环境搭建 | DVWA漏洞平台配置时遇到的问题

问题描述： 在开启了允许主机到虚拟机拖放的选项后，从主机拖文件依然有禁止的图标出现。

解决方法： 安装虚拟机增强工具重启后打开允许拖放的选项：

问题描述： 在浏览器输入 http://127.0.0.1/dvwa/login.php 打开提示：

[图片上传中...(R2Z56O _ VL_6@Q9}~OFRFF.png-446c20-1626330867254-0)]

解决方法： 修改 dvwa/config 中 config.inc.php.dist 的后缀名为 config.inc.php ，否则这个配置文件是读不出来的。

问题描述： 在 .htacess 中准备添加 Kali的IP地址时发现，XP和Kali两个虚拟机都使用的是NAT的网络模式，因此两个虚拟机的IP地址是相同的，自然无法相互通信。

解决方法： 参考 VirtualBox的四种网络连接方式 中的解释，给XP虚拟机增加一张网卡设置为 仅主机网络 ，将Kali的IP地址添加到 .htacess 中，在Kali中通过第二张网卡的IP地址访问DWVA登录页面即可。

思路如下：

1、将虚拟机连接到物理网络

（如果是VM虚拟机，网卡模式选择桥接到物理网络，IP地址设置成与你电脑一个网段，网关掩码DNS信息与你宿主电脑相同，如192.168.1.222  255.255.255.0  192.168.1.1）

至此，你的局域网可以访问ip为192.168.1.222的虚拟机了。

2、在路由器上做端口映射

“DVWA”是个web服务吧？在路由器设置里-端口映射界面-添加一条端口映射信息。

形如这样的条目：

然后，路由里查看一下你的WAN口ip，假如是14.209.201.115。

至此，可以通过访问http://14.209.201.115来访问你的虚拟机web服务。

在kali linux上部署dvwa这个渗透测试演练系统，与部署owasp mutillidae类似，首先安装xampp（非常容易 *** 作，就像和一只蚂蚁战斗那样简单），其次，把下载好的dvwa文件解压，放到/opt/lampp/htdocs/目录下就ok了。

先得启动服务，终端下输入:

?

1

/opt/lampp/lampp start

编辑/dvwa/config/config.inc.php,配置数据库信息，user和password是之前你在安装xampp是设置的MySQL的用户名和密码。

打开浏览器，输入localhost/dvwa/setup.php，点击那个 Create / Reset Database.

之后，在浏览器地址栏输入localhost/dvwa就进入登录界面了，默认用户名和密码为admin和password，

登录进去就可以了.

之后更改安全级别以调整渗透难度，有高、中、低三个级别。地址栏localhost/dvwa/security.php，

---