我想在VirtualBox上安装Damn Vulnerable Web Application(DVWA),所以我下载了DVWA.iso,我正在关注this tutorial进行安装。
在第9步,他们说选择内部网络,但我真的不明白为什么(如果我不选择这个选项,这是一个安全问题吗?)。因为如果我在获得类似10.0.something的IP之后选择内部网络,并且当我尝试从我的计算机(而不是VM)连接到无效的10.0.something / login.php时。但是,如果我选择桥接网络,我有一个像192.168.something的IP,它可以工作。
你能解释一下为什么选择内部网络很重要,以及为什么选择这个时它不起作用?
答案 0 :(得分:1)
VirtualBox上的内部网络会在同一主机上的盒子之间创建一个网络。我看不到您链接的教程的后续步骤,但我想它会要求您在同一主机上的其他机器上安装Kali(或类似发行版)。这就是大多数人所做的。 设置“内部网络”可以使两台机器相互通信,而无需与外部进行任何接触。
之所以认为这是一项安全措施,是因为DVWA是一台易受攻击的机器,因此有些人认为您不应该向其提供Internet访问权限,但我想这更多的是“最佳实践”,而不是真正的安全风险,因为在大多数情况下,防火墙,路由器和ISP都会在任何情况下阻止外部攻击者直接连接到该计算机。
无论如何,如果您使用同一网络上的另一台计算机连接到DVWA,则可以在VirtualBox上使用“桥接”连接(这将为DVWA提供位于主机同一网络上的IP)和您的计算机)。在NAT模式下,VirtualBox就像路由器一样,对您来说仍然可能是一个不错的解决方案,但不确定该箱是否可以从其他计算机访问,因为我认为VB设置可能会影响这种情况。
如果您将主机用作渗透测试机器,则“仅主机”应该很好,以允许主机和VM进行通话。
答案 1 :(得分:0)
尝试将两台计算机都放置在NAT上,以便无论从何处进行黑客攻击,您都可以ping通dvwa!因此,如果两台计算机都在虚拟机上,则基本上两台计算机都应处于NAT设置。