kali for vmware workstation安装和dvwa在kali的安装

已于 2022-05-16 00:26:55 修改
阅读量497 收藏 1
点赞数
分类专栏: linux 文章标签: 安全 debian linux
于 2022-05-16 00:22:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qyq88888/article/details/124791164
版权

kali官网下载 www.kali.org

链接如下:

Get Kali | Kali LinuxHome of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.https://www.kali.org/get-kali/#kali-virtual-machines

kali在 vmware的安全文档和截图。

Kali inside VMware (Guest VM) | Kali Linux Documentationhttps://www.kali.org/docs/virtualization/install-vmware-guest-vm/

dvwa靶机安装

登录官网下载

DVWA - Damn Vulnerable Web Application

下载之后,文件名为DVWA-master.zip

kali中DVWA的环境搭建_1518SX的博客-优快云博客_kali搭建dvwa环境kali与渗透https://blog.youkuaiyun.com/weixin_53067829/article/details/124027617

登录www.xp.cn

==============运行状态=========================

webpanel running 
phpstudy running 

=================安装完成==================

请用浏览器访问面板:
外网:http://61.141.125.26:9080/429981
内网:http://192.168.244.128:9080/429981
系统初始账号:admin
系统初始密码:Ia3ii1S4wg
官网:https://www.xp.cn
如果使用的是云服务器,请至安全组开放9080端口
如果使用ftp,请开放21以及30000-30050端口

===========================================
                                                                                                                                                         
kali@kali:~%

burp suite 2022.3.7专业版下载和安装

Professional / Community 2022.3.7 | ReleasesThis release upgrades Burp's browser and provides a couple of bug fixes. Browser upgrade We have upgraded Burp's browser to Chromium 101.0.4951.54 Bug fixes We have fixed a bug that could cause projechttps://portswigger.net/burp/releases/professional-community-2022-3-7

