在 VirtualBox 上安装 DVWA答案

【问题标题】：Install DVWA On VirtualBox在 VirtualBox 上安装 DVWA
【发布时间】：2018-05-01 12:37:53
【问题描述】：

我想在 VirtualBox 上安装 Damn Vulnerable Web Application (DVWA)，所以我下载了 DVWA.iso 并关注 this tutorial 进行安装。

在第9步，他们说选择内部网络，但我真的不明白为什么（如果我不选择这个选项是安全问题吗？）。因为如果我在获得像 10.0.something 这样的 IP 之后选择内部网络，并且当我尝试从我的计算机（而不是虚拟机）连接到 10.0.something/login.php 时，它不起作用。但如果我选择桥接网络，我有一个类似 192.168.something 的 IP，它可以工作。

你能解释一下为什么选择内部网络很重要，为什么我选择这个不起作用？

【问题讨论】：

你可以在这里查看：virtualbox.org/manual/ch06.html#networkingmodes
也看看这里：askubuntu.com/a/95026/199557
好的，如果我错了，你能告诉我。通过仅使用主机，我可以使用主机访问 DVWA，但 DVWA 不能从外部访问。如果我选择内部网络，访问 DVWA 的唯一方法是使用在同一内部网络中配置的其他 VM 吗？所以在 virtualbox 上安装易受攻击的机器（为了学习安全方面）的好方法是将它们放在内部网络或 Host Only 中？
您可以从 VBox 文档中阅读（单击帮助菜单 -- pdf 将打开），第 6.2 章：">内部网络
好的，非常感谢你:)

标签： security virtualbox

【解决方案1】：

VirtualBox 上的内部网络在同一主机上的盒子之间创建一个网络。我看不到您链接的教程的后续步骤，但我猜它会要求您在同一主机上的另一个盒子上安装 Kali（或类似发行版）。这是大多数人所做的。设置“内网”可以让两台机器在不与外界有任何联系的情况下相互通信。

这被认为是一种安全措施，因为 DVWA 是一台易受攻击的机器，所以有些人认为你不应该让它访问互联网，但我想这更多的是关于“最佳实践”而不是真正的安全风险，因为在大多数情况下，防火墙、路由器和 ISP 将阻止外部攻击者在任何情况下直接连接到该计算机。

无论如何，如果您使用同一网络上的另一台计算机连接到 DVWA，您应该可以在 VirtualBox 上使用“桥接”连接（这将为 DVWA 提供位于主机同一网络上的 IP和您的计算机）。在 NAT 模式下，VirtualBox 就像一个路由器，它可能仍然是一个很好的解决方案，但不确定是否可以从其他计算机访问该盒子，因为我认为 VB 设置可能会影响这种情况。

如果您将主机用作渗透测试机器，“仅主机”应该可以让主机和虚拟机对话。

【讨论】：

【解决方案2】：

尝试将两台机器都放在 NAT 上，这样您就可以从任何进行黑客攻击的地方 ping 到 dvwa！因此，如果它们都在虚拟机上，那么基本上两台机器都应该在 NAT 设置上。

【讨论】：