Установка и настройка | bWAPP Учебник # 1
Здорово Друзья!!!
Меня зовут Паван Джайсвал. Я начал эту новую серию руководств по bWAPP. Это первое руководство по установке и настройке приложения bWAPP. Последовательный учебник будет посвящен пониманию уязвимостей и решению проблемы один за другим.
Прежде чем двигаться дальше, позвольте мне дать вам краткое описание того, что такое bWAPP. bWAPP — это небезопасное веб-приложение с открытым исходным кодом. Это одно из замечательных приложений, созданных для того, чтобы помочь вам изучить уязвимости веб-приложений, отрабатывая их на практике. Лучшая часть приложения заключается в том, что оно имеет более 100 веб-уязвимостей, которые в основном сосредоточены на известных веб-ошибках, а также включают все риски из проекта OWASP Top 10. Да, верно, в нем есть все, что вам нужно, чтобы иметь базовые знания о взломе веб-приложения.
Это приложение построено с использованием PHP и использует MySQL в качестве базы данных. Поэтому вместо того, чтобы пытаться сосредоточиться на установке PHP и MySQL, здесь я дал 2 простых способа избавить вас от этой проблемы и быстро создать приложение для взлома.
Переходя к делу, да, конечно, есть много способов настроить то же самое с помощью XAMPP/lamp на вашем хост-компьютере. Цель здесь — быстро настроить приложение. Для того же вот 2 простейших способа. Я предлагаю вам попробовать первый метод, если в случае возникновения проблемы перейдите к другим методам, пока вы не закончите настройку.
1. Использование удаленного докера
Предпосылкой является установка докера на вашем хост-компьютере. Запустите приведенную ниже команду докера, чтобы создать приложение.
docker run -d -p 80:80 raesene/bwapp
Загрузка образа в вашей системе займет некоторое время, если вы не загружали образ ранее. После этого он немедленно запустит сервер, и приложение будет доступно.
Если у вас возникли проблемы с получением докера bWAPP с удаленного сервера, вы можете попробовать второй метод.
2. Использование локального докера
Предпосылкой является то, что на вашем хост-компьютере должны быть установлены клиент git и docker. Теперь клонируйте репозиторий, выполнив команду.
git clone https://github.com/raesene/bWAPP.git
Затем войдите в каталог bWAPP и выполните следующую команду:
#build/create a docker image docker build -t bwapp-image:latest . #start/create a docker container docker run -p 80:80 -d bwapp-image:latest
После этого приложение bWAPP должно быть запущено.
В любом случае, как только приложение настроено. Получите доступ к приложению, зайдя в браузер и нажав https://localhost/install.php, что будет выглядеть примерно так.
Теперь либо щелкните ссылку, указанную на странице, либо перейдите по этому URL-адресу https://localhost/install.php?install=yes, и все готово.
Теперь перейдите на https://localhost/login.php и войдите в приложение, используя учетные данные по умолчанию, имя пользователя как bee и пароль как bug. Впоследствии вы можете установить уровень серьезности от низкого до высокого, где низкий уровень серьезности означает, что приложение полностью уязвимо, средний означает, что оно имеет какой-то внедренный механизм безопасности, но все еще имеет некоторые недостатки, а высокий уровень означает, что приложение полностью уязвимо. безопасный.
Это конец первого руководства по установке и настройке bWAPP. Увидимся в следующей части. А пока продолжайте взламывать.
Я создал видео на том же. Вы можете посмотреть видео здесь.