XAMPP 설치하기
아래 링크에 접속해서 XAMPP를 다운받아주자.
https://www.apachefriends.org/
XAMPP Installers and Downloads for Apache Friends
What is XAMPP? XAMPP is the most popular PHP development environment XAMPP is a completely free, easy to install Apache distribution containing MariaDB, PHP, and Perl. The XAMPP open source package has been set up to be incredibly easy to install and to us
www.apachefriends.org
kali linux 안에 firefox에서 사이트에 접속해서 OS에 맞는 XAMPP 파일을 다운받아준다.
기다리면 자동으로 다운이 받아지고, 다운이 안되면 저기 click here 글자를 눌러 수동으로 다운로드 할 수 있다.
자동으로 다운받으면 64bit가 다운받아지는데, 리눅스가 32bit인지 64bit인지가 애매하다면,
uname -a명령어를 통해 OS 정보를 확인할 수 있다.
나는 64bit의 linux가 동작하고 있다는 것을 알 수 있다.
조금 기다리면 다운이 완료된다.
다운로드 폴더로 이동하여 ls -al 명령어로 다운이 잘 받아졌는지 확인해보자.
현재는 실행 권한이 없기 때문에 chmod 명령어로 실행권한을 준다.
그 후, 다시 확인해보면 녹색으로 변해서 실행이 가능해진 것을 알 수 있다.
실행시켜서 설치를 진행해주자.
그 다음부터 실행할 때는 /opt/lampp/ 폴더로 가서 manager를 실행시켜주면 된다.
다운이 잘 된 후, Go To Application 을 눌러서 해당 브라우저 창이 열리면 잘 실행된 것입니다.
Manage Servers 에서 MySQL, Apache 등을 켜고 끄고 할 수 있습니다.
해당 실습에서는 Apache와 MySQL만 켜주면 됩니다.
그리고 DVWA를 사용하기 위해서 설정을 하나 해줘야 하는데,
우선 XAMPP가 설치된 /opt/lampp로 이동해줍니다.
여기에서 vim이나 gedit을 이용해서 php.ini 파일을 열어줍니다.
저는 vim을 이용하여 파일을 열었습니다.
vim에서 / 입력후, 찾고 싶은 문자열을 입력하면 파일 내에서 해당 문자열을 찾을 수 있습니다.
allow_url_include를 찾아줍니다.
차후에 file inclusion 공격을 할 때 필요하므로 해당 설정을 On으로 변경해줍니다.
vim에서는 i 버튼을 누르면 끼워넣기 (insert) 설정이 되어 내용을 편집할 수 있습니다.
저장할 때는 :wq를 입력하면 저장할 수 있습니다.
그 후, XAMPP 창으로 돌아와 MySQL를 실행해줍니다. 그리고 Apache 웹 서버도 Restart 해줍니다.
DVWA 설치하기
이제 DVWA를 설치하기 위해 DB를 하나 생성해줄 겁니다.
phpMyAdmin 버튼을 클릭해줍니다.
Databases 버튼을 클릭해서 DB이름을 설정하고 Create 버튼을 누릅니다.
이제 dvwa가 설치되었습니다.
그 후, new table은 더이상 설정하지 않고 새로운 탭에서secuacademy/files를 검색해줍니다.
저기서 DVWA (CAPTCHA 패치 버전)을 설치해줍니다.
다운받은 후, unzip으로 zip파일을 압축해제해줍니다.
그럼 DVWA-1.9 폴더가 생겼을 것입니다.
해당 폴더를 XAMPP가 서비스할 수 있는 폴더로 옮겨주겠습니다.
경로는 /opt/lampp/htdocs/dvwa 입니다.
그럼 이렇게 DVWA를 실행시킬 수 있습니다.
그런데 처음 접속할 때는 추가 설정을 해주어야 합니다. 녹색 부분은 설정이 완료된 것이고, 적색으로 된 부분이 추가로 설정해줘야할 부분입니다.
reCAPTCHA key 부터 해줍시다. 이 설정을 위해선 구글 계정이 있어야 합니다.
https://www.google.com/recaptcha/admin
로그인 - Google 계정
이메일 또는 휴대전화
accounts.google.com
으로 접속하여 로그인 한후,
라벨에다 dvwa라고 적어주고 reCAPTCHA 유형에는 v2 를 선택해줍니다. 그리고 도메인에는 localhost를 입력해줍니다.
그럼 이제 키가 생성될 텐데, 이 키를 DVWA 설정 파일에 등록시켜주어야 합니다.
터미널을 열고 아래 명령어로 설정 파일을 열어줍니다.
vim config/config.inc.php
그럼 public_key와 private_key가 있는데, 여기에 생성된 키를 넣어주면 됩니다.
이제 돌아와서 새로고침을 해주면 reCAPTCHA key가 적용된 것을 볼 수 있습니다.
이젠 아래 Writable folder 주소를 복사해줍니다.
이렇게 Writable file도 해주면
이렇게 설정이 완료된 것을 볼 수 있다.
그 후, Create / Reset Database를 눌러주자.
----------------------------------------------------------------------------------------------------------------------------------------------------------------
이렇게 한다고 해서 완전히 되는 것이 아니다.
database에 접근이 안되어 create database가 안된다.
display_errors 속성을 on으로 변경하여 error를 봤지만 어떤 게 원인인지 잘 모르겠다.
버전 문제 같아 XAMPP를 5버전대로 재설치를 시도했다.
재설치 후 똑같이 설정을 해주니 Create/ Reset Database를 눌렀을 때 정상적으로 반응했다!
감격 ㅠㅠㅠ
'워게임,CTF > DVWA' 카테고리의 다른 글
| DVWA #1 - Brute Force (0) | 2024.04.25 |
|---|