VirtualBox报错:不能为虚拟电脑XXX打开一个新任务

作者:荒原之梦

报错产生的背景

今天在这里(https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/)下载了一个用于VirtualBox的Kali Linux虚拟机文件(使用VirtualBox可以直接打开使用,不用执行安装过程)。但是将该文件导入到VirtualBox中之后,点击“启动”却出现了如下报错信息:

“不能为虚拟电脑 Kali-Linux-2017.3-vbox-amd64 打开一个新任务.

Implementation of the USB 2.0 controller not found!

Because the USB 2.0 controller state is part of the saved VM state, the VM cannot be started. To fix this problem, either install the ‘Oracle VM VirtualBox Extension Pack’ or disable USB 2.0 support in the VM settings.

Note! This error could also mean that an incompatible version of the ‘Oracle VM VirtualBox Extension Pack’ is installed (VERR_NOT_FOUND).”

报错弹窗如图

图 1

 

报错信息的中文翻译如下

“未找到USB 2.0控制器的实现!

因为USB 2.0控制器状态是保存的VM状态的一部分,所以不能启动VM。要解决这个问题,可以安装“Oracle VM VirtualBox扩展包”或在VM设置中禁用USB 2.0支持。

注意!这个错误还可能意味着安装了“Oracle VM VirtualBox扩展包”的不兼容版本(VERR_NOT_FOUND)。”

 

解决方法

根据报错提示,我们知道出现这个错误信息可能和USB2.0控制器有关,我们可以选择禁用USB2.0或者安装“Oracle VM VirtualBox Extension Pack”这个扩展包。

通过禁用USB控制器解决问题

我们首先来尝试通过禁用USB2.0的方式解决这个问题。

在VirtualBox中依次打开“设置->USB设备”,将启用“USB控制器”前面的勾打掉。点击“确定”。

之后,选中刚才报错的虚拟机,点击“启动”,此时已经可以正常启动。

问题解决。

 

通过安装“Oracle VM VirtualBox Extension Pack”扩展包解决问题

直接禁用USB控制器确实可以简单直接的解决问题,但是也带来了新的问题,因为如果我们想要在虚拟机里连接USB设备(比如U盘或者USB无线网卡)就必须启用USB控制器。因此安装所需要的扩展包才是更好的解决办法。

我们可以在VirtualBox官网的下载页面(https://www.virtualbox.org/wiki/Downloads)找到扩展包的下载方式,如图点击“All supported platforms”即可下载:

图 2

 

如果VirtualBox正在运行,则扩展包下载完成后VirtualBox会自动弹出安装扩展包的提示:

图 3

 

点击“安装”即可。

安装完成后会弹出安装成功的提示:

图 4

 

此外,如果下载完成后的扩展包的图标是如图5所示的绿色方盒,也可以双击进行安装。如果不是如图5所示的绿色方盒:

图 5

则可以通过在VirtualBox中依次点击“管理->全局设定->扩展”,如图6所示,找到对应的扩展安装包,安装即可:

图 6

安装完成扩展包后,取消禁用USB控制器,之后开机,可以正常启动,问题解决。

注:

“Oracle VM VirtualBox Extension Pack”这个扩展包中有对USB2.0和USB3.0的支持,上述报错并不是因为机器环境的原因出现的偶然报错。因此,新安装的VirtualBox最好直接就安装上这个扩展包。

使用XAMPP和DVWA在Windows7上搭建渗透测试环境

作者:荒原之梦

前言:

XAMPP是一个Web应用程序运行环境集成软件包,包括MySQL、PHP、PerI和Apache的环境及Apache、MySQL、FilleZilla、Mercury和Tomecat等组件。DVWA是一个用于练习渗透测试的脆弱系统,可作为渗透测试的演练靶场。本文将介绍使用XAMPP和DVWA搭建Web渗透测试环境。

操作环境:

Windows7旗舰版

操作前的准备:

1.下载XAMPP(官网下载链接:https://www.apachefriends.org/download.html

2.下载DVWA(官网下载链接:http://www.dvwa.co.uk/

 

一安装XAMPP

双击XAMPP安装包,但却弹出了如下的警示信息:

图 1 警示说“你的机器上正在运行着杀毒软件,在某些情况下杀软会减慢或者干涉软件的安装”,这里我们先选择“是”,如果安装不成功,我们再把杀软关掉,重新安装XAMPP。

图 2 Next

图 3 Next

图 4 Next

图 5 Next

图 6 Next

图 7 Installing

图 8 安装完成

在开始按钮的“所有程序”处找到刚刚安装的XAMPP打开XAMPP Control Panel(XAMPP控制面板)。

图 9

其中红色的“X”表示该组件尚未设置成Windows的系统服务,空白的框则表示没有安装该组件。我们可以点击红色的X将对应的组件设置成系统服务,当然,不设置成系统服务也可以点击“start”启动对应的服务。

在这里我们点击start启动Apache和MySQL两个组件,稍等一会后在浏览器输入127.0.0.1/phpmyadmin就可以进入MySQL数据库。进MySQL数据库并没有要求我们输入帐号和密码进行登录,因为此时MySQL的root账户等其他几个账户的密码默认是空的,我们可以通过“账户->修改权限->修改密码”对用户进行密码修改操作:

图 10

这里我们修改的是本地root用户的密码,输入密码后点击“执行”就可以看到密码修改成功的提示了。

图 11

但是当我们刷新127.0.0.1/phpmyadmin时却出现了如下的错误提示:

图 12

这是因为我们刚才只是修改了MySQL的root密码,但是phpmyadmin和MySQL进行通信的密码还默认是原来的空密码,没有更新成我们现在使用的密码。解决办法是,用Sublime Text 3(Sublime Text 3官网:http://www.sublimetext.com/)打开xampp\phpMyAdmin目录下的config.inc.php文件夹

 

在这一行的单引号里填入刚才设置的本地root用户的密码,保存。

图 13

此时再刷新127.0.0.1/phpmyadmin就可以登录了。

二配置DVWA

将下载的DVWA的压缩包复制到xampp\htdocs目录下,解压,去掉压缩产生的嵌套文件夹,将DVWA默认的文件名改为dvwa。

图 14

在浏览器里输入127.0.0.1/dvwa,回车,显示错误:

“DVWA System error – config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.”

翻译一下大致意思就是:“DVWA系统错误-配置文件没有找到。复制配置/ config.inc.php.dist到/ config.inc.php并配置您的环境。”

按照这段提示,我们去刚才放置dvwa的目录下,打开config目录,将其中的/config.inc.php.dist该名为/config.inc.php(即去掉.dist),之后刷新http://127.0.0.1/dvwa即可打开dvwa:

图 15

打开xampp\htdocs\dvwa\config目录下的config.inc.php文件(即刚才修改过后缀名的文件)

在这一行的p@ssw0rd换成之前修改的MySQL数据库的root用户密码,保存。

点击http://127.0.0.1/dvwa页面下方的“Create / Reset Datebase”即可。

图 16

创建完成后自动进入登录页面,账户是admin,密码是password。

图 17

成功登陆

图 18

注:每次打开DVWA之前都需要到XAMPP的控制台确定已经启动Apache和MySQL的服务。

使用WampServer和DVWA在Windows10上搭建渗透测试环境

作者:荒原之梦

前言:

DVWA是一个具有脆弱性的Web测试应用,需要PHP和MySQL的环境支持。我们可以手动配置DVWA所需的运行环境,也可以使用WampServer进行搭建。WampServer是集成了Apache Web服务器、PHP解释器和MySQL数据库的集成安装环境。本文将介绍使用WampServer和DVWA在Win10上搭建一个渗透测试环境。

操作环境:

Windows10专业版

操作前的准备:

1.下载WampServer(下载地址:https://sourceforge.net/projects/wampserver/?source=directory

2.下载:DVWA(下载地址:http://www.dvwa.co.uk/

一、安装WampServer:

这里我们使用的是WampServer3.1.0 X64.

