OWASPBWA-1.2靶场搭建

OWASPBWA是一个靶机系统全家福，直接用VirtualBox或VMware 直接打开即可（官方建议NAT模式）

0x00 搭建环境

1) VirtualBox
2) OWASP_Broken_Web_Apps_VM_1.2.ova

下载靶场

0x01 搭建步骤

1 直接VirtualBox打开ova

我这里要使宿主机访问VirtualBox NAT下的虚拟机，此时另外再配置网络设置，virtualBox NAT下虚拟机能够访问外网和宿主机，但宿主机不能访问虚拟机。

解决方法：
1）配置网络如下图

2）开启端口转发规则
子系统为虚拟机被访问服务时所需要开启的端口，主机端口为宿主机端口（可随便填写），ip都不用填写，设置好后，我们在宿主机浏览器访问localhost:对应的主机端口即可。例如：我们要访问虚拟机web服务（80），访问localhost:8888即可（VMware无需此配置）

2 登录到虚拟机（VirtualBox NAT下，宿主机无法直接访问图中地址，按照上步配置即可访问）

3 宿主机访问虚拟机web服务

0x02 总结

前段时间懒散了，重新系统刷下靶场，故在此记下靶场搭建。由于电脑配置低，所以我用的VirtualBox来搭建OWASPBWA综合靶场，VMware直接打开.voa文件即可，不需要特殊配置。开始靶场之旅吧！

附：dvwa账号密码查看