Kali Linux VMware安装教程
刘箫-技术库
03-07 1689
Kali Linux系统作为白帽、黑帽最受欢迎的渗透测试系统,你如果是一个安全渗透专家或者网络安全管理员,必须要学会慎重并且合理地利用这个系统,因为对目标系统造成的实质伤害会带来法律的约束以及制裁!
VMware安装kalikali安装DVWA以及遇到的小问题
m0_74476837的博客
02-29 1683
VMware安装kalikali安装dvwa
Kali LinuxVMware Workstation Pro上的安装
weixin_44257023的博客
07-29 490
下载 Kali Linux官网 下载Installer版本的,因为是要安装在VM虚拟据上,下载的是一种子,打开种子下载就好了。 VM安装Kali Linux 或者 哪一种新建都可以,点进来是 这里要点高级,因为它是Linux-debian分支下的 这样就建立好了一个Kali Linux虚拟机了 完成后就出现一个这个界面 点击运行 可以出现 遇到这个就重启电脑 找到BIOS-打开虚拟化即可,这每个电脑不太一样,所以还得自己去百度了 正常就会出现选择页面 之后就是选择语言了 回车即可进入
kali Linux下载安装及配置(VMware虚拟机)保姆级图文教程
m0_74030222的博客
11-22 9589
kali Linux最新版本保姆级安装及配置图文教程
kali linux安装vmware t,如何给kali linux2017安装Vmware Workstation(示例代码)
weixin_32528123的博客
05-15 149
kali linux1.0.*版本起到2.0,回回安装Vmware都报错,不是这个就是那个....经常选择放弃。不过= =既然用kali 为主系统怎么能就这样放弃呢?一个多小时的折腾,总结出来了这个方法。1.起初第一次安装的时候出现这个错误(大众化问题):Gtk-WARNING **: 无法在模块路径中找到主题引擎:“murrine”如何解决呢?sudo apt-get install gtk2...
kali安装vmware
shuangmu9768的博客
09-13 1万+
kali安装vmware 1.下载 https://download3.vmware.com/software/wkst/file/VMware-Workstation-Full-15.5.1-15018445.x86_64.bundle 2.安装 chmod +x VMware-Workstation-Full-15.5.1-15018445.x86_64.bundle sudo ./VMware-Workstation-Full-15.5.1-15018445.x86_64.
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
1. **安装虚拟机软件**:首选VirtualBox或VMware Workstation。 2. **安装Kali Linux镜像**:下载最新版Kali Linux ISO镜像并安装虚拟机。 3. **网络设置**:建议使用NAT模式,避免校园网环境下可能出现的连接问题...
网络安全学习-靶场搭建(kali下搭建dvwa
weixin_44277013的博客
07-12 1274
LANMP是指一组通常用来搭建动态网站或者服务器的开源软件。本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。L:指Linux,一类Unix计算机操作系统的统称。常用的比如 : centos、debian 、ubuntu 、redhat等;A:指Apache ,网页服务器;N:指Nginx,一个高性能的HTTP;M:指Mysql 、Mariadb等数据库管理系统或数据库服务器;
Kali Linux SQL注入攻击教程
热门推荐
AsNeverBefore的博客
07-16 3万+
SQL注入是影响企业运营最具破坏力的漏洞之一,他会泄露保存在应用程序数据库中的敏感信息。本文利用虚拟机搭建测试环境,使用kali linux进行SQL注入实验
第一章 Kali与靶机系统
Evil_invisible的博客
01-08 4412
目录 1.1 Kali 的简介 1.2 Kali的功能 1.3 Kali安装 1.4 Kali的设置 1.4.1 Kali 网络设置 1. 有线网络设置 2. 无线网络设置 1.4.2 服务设置 1. VMware服务设置 2. Kali服务设置 1.5 靶机系统的介绍 1.1 Kali 的简介 Kali 是一个基于DebianLinux发行版 Kali预装了大量安...
DVWA-1[1].0.7
07-19
DVWA-1.0.7源代码,包含一份教程
DVWA.rar 虚拟机打开直接能用
03-03
DVWA虚拟机虚拟机打开直接能用。欢迎有需要的朋友下载。
kali安装VMware
weixin_45092418的博客
01-23 2211
kali安装VMware一:安装包的下载二:软件包的复制及赋予执行权限 一:安装包的下载 VMware workstation官方地址 你下载下来的软件包应该是XXXXX.bundle格式的,这里需要赋予其执行权限,然后展开安装。 二:软件包的复制及赋予执行权限 切换到你下载的文件保存目录,分别执行下列命令。 chmod +x VMware-Workstation-Full-16.0.0-16894299.x86_64.bundle ./VMware-Workstation-Full-16.0.0-1
超详细版kali2023在VMware Workstation安装教程
命令敲不对的博客
07-20 5553
Kali Linux是一种基于Debian Linux的专门用于网络安全测试渗透测试的操作系统。它是一个强大的渗透测试数字取证工具,广泛用于安全专业人员、渗透测试人员、以及黑客伦理学爱好者。Kali Linux由Offensive Security团队维护开发,其目标是为安全专业人员渗透测试人员提供一个全面的工具集,以测试评估网络的安全性。它内置了许多流行的渗透测试工具安全性分析工具,包括扫描器、漏洞评估工具、密码破解工具、无线网络工具、数据包分析工具等。
VMware Workstation安装Kali Linux
weixin_30673715的博客
06-03 523
启动VMware Workstation。 在该界面单击“创建新的虚拟机”图标。 该界面选择安装虚拟机的类型,包括“典型”“自定义”两种。这种推荐使用“典型”的方式,然后单击“下一步”按钮。 该界面用来选择如何安装客户机操作系统。这里选择“稍后安装操作系统”,然...
VMware安装kali2024并添加root
weixin_69539208的博客
12-15 1452
安装Kali可以通过下载官方镜像文件,Kali是一款基于DebianLinux发行版,专注网络安全,内置大量渗透测试工具,适合专业渗透测试安全审核。合理使用,
VMware Workstation安装Kali 2022
imtech的博客
01-31 827
虚拟机安装kali 2022
kali Linux 的1024种玩法】一.在VMware Workstation安装Kali Linux 2020.1(超详细!)
一只特立独行的兔先森
03-23 1万+
kali Linux 的1024种玩法】一.在VMware Workstation安装Kali Linux 2020.1一.下载Kali linux 2020.1二.配置VMware Workstation Kali Linux(以前叫做 BackTrack)是一份基于 Debian 的