图 1 这一步选择安装时使用的语言,默认用英语就好了。

图 2 接受协议,下一步。

图 3 继续下一步。

图 4 选择安装路径,建议选择一个非系统盘。

图 5 下一步。

图 6 点击“Install”开始安装。

图 7 安装正在进行中……

图 8 提示让选择默认浏览器。

图 9 选择“是”之后,使用默认,点击“打开”。

图 10 提示让选择默认文本编辑器。

图 11 选择“是”之后,使用默认,点击“打开”

注:在安装快要结束时会弹出防火墙警示,选择“允许访问”即可。

图 12 Finish

安装完成后会在桌面上创建一个WampServer的图标(我们可以在小图标上右键选择语言为中文),双击该图标后Windows会黑屏警示,选择“是”之后,任务栏小图标处会多出一个WampServer的绿色图标,在浏览器输入“127.0.0.1”就会显示WapServer的界面了(如下图所示)。

图 13

 

二、配置MySQL数据库

安装WampServer的过程中并没有让我们设置数据库账号和密码的步骤,所以此时我们的数据库的root密码还是空的

输入“127.0.0.1/phpmyadmin”进入登录界面:

图 14

用户名root,密码不填,选择服务器为MySQL即可登录MySQL数据库。

接下来我们就要修改MySQL数据库的root密码了,我们在后面配置DVWA的过程中需要用到数据库root用户的密码。

图 15

点击“账户”,我们能看到root用户的密码是空的,点击“修改权限”可以在页面上方看到修改密码的选项,如下图:

图 16

两次输入密码后点击“执行”就可以了:

图 17

图 18

但是当我们再次输入http://127.0.0.1/phpmyadmin/准备登陆MySQL时,却出现了下面的警示:

图 19

这是因为phpmyadmin数据库里面的登录信息还是原来的(而我们以已经在MySQL里修改了root密码),和我们现在使用的root用户的密码不一致。我们使用修改后的密码登陆一下,发现可以登陆,然后再退出,再次输入http://127.0.0.1/phpmyadmin/发现已经没有错误提示了,此时phpmyadmin的数据库登录信息已经更新了。

图 20

三、配置DVWA

首先把我们下载好的DVWA压缩包放到WampServer安装目录里的www文件夹下,解压。(解压后会产生同名的嵌套文件夹,最好去掉一层),将DVWA所在文件夹的名称修改为“dvwa”,将wamp64\www\dvwa\config目录下的config.inc.php.dist文件后面的.disk后缀删除。

图 21 将图中的DVWA-master改成dvwa

 

之后打开DVWA文件夹中的config文件夹,用Sublime Text3(或其他记事本软件)打开config.inc.php:

图 22 图中的.dist后缀还没有去掉,也可以先修改后去掉.dist后缀

 

修改其中的数据库密码为我们刚才创建的MySQL数据库的root密码,保存:

图 23

在浏览器输入127.0.0.1/dvwa,输入admin账号和密码,密码默认为password,之后点击“Create / Reset Datebase”即可安装DVWA,安装完成后会自动跳转到登录界面,再次输入admin和password即可登陆,至此渗透测试环境搭建完成:

图 24

 

Kali Linux图形界面与命令行界面的切换

作者:荒原之梦

前言:

有时候为了节约系统资源,使用命令行界面能够让Linux系统的运行更加流畅,处理任务的速度也更加快。现在的Kali安装完成后默认是开机就启动图形化界面。本文将介绍通过编辑Kali启动引导文件的方法,使得我们可以在Kali的图形化界面和命令行界面之间切换。

操作环境:

虚拟化软件:VMware Workstation 14 pro

虚拟机操作系统:Debian 4.12.6-1 kali6(201702版Kali Linux,安装在VMware Workstation 14 pro中

物理机操作系统:Windows10专业版

一、用vi编辑器打开引导配置文件:vi /etc/default/grub

找到“GRUB_CMDLINE_LINUX_DEFAULT=”quiet””这一行,将光标停在这一行的某处,使用yy复制当前行正行内容到剪贴板,之后回车创建一个空白行,使用p将刚才复制的内容粘贴在当前光标之后,然后注释掉该行(方便以后如果有需要的话再改回来),最后按i在写入模式下把原行中的“quiet”改成“text”,保存退出。

二、输入sudo update-grub更新Kali Linux的启动引导,使我们刚才修改的grub配置生效

切换方法:

按“Ctrl+Alt+f3”(笔记本一般是按“Ctrl+Alt+fn+f3”)即可切换到命令行模式;

按“Ctrl+Alt+f1” (笔记本一般是按“Ctrl+Alt+fn+f1”)可以切换回图形化界面(如果无法切换,请尝试重启)。