Instalación DVWA · 3 min read · Nov 09, 2025

Cómo instalar Damn Vulnerable Web Application en CentOS 8

DVWA, también llamada “Damn Vulnerable Web App”, es una aplicación web vulnerable gratuita y de código abierto. Está diseñada para que los profesionales de la seguridad prueben sus habilidades y comprendan los procesos de seguridad de aplicaciones web. Proporciona una plataforma para experimentar con nuevas herramientas de pruebas de penetración y practicar nuevas técnicas de explotación para explotar vulnerabilidades comunes.

En esta publicación, te mostraremos cómo instalar una Damn Vulnerable Web App en un servidor CentOS 8.

Prerrequisitos

  • Un servidor que ejecute CentOS 8.
  • Una contraseña de root configurada en el servidor.

Instalar Apache, MariaDB y PHP

DVWA es una aplicación basada en PHP y MySQL. Por lo tanto, necesitarás instalar el servidor web Apache, MariaDB, PHP y otras extensiones requeridas en tu servidor. Puedes instalar todos ellos con el siguiente comando:

dnf install httpd mariadb-server php php-pdo php-mysqlnd php-cli php-gd git -y

Una vez que todos los paquetes necesarios estén instalados, edita el archivo php.ini con el siguiente comando:

nano /etc/php.ini

Cambia las siguientes líneas:

allow_url_fopen = On
allow_url_include = On
display_errors = Off

Guarda y cierra el archivo cuando hayas terminado, luego inicia el servicio de Apache y MariaDB, y habilítalos para que se inicien al reiniciar el sistema:

systemctl start httpd  
systemctl enable httpd  
systemctl start mariadb  
systemctl enable mariadb

Una vez que hayas terminado, puedes proceder al siguiente paso.

Configurar MariaDB

A continuación, necesitarás crear una base de datos y un usuario para DVWA. Primero, conéctate a MariaDB con el siguiente comando:

mysql

Una vez que estés conectado, crea una base de datos y un usuario con el siguiente comando:

MariaDB [(none)]> create database dvwa;  
MariaDB [(none)]> grant all on dvwa.* to dvwa@localhost identified by 'password';

A continuación, actualiza los privilegios y sal de MariaDB con el siguiente comando:

MariaDB [(none)]> flush privileges;  
MariaDB [(none)]> exit;

Una vez que hayas terminado, puedes proceder al siguiente paso.

Descargar DVWA

Primero, necesitarás descargar la última versión de DVWA desde el repositorio de Git. Puedes descargarla con el siguiente comando:

git clone https://github.com/ethicalhack3r/DVWA /var/www/html/

Una vez que se complete la descarga, cambia el directorio al directorio de configuración y copia el archivo de configuración de muestra:

cd /var/www/html/config/  
cp config.inc.php.dist config.inc.php

A continuación, edita el archivo de configuración con el siguiente comando:

nano /var/www/html/config/config.inc.php

Define los detalles de tu base de datos como se muestra a continuación:

$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = 'password'; 

# Necesitarás generar tus propias claves en: https://www.google.com/recaptcha/admin

$_DVWA[ 'recaptcha_public_key' ]  = '6LewiQgbAAAAAEZlwAfH88bpdk1n06gn_Qc2Cyhb';
$_DVWA[ 'recaptcha_private_key' ] = '6LewiQgbAAAAAMVHAi4wFAIt9150QqbgcOkRBSZ7';

Guarda y cierra el archivo cuando hayas terminado.

Nota: Puedes generar los valores de recaptcha desde el servicio de Google.

A continuación, establece los permisos y la propiedad adecuados en el directorio raíz de Apache con el siguiente comando:

chown -R apache:apache /var/www/html

A continuación, reinicia el servicio de Apache y MariaDB para aplicar los cambios:

systemctl restart mariadb httpd

En este punto, DVWA está instalado y configurado. Ahora puedes proceder al siguiente paso.

Configurar SELinux y Firewall

Por defecto, SELinux está habilitado en CentOS 8, por lo que necesitarás configurar SELinux para acceder a DVWA.

Ejecuta el siguiente comando para configurar SELinux:

setsebool -P httpd_unified 1  
setsebool -P httpd_can_network_connect 1  
setsebool -P httpd_can_network_connect_db 1

A continuación, también necesitarás permitir el puerto 80 a través de firewalld. Puedes permitirlo con el siguiente comando:

firewall-cmd --permanent --zone public --add-port 80/tcp

A continuación, recarga el firewalld para aplicar los cambios:

firewall-cmd --reload

En este punto, SELinux y Firewalld están configurados para permitir DVWA. Ahora puedes proceder al siguiente paso.

Acceder a la interfaz web de DVWA

Ahora, abre tu navegador web y accede a la interfaz web de DVWA utilizando la URL http://your-server-ip/setup.php. Serás redirigido a la siguiente página:

Configuración de la base de datos

Configuraciones de PHP

A continuación, haz clic en Reset/Database para configurar los ajustes de conexión a la base de datos de DVWA. Deberías ver la siguiente página:

Inicio de sesión

Proporciona el nombre de usuario predeterminado: admin, contraseña: password y haz clic en el botón Login. Deberías ver el panel de control de DVWA en la siguiente página:

Panel de control de DWA

Conclusión

¡Felicidades! has instalado con éxito DVWA con Apache en CentOS 8. Ahora puedes usar nuevas técnicas para hackear vulnerabilidades comunes. No dudes en preguntarme si tienes alguna pregunta.

Share: X/Twitter LinkedIn
#Instalación DVWA

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.