Webanwendung · 3 min read · Nov 09, 2025

So installieren Sie die Damn Vulnerable Web Application auf CentOS 8

DVWA, auch bekannt als “Damn Vulnerable Web App”, ist eine kostenlose und Open-Source-Anwendung für verwundbare Webanwendungen. Sie wurde für Sicherheitsfachleute entwickelt, um ihre Fähigkeiten zu testen und die Sicherheitsprozesse von Webanwendungen zu verstehen. Sie bietet eine Plattform, um mit neuen Penetrationstest-Tools zu experimentieren und neue Ausnutzungstechniken zu üben, um häufige Schwachstellen auszunutzen.

In diesem Beitrag zeigen wir Ihnen, wie Sie eine Damn Vulnerable Web App auf einem CentOS 8-Server installieren.

Voraussetzungen

  • Ein Server, der CentOS 8 ausführt.
  • Ein Root-Passwort ist auf dem Server konfiguriert.

Installieren von Apache, MariaDB und PHP

DVWA ist eine auf PHP und MySQL basierende Anwendung. Daher müssen Sie den Apache-Webserver, MariaDB, PHP und andere erforderliche Erweiterungen auf Ihrem Server installieren. Sie können alle mit dem folgenden Befehl installieren:

dnf install httpd mariadb-server php php-pdo php-mysqlnd php-cli php-gd git -y

Sobald alle erforderlichen Pakete installiert sind, bearbeiten Sie die php.ini-Datei mit dem folgenden Befehl:

nano /etc/php.ini

Ändern Sie die folgenden Zeilen:

allow_url_fopen = On
allow_url_include = On
display_errors = Off

Speichern Sie die Datei und schließen Sie sie, wenn Sie fertig sind, und starten Sie dann den Apache- und den MariaDB-Dienst und aktivieren Sie sie, damit sie beim Systemneustart gestartet werden:

systemctl start httpd  
systemctl enable httpd  
systemctl start mariadb  
systemctl enable mariadb

Sobald Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.

Konfigurieren von MariaDB

Als nächstes müssen Sie eine Datenbank und einen Benutzer für DVWA erstellen. Zuerst verbinden Sie sich mit MariaDB mit dem folgenden Befehl:

mysql

Sobald Sie verbunden sind, erstellen Sie eine Datenbank und einen Benutzer mit dem folgenden Befehl:

MariaDB [(none)]> create database dvwa;  
MariaDB [(none)]> grant all on dvwa.* to dvwa@localhost identified by 'password';

Als nächstes spülen Sie die Berechtigungen und beenden Sie die Verbindung zu MariaDB mit dem folgenden Befehl:

MariaDB [(none)]> flush privileges;  
MariaDB [(none)]> exit;

Sobald Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.

DVWA herunterladen

Zuerst müssen Sie die neueste Version von DVWA aus dem Git-Repository herunterladen. Sie können es mit dem folgenden Befehl herunterladen:

git clone https://github.com/ethicalhack3r/DVWA /var/www/html/

Sobald der Download abgeschlossen ist, wechseln Sie in das Konfigurationsverzeichnis und kopieren Sie die Beispielkonfigurationsdatei:

cd /var/www/html/config/  
cp config.inc.php.dist config.inc.php

Als nächstes bearbeiten Sie die Konfigurationsdatei mit dem folgenden Befehl:

nano /var/www/html/config/config.inc.php

Definieren Sie Ihre Datenbankdetails wie unten gezeigt:

$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = 'password'; 

# Sie müssen Ihre eigenen Schlüssel generieren unter: https://www.google.com/recaptcha/admin

$_DVWA[ 'recaptcha_public_key' ]  = '6LewiQgbAAAAAEZlwAfH88bpdk1n06gn_Qc2Cyhb';
$_DVWA[ 'recaptcha_private_key' ] = '6LewiQgbAAAAAMVHAi4wFAIt9150QqbgcOkRBSZ7';

Speichern Sie die Datei und schließen Sie sie, wenn Sie fertig sind.

Hinweis: Sie können die ReCAPTCHA-Werte vom Google-Dienst generieren.

Als nächstes setzen Sie die richtigen Berechtigungen und den Besitz für das Apache-Stammverzeichnis mit dem folgenden Befehl:

chown -R apache:apache /var/www/html

Als nächstes starten Sie den Apache- und den MariaDB-Dienst neu, um die Änderungen anzuwenden:

systemctl restart mariadb httpd

An diesem Punkt ist DVWA installiert und konfiguriert. Sie können jetzt mit dem nächsten Schritt fortfahren.

Konfigurieren von SELinux und Firewall

Standardmäßig ist SELinux in CentOS 8 aktiviert, daher müssen Sie SELinux konfigurieren, um auf DVWA zuzugreifen.

Führen Sie den folgenden Befehl aus, um SELinux zu konfigurieren:

setsebool -P httpd_unified 1  
setsebool -P httpd_can_network_connect 1  
setsebool -P httpd_can_network_connect_db 1

Als nächstes müssen Sie auch den Port 80 durch die Firewalld zulassen. Sie können dies mit dem folgenden Befehl zulassen:

firebase-cmd --permanent --zone public --add-port 80/tcp

Als nächstes laden Sie die Firewalld neu, um die Änderungen anzuwenden:

firebase-cmd --reload

An diesem Punkt ist SELinux und Firewalld konfiguriert, um DVWA zuzulassen. Sie können jetzt mit dem nächsten Schritt fortfahren.

Zugriff auf die DVWA-Weboberfläche

Öffnen Sie jetzt Ihren Webbrowser und greifen Sie auf die DVWA-Weboberfläche über die URL http://your-server-ip/setup.php zu. Sie werden auf die folgende Seite umgeleitet:

Datenbankeinrichtung

PHP-Einstellungen

Klicken Sie als nächstes auf Reset/Datenbank, um die DVWA-Datenbankverbindungseinstellungen zu konfigurieren. Sie sollten die folgende Seite sehen:

Anmeldung

Geben Sie den Standardbenutzernamen: admin, Passwort: password ein und klicken Sie auf die Schaltfläche Anmelden. Sie sollten das DVWA-Dashboard auf der folgenden Seite sehen:

DWA-Dashboard

Fazit

Herzlichen Glückwunsch! Sie haben DVWA erfolgreich mit Apache auf CentOS 8 installiert. Sie können jetzt neue Techniken verwenden, um häufige Schwachstellen auszunutzen. Zögern Sie nicht, mich zu fragen, wenn Sie Fragen haben.

Share: X/Twitter LinkedIn
#Webanwendung

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.