 이용해서 풀면 된다.
DVWA-1.9 는 압축 해제한 디렉터리 DVWA-1.9.zip는 압축파일이다.
3. 이름 변경
mv DVWA-1.9 dvwa 입력 DVWA-1.9 이름을 dvwa로 변경
4. 디렉터리 이동 및 권한 설정
mv dvwa /var/www/html 입력
다른 설치법에 보면 www디렉터리까지만 옮기는 걸로 나와 있을거다. 만약 www디렉터리까지만 옮기면 404에러가 발생하며 80포트를 열라고 오류가 뜬다.
chmod –R 755 /var/www/html/dvwa 입력
<chmod에 대한 간단한 설명>
권한을 설정해주는 명령어이다. 권한 부여 값 : 4(read), 2(write), 1(execute)
-R 옵션 디렉터리와 그 안에 존재하는 서브 디렉터리들까지 모두 적용한다는 옵션
예시 값 7=4+2+1 5=4+1
5. config.inc.php 파일 수정
cd /var/www/html/dvwa/config 입력
vi config.inc.php 입력
nano나 다른 편집기도 있지만 필자의 경우 vi가 익숙하여 vi를 이용 다른 편집기 이용가능
위의 사진의 경우 미리 설정을 해놓은 상태이다. 맨처음 열었을 때 password란에 비밀번호가 있을텐데 그것을 지워주면 된다.
a 입력 -> 위치이동 -> 삭제 -> ESC -> :wq 입력
6. mysql
service mysql start 입력
kali linux 2.0의 경우 시작해도 육안상에 안보인다 그래서 service mysql status로 확인
mysql –u root –p 입력
create database dvwa; 입력
show database; 입력
보면 dvwa가 있는 것을 확인할 수 있다.
exit입력
7. curl 설정
curl --date ‘create db=create+%2F+Reset+Database’ http://127.0.0.1/dvwa/setup.php# --cookie PHPSESSID=1 입력
이 명령어를 쳤는데 오류가 뜬다면(80번 포트를 열라고 한다.)
apache 서버가 실행이 안되고 있는거다.
service apache2 start 입력
service apache2 status 입력
curl --date ‘create db=create+%2F+Reset+Database’ http://127.0.0.1/dvwa/setup.php# --cookie PHPSESSID=1 입력
8. 접속
주소창에 127.0.0.1/dvwa/login.php를 입력하면 아래와 깉이 뜰 것이다.
Username에 admin 입력
Password에 password 입력
ps. 설치 시 많은 착오가 있었다. 웹상에서는 /var/www 에 dvwa 디렉터리를 이동하였는데
80번 포트를 열라고 404 오류가 났다. 아파치 서버를 install 과 upgrade 해도 소용이 없었다.
php서버와 mysql 서버도 해보았다.
그러다가 /var/www/html 디렉터리로 이동 후 해보니 오류가 사라졌다. 이걸로 한 2일은 이렇게 해보고 저렇게 해보는 시도를 해보았다. 큰 도움은 안되겠지만 이런 경험이 나의 도전욕구를 충족시켜주는 것 같다.
퍼가시는 것은 자유이나 출처와 작성자는 남겨주세요.
작성자 : prabbit
문의 및 오타 : prabbit00.tistory.com