Advertisement

header ads

¿CÓMO INSTALAR DVWA EN KALI LINUX 2017.1 CON PHP7.0 Y MARIADB?

Hoy voy a enseñarte un poco sobre la instalación de DVWA en php7.0 usando MARIADB en mysql.




No quiero explicar sobre que es DVWA y quiero que leas mi anterior post.
Llevo 2 días investigando sobre los errores que me lanza KALI LINUX al instalar DVWA y ayer tomando una copita de vino me di cuenta que mi error estaba en no saber manejar MARIADB como mysql. Entonces me puse a investigar y rodar muchos repositorios en el cual con otras distro me funciono pero Kali Linux tenia las versiones actualizadas.
Había preguntado sobre MARIADB la diferencia con MYSQL-SERVER pero no tenia ninguna respuesta y una persona me comento “Según esto mariadb tiene mejor optimización”.
Entonces me puse a investigar sobre la tal MARIADB y logre solucionarlo y eso vamos a ver y terminar las configuraciones que necesitas para DVWA.
apt-get update
apt-get dist-upgrade
Siempre actualizado el sistema eh!
apt-get install kali-linux-top10
Este comando hemos ahorrado mucho tiempo y otros comando que necesitas en DVWA pero igual te pondré los comandos.
apt-get install mariadb-server
mariadb-server-10.1
apt-get -y install apache2 php7.0 php7.0-mysql php7.0-gd
sudo apt-get install php7.0 libapache2-mod-php7.0 libapache2-mod-perl2 php7.0-cli php7.0-cgi php7.0-common php7.0-curl
Ahora si puedes manejarte y vamos a descargar en GITHUB a DVWA.
git clone https://github.com/ethicalhack3r/DVWA/archive/master.zip
unzip master.zip
mv master dvwa
mv /var/www/html/
cd /var/www/html/dvwa/config
mv config.inc.php.dist config.inc.php
sudo nano /etc/php/7.0/apache2/php.ini
Change the line to say: allow_url_include - set to On
sudo chgrp www-data /var/www/html/dvwa/hackable/uploads
sudo chgrp www-data /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
sudo chmod g+w /var/www/dvwa/hackable/uploads
sudo chmod g+w /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
sudo service apache2 restart
nano config.inc.php
Con este comando veras el puerto indicado
cat /etc/mysql/mariadb.conf.d/50-server.cnf
Ahora intenta modificar el puerto con “3306” y intenta borrar la contraseña de la base de datos.
####Ahora vamos a configurar MARIADB######
sudo mysql -u root
use mysql;
update user set plugin='' where User='root';
flush privileges;
exit;
### PROCESO TERMINADO###
### EN CASO DE PONER CONTRASEÑA AL MARIADB#####
mysql -u root -p
use mysql;
update user set password=PASSWORD("creadpag") where User='root';
flush privileges;
update user set plugin="mysql_native_password";
quit;
### TERMINADO##
Recuerda cambiar la contraseña en la configuración de DVWA
###CONFIGURACIÓN###
nano /var/www/html/dvwa/config/config.inc.php
Agregamos los CAPTCHA
Ya con toda la configuración correcta ahora a jugar y espero te que te guste. Porque me gusto aprender un poco sobre MARIADB y nos vemos.
Compártelo y dale amor.
###CAMBIOS DEL POST###
Obviamente los comandos anteriores estan correcto pero últimamente me olvide sobre la seguridad de PHPID entonces mi error es “error xml”
Verificamos la version
php -v
Vamos a ver la selecciones de php y vamos a agregar o verificar lo que necesitamos
dpkg --get-selections |grep php
libapache2-mod-php7.0    install
php-common     install
php-pear     install
php-xml      install
php7.0      install
php7.0-cli     install
php7.0-common     install
php7.0-curl     install
php7.0-fpm     install
php7.0-gd     install
php7.0-json     install
php7.0-mysql     install
php7.0-opcache     install
php7.0-readline     install
php7.0-xml     install
Instalamos lo que me faltaba
apt-get install php-xml php-pear php-common php7.0 php7.0-curl php7.0-fpm 
Luego me dice que le de permiso a tmp
sudo chmod g+w /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp
LISTO!

Publicar un comentario

0 Comentarios