OWASPBWA-1.2靶场搭建

OWASPBWA是一个靶机系统全家福,直接用VirtualBox或VMware 直接打开即可(官方建议NAT模式)

0x00 搭建环境

1) VirtualBox
2) OWASP_Broken_Web_Apps_VM_1.2.ova

下载靶场

0x01 搭建步骤

1 直接VirtualBox打开ova

OWASPBWA-1.2靶场搭建_第1张图片
我这里要使宿主机访问VirtualBox NAT下的虚拟机,此时另外再配置网络设置,virtualBox NAT下虚拟机能够访问外网和宿主机,但宿主机不能访问虚拟机。

解决方法:
1)配置网络如下图
OWASPBWA-1.2靶场搭建_第2张图片
2)开启端口转发规则
子系统为虚拟机被访问服务时所需要开启的端口,主机端口为宿主机端口(可随便填写),ip都不用填写,设置好后,我们在宿主机浏览器访问localhost:对应的主机端口即可。例如:我们要访问虚拟机web服务(80),访问localhost:8888即可(VMware无需此配置)
OWASPBWA-1.2靶场搭建_第3张图片

2 登录到虚拟机(VirtualBox NAT下,宿主机无法直接访问图中地址,按照上步配置即可访问)

OWASPBWA-1.2靶场搭建_第4张图片

3 宿主机访问虚拟机web服务

OWASPBWA-1.2靶场搭建_第5张图片

0x02 总结

前段时间懒散了,重新系统刷下靶场,故在此记下靶场搭建。由于电脑配置低,所以我用的VirtualBox来搭建OWASPBWA综合靶场,VMware直接打开.voa文件即可,不需要特殊配置。开始靶场之旅吧!

附:dvwa账号密码查看OWASPBWA-1.2靶场搭建_第6张图片

你可能感兴趣的:(日常)