مضى على الشبكة و يوم من العطاء.

  • تحذير: يجب على كل روّاد الشبكة تشغيل برامج الاختراق داخل الأنظمة الوهمية وهي بهدف التعلم وحماية الأعضاء والتوعية بها

شرح تثبيت DVWA على Localhost وتفعيل الخصائص [ احدث نسخة ] 2023

STORM

STORMSTORM is verified member.

>_ عضو ماسي _<
>:: v1p ::<

السمعة:

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

في هذا الشرح سوف نقوم بتثبيت سكربت DVWA وهي اختصار ل Damn Vulnerable Web Application
المتطلبات:
أنقر للتوسيع...
  • web server (XAMPP as an alternative)​
  • PHP​
  • MySQL​

يمكنكم مراجعة موضوع تنصيب خادم محلي XAMPP على نظام Kali Linux حتى تتمكن من تثبيت المتطلبات.

image


باختصار : ال DVWA موقع الكتروني مصاب بأنواع كثيرة من ثغرات الويب وسوف نقوم بالتمرن على استغلال هذه الثغرات إن شاء الله.

سوف نقوم بتحميل هذا الريبو من موقع github على نظام الكالي.

github.com

GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)

Damn Vulnerable Web Application (DVWA). Contribute to digininja/DVWA development by creating an account on GitHub.
github.com github.com

Bash: 
git clone https://github.com/digininja/DVWA

image


ثم نقوم بنقل المجلد الذي قمنا بتحميله الى هذا المسار : /opt/lampp/htdocs
عن طريق هذا الامر :

Bash: 
 sudo mv DVWA /opt/lampp/htdocs

image


الآن نقوم بالدخول إلى المسار : /opt/lampp/DVWA/config
عن طريق هذا الامر :

Bash: 
 cd /opt/lampp/htdocs/DVWA/config

نقوم بتغيير اسم الملف config.inc.php.dist إلى config.inc.php يمكنكم استخدام MV أو CP ، أنا قمت بإستخدام ال CP

image


الآن سوف نستعرض اسم واسم مستخدم وكلمة مرور قواعد البيانات ويمكنكم تغييرها أو إنشاء مستخدم جديد وقاعدة جديدة بنفس هذه المعلومات :

Bash: 
 nano config.inc.php

image


كود: 
User : dvwa[/SIZE][/CENTER][/SIZE][/CENTER]
[SIZE=5][CENTER][SIZE=5][CENTER]DB name : dvwa
password : p@ssw0rd



الآن ندخل إلى localhost/phpmyadmin ونختار User accounts

image

image


ثم ننزل إلى آخر الصفحة ونضغط على زر GO

والآن نفتح تبويبة جديدة في المتصفح ثم نذهب إلى localhost/DVWA


image


كود: 
Username : admin[/SIZE][/CENTER][/SIZE][/CENTER]
[SIZE=5][CENTER][SIZE=5][CENTER]Password : password



image


الآن يجب علينا تعديل إعدادات الدوال (functions) بال PHP حتى نستطيع تفعيل كامل السيناريوهات المحاكية لعملية اختبار الاختراق.

كود: 
[/SIZE][/CENTER][/SIZE][/CENTER]
[SIZE=5][CENTER][SIZE=5][CENTER]PHP function display_errors: Disabled
PHP function allow_url_include: Disabled
reCAPTCHA key: Missing
Writable folder /opt/lampp/htdocs/DVWA/hackable/uploads/: No
Writable folder /opt/lampp/htdocs/DVWA/config: No



image


كود: 
──(sh3ll㉿kali)-[/opt/lampp/htdocs/DVWA][/SIZE][/CENTER][/SIZE][/CENTER]
[SIZE=5][CENTER][SIZE=5][CENTER]└─$ chmod 777 config



الآن يجب علينا الدخول إلى المسار التالي لتعديل دوال php
Bash: 
cd /opt/lampp/etc
nano php.ini


image

image


كود: 
CTRL + x --> Y --> enter

لتخزين التعديل ولكن :

image


ارجع عيد نفس الخطوات ولكن افتح الملف باستخدام sudo 🤍

Bash: 
sudo nano php.ini

الآن اذهب إلى هذا الرابط وقم بإنشاء مفتاح API لل recaptcha من شركة جوجل.
https://www.google.com/recaptcha/admin

قم بتعديل ملف config.inc.php و ضع ال public_key , private_key

كود: 
$_DVWA[ 'recaptcha_public_key' ]  = '';[/SIZE][/CENTER][/SIZE][/CENTER]
[SIZE=5][CENTER][SIZE=5][CENTER]$_DVWA[ 'recaptcha_private_key' ] = '';



كود: 
CTRL + x --> Y --> enter

الآن قم بإعادة تشغيل ال XAMPP

image


وهذه هي النتيجة النهائية بعد التعديل :

image

image


Logout then Login and enjoy 🤍
image

 

