Web篇(6.3) 04. FrotiWeb VM保护DVWA (上) ❀ FortiWeb 攻防演练
【简介】我们在虚拟机上已经成功的安装了FortiWeb VM与DVWA靶场,现在需要做的就是配置FortiWeb VM来保护DVWA,查看在攻击DVWA的时候,FortiWeb是否会起作用。
FortiWeb 与 DVWA 连接
在物理设备的情况下,只需要用网线就可以连接两台设备了,但是在虚拟机的环境下,还是要做一些设置的。
① 在命令模式下,执行命令 execute shutdown,关闭FortiWeb VM。
② 前面设置了FortiWeb VM的第一个接口用来连接电脑,现在设置第二个接口,用来连接DVWA。点击【网络适配器2】。
③ 选择LAN区段,如果没有就新建一个。
④ 设置完成后,点击菜单【文件】-【打开】,选择打开DVWA虚拟机。
⑤ 这次DVWA虚拟机要与FortiWeb VM的第二个网卡连接,选择【网络适配器】。
⑥ 同样选择相同的LAN区段。这样就相当于DVWA和FortiWeb VM第二个网卡都接入了同一台交换机,可以互相访问了。
⑦ 启动DVWA虚拟机,启动XAMPP控制面板的Apache和MySQL。
⑧ 启动FortiWeb VM。这样前期准备工作就完成了。
接口
现在我们已经知道DVWA的IP是192.168.128.99,FortiWeb VM的第一接口IP是 192.168.1.99,那其它IP是怎么规划的呢?
① 有图有真像。
② 首次登录FortiWeb VM,都是英文界面,选择菜单【System】-【Admin】-【Setting】,Language选择简体中文。
③ 选择【网络】-【接口】,port1默认已经是配置好的,选择port2,点击【编辑】。
④ 如拓朴图那样,将port2口设置为192.168.128.1,这样就和DVWA的网卡是同一网段,可以互相访问了。
虚拟服务器
虚拟服务器地址是直接访问的IP地址,并不是真实服务器的IP地址。
① 选择菜单【服务器对象】-【服务器】-【虚拟服务器】,点击【新建】。
② 输入虚拟服务器名称,点击【确认】。
③ 只用先确认了虚拟服务器名称后,才可以点【新建】。
④ 选择新建虚拟IP。
⑤ 输入一个新建IP地址,和port1口是同一网段,这个IP地址是用来替代DVWA原有网卡地址的。换句话说,以后访问192.168.1.128, 就和访问 192.168.128.99 (DVWA网卡地址)一样。
⑥ 建立虚拟IP后返回上层,点击【确认】。
⑦ 新建虚拟服务器完成。
主机池
主机池是真实的服务器IP址。
① 选择菜单【服务器对象】-【服务器】-【主机池】。点击【新建】。
② 和建虚拟服务器一样,先输入一个主机池名称,默认为在线保护单服务器,点击【确认】。
③ 确认主机池名称后,点击【新建】。
④ 这里输入真实的DVWA虚拟机的接口IP地址,其它保持默认,点击【确认】。
⑤ 主机池建立完成。