【簡介】我們在虛擬機上已經成功的安裝了FortiWeb VM與DVWA靶場,現在需要做的就是配置FortiWeb VM來保護DVWA,查看在攻擊DVWA的時候,FortiWeb是否會起作用。
FortiWeb 與 DVWA 連接
在物理設備的情況下,只需要用網線就可以連接兩臺設備了,但是在虛擬機的環境下,還是要做一些設置的。
① 在命令模式下,執行命令 execute shutdown,關閉FortiWeb VM。
② 前面設置了FortiWeb VM的第一個接口用來連接電腦,現在設置第二個接口,用來連接DVWA。點擊【網絡適配器2】。
③ 選擇LAN區段,如果沒有就新建一個。
④ 設置完成後,點擊菜單【文件】-【打開】,選擇打開DVWA虛擬機。
⑤ 這次DVWA虛擬機要與FortiWeb VM的第二個網卡連接,選擇【網絡適配器】。
⑥ 同樣選擇相同的LAN區段。這樣就相當於DVWA和FortiWeb VM第二個網卡都接入了同一臺交換機,可以互相訪問了。
⑦ 啓動DVWA虛擬機,啓動XAMPP控制面板的Apache和MySQL。
⑧ 啓動FortiWeb VM。這樣前期準備工作就完成了。
接口
現在我們已經知道DVWA的IP是192.168.128.99,FortiWeb VM的第一接口IP是 192.168.1.99,那其它IP是怎麼規劃的呢?
① 有圖有真像。
② 首次登錄FortiWeb VM,都是英文界面,選擇菜單【System】-【Admin】-【Setting】,Language選擇簡體中文。
③ 選擇【網絡】-【接口】,port1默認已經是配置好的,選擇port2,點擊【編輯】。
④ 如拓樸圖那樣,將port2口設置爲192.168.128.1,這樣就和DVWA的網卡是同一網段,可以互相訪問了。
虛擬服務器
虛擬服務器地址是直接訪問的IP地址,並不是真實服務器的IP地址。
① 選擇菜單【服務器對象】-【服務器】-【虛擬服務器】,點擊【新建】。
② 輸入虛擬服務器名稱,點擊【確認】。
③ 只用先確認了虛擬服務器名稱後,纔可以點【新建】。
④ 選擇新建虛擬IP。
⑤ 輸入一個新建IP地址,和port1口是同一網段,這個IP地址是用來替代DVWA原有網卡地址的。換句話說,以後訪問192.168.1.128, 就和訪問 192.168.128.99 (DVWA網卡地址)一樣。
⑥ 建立虛擬IP後返回上層,點擊【確認】。
⑦ 新建虛擬服務器完成。
主機池
主機池是真實的服務器IP址。
① 選擇菜單【服務器對象】-【服務器】-【主機池】。點擊【新建】。
② 和建虛擬服務器一樣,先輸入一個主機池名稱,默認爲在線保護單服務器,點擊【確認】。
③ 確認主機池名稱後,點擊【新建】。
④ 這裏輸入真實的DVWA虛擬機的接口IP地址,其它保持默認,點擊【確認】。
⑤ 主機池建立完成。