المرفقات

  • Roboto-Bold.ttf
    Roboto-Bold.ttf
    163.4 KB · المشاهدات: 227
  • image.png
    image.png
    115.1 KB · المشاهدات: 200
التعديل الأخير بواسطة المشرف:
صورلي اعدادات الاتصال بقواعد البيانات بال config
 
اذا كنت بتشتغل على XAMPP وما عدلت الاعدادات الافتراضية
ف المفترض انك تخلي اليوزر root
والباسوورد blank فاضي ما تحط شي
 
تمام اشتغل الله يعطيك ىالعافية
 
  • Like
التفاعلات: STORM
STORM قال:
السلام عليكم ورحمة الله وبركاته

في هذا الشرح سوف نقوم بتثبيت سكربت DVWA وهي اختصار ل Damn Vulnerable Web Application

المتطلبات :
  • web server (XAMPP as an alternative)
  • PHP
  • MySQL
يمكنكم مراجعة موضوع تنصيب خادم محلي XAMPP على نظام Kali Linux حتى تتمكن من تثبيت المتطلبات.
بإختصار : ال DVWA موقع الكتروني مصاب بأنواع كثيرة من ثغرات الويب وسوف نقوم بالتمرن على استغلال هذه الثغرات إن شاء الله.

سوف نقوم بتحميل هذا الريبو من موقع github على نظام الكالي.

github.com

GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)

Damn Vulnerable Web Application (DVWA). Contribute to digininja/DVWA development by creating an account on GitHub.
github.com github.com

git clone https://github.com/digininja/DVWA
ثم نقوم بنقل المجلد الذي قمنا بتحميله الى هذا المسار : /opt/lampp/htdocs
عن طريق هذا الامر : sudo mv DVWA /opt/lampp/htdocs
الان نقوم بالدخول الى المسار : /opt/lampp/DVWA/config
عن طريق هذا الامر : cd /opt/lampp/htdocs/DVWA/config

نقوم بتغيير اسم الملف config.inc.php.dist الى config.inc.php
يمكنكم استخدام MV او CP ، انا قمت بإستخدام ال CP
الان سوف نستعرض اسم واسم مستخدم وكلمة مرور قواعد البيانات ويمكنكم تغييرها او انشاء مستخدم جديد وقاعدة جديدة بنفس هذه المعلومات : nano config.inc.php
كود: 
User : dvwa
DB name : dvwa
password : p@ssw0rd
الان ندخل الى localhost/phpmyadmin
ونختار User accounts
ثم ننزل الى اخر الصفحة ونضغط على زر GO

والان نفتح تبويبة جديدة في المتصفح ثم نذهب الى localhost/DVWA
كود: 
Username : admin
Password : password
الان يجب علينا تعديل اعدادات الدوال (functions) بال PHP حتى نستطيع تفعيل كامل السيناريوهات المحاكية لعملية اختبار الاختراق.
كود: 
PHP function display_errors: Disabled
PHP function allow_url_include: Disabled
reCAPTCHA key: Missing
Writable folder /opt/lampp/htdocs/DVWA/hackable/uploads/: No
Writable folder /opt/lampp/htdocs/DVWA/config: No
كود: 
──(sh3ll㉿kali)-[/opt/lampp/htdocs/DVWA]
└─$ chmod 777 config
الان يجب علينا الدخول الى المسار التالي لتعديل دوال php

cd /opt/lampp/etc
nano php.ini
CTRL + x --> Y --> enter

لتخزين التعديل ولكن :
ارجع عيد نفس الخطوات ولكن افتح الملف بإستخدام sudo 🤍

sudo nano php.ini

الان اذهب الى هذا الرابط وقم بإنشاء مفتاح API لل recaptcha من شركة جوجل.
https://www.google.com/recaptcha/admin

قم بتعديل ملف config.inc.php و ضع ال public_key , private_key
كود: 
$_DVWA[ 'recaptcha_public_key' ]  = '';
$_DVWA[ 'recaptcha_private_key' ] = '';
CTRL + x --> Y --> enter

الان قم بإعادة تشغيل ال XAMPP
وهذه هي النتيجة النهائية بعد التعديل :
Logout then Login and enjoy 🤍
أنقر للتوسيع...
بارك الله فيك ورفع مكانك في جنته استاذنا الكريم
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.

آخر المشاركات

فانوس

رمضان

الأعضاء المتصلون

لا يوجد أعضاء متصلون الآن.
المجموع: 14 (الأعضاء: 0, الزوار: 14)

إحصائيات المنتدى

المواضيع
3,140
المشاركات
15,458
الأعضاء
4,776
آخر عضو مسجل
khodary

إعلانات

عودة
أعلى