Instalação DVWA · 3 min read · Nov 09, 2025

Como Instalar a Aplicação Web Damn Vulnerable no CentOS 8

DVWA, também chamada de “Damn Vulnerable Web App”, é uma aplicação web vulnerável gratuita e de código aberto. Ela foi projetada para profissionais de segurança testarem suas habilidades e entenderem os processos de segurança de aplicações web. Ela fornece uma plataforma para experimentar novas ferramentas de teste de penetração e praticar novas técnicas de exploração para explorar vulnerabilidades comuns.

Neste post, vamos mostrar como instalar uma Aplicação Web Damn Vulnerable no servidor CentOS 8.

Pré-requisitos

  • Um servidor rodando CentOS 8.
  • Uma senha de root configurada no servidor.

Instalar Apache, MariaDB e PHP

DVWA é uma aplicação baseada em PHP e MySQL. Portanto, você precisará instalar o servidor web Apache, MariaDB, PHP e outras extensões necessárias no seu servidor. Você pode instalar todos eles com o seguinte comando:

dnf install httpd mariadb-server php php-pdo php-mysqlnd php-cli php-gd git -y

Uma vez que todos os pacotes necessários estejam instalados, edite o arquivo php.ini com o seguinte comando:

nano /etc/php.ini

Altere as seguintes linhas:

allow_url_fopen = On
allow_url_include = On
display_errors = Off

Salve e feche o arquivo quando terminar, então inicie o serviço Apache e MariaDB, e habilite-os para iniciar na reinicialização do sistema:

systemctl start httpd  
systemctl enable httpd  
systemctl start mariadb  
systemctl enable mariadb

Uma vez que você tenha terminado, pode prosseguir para o próximo passo.

Configurar MariaDB

Em seguida, você precisará criar um banco de dados e um usuário para o DVWA. Primeiro, conecte-se ao MariaDB com o seguinte comando:

mysql

Uma vez conectado, crie um banco de dados e um usuário com o seguinte comando:

MariaDB [(none)]> create database dvwa;  
MariaDB [(none)]> grant all on dvwa.* to dvwa@localhost identified by 'password';

Em seguida, limpe os privilégios e saia do MariaDB com o seguinte comando:

MariaDB [(none)]> flush privileges;  
MariaDB [(none)]> exit;

Uma vez que você tenha terminado, pode prosseguir para o próximo passo.

Baixar DVWA

Primeiro, você precisará baixar a versão mais recente do DVWA do repositório Git. Você pode baixá-lo com o seguinte comando:

git clone https://github.com/ethicalhack3r/DVWA /var/www/html/

Uma vez que o download esteja completo, mude o diretório para o diretório de configuração e copie o arquivo de configuração de exemplo:

cd /var/www/html/config/  
cp config.inc.php.dist config.inc.php

Em seguida, edite o arquivo de configuração com o seguinte comando:

nano /var/www/html/config/config.inc.php

Defina os detalhes do seu banco de dados como mostrado abaixo:

$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = 'password'; 

# Você precisará gerar suas próprias chaves em: https://www.google.com/recaptcha/admin

$_DVWA[ 'recaptcha_public_key' ]  = '6LewiQgbAAAAAEZlwAfH88bpdk1n06gn_Qc2Cyhb';
$_DVWA[ 'recaptcha_private_key' ] = '6LewiQgbAAAAAMVHAi4wFAIt9150QqbgcOkRBSZ7';

Salve e feche o arquivo quando terminar.

Nota: Você pode gerar os valores de recaptcha a partir do serviço do Google.

Em seguida, defina as permissões e a propriedade adequadas para o diretório raiz do Apache com o seguinte comando:

chown -R apache:apache /var/www/html

Em seguida, reinicie os serviços Apache e MariaDB para aplicar as alterações:

systemctl restart mariadb httpd

Neste ponto, o DVWA está instalado e configurado. Você pode agora prosseguir para o próximo passo.

Configurar SELinux e Firewall

Por padrão, o SELinux está habilitado no CentOS 8, então você precisará configurar o SELinux para acessar o DVWA.

Execute o seguinte comando para configurar o SELinux:

setsebool -P httpd_unified 1  
setsebool -P httpd_can_network_connect 1  
setsebool -P httpd_can_network_connect_db 1

Em seguida, você também precisará permitir a porta 80 através do firewalld. Você pode permitir com o seguinte comando:

firebase-cmd --permanent --zone public --add-port 80/tcp

Em seguida, recarregue o firewalld para aplicar as alterações:

firebase-cmd --reload

Neste ponto, o SELinux e o Firewalld estão configurados para permitir o DVWA. Você pode agora prosseguir para o próximo passo.

Acessar a Interface Web do DVWA

Agora, abra seu navegador e acesse a interface web do DVWA usando a URL http://your-server-ip/setup.php. Você será redirecionado para a seguinte página:

Configuração do banco de dados

Configurações do PHP

Em seguida, clique em Reset/Database para configurar as configurações de conexão do banco de dados do DVWA. Você deve ver a seguinte página:

Login

Forneça o nome de usuário padrão: admin, senha: password e clique no botão Login. Você deve ver o painel do DVWA na seguinte página:

Painel do DWA

Conclusão

Parabéns! você instalou com sucesso o DVWA com Apache no CentOS 8. Agora você pode usar novas técnicas para explorar vulnerabilidades comuns. Sinta-se à vontade para me perguntar se você tiver alguma dúvida.

Share: X/Twitter LinkedIn
#Instalação DVWA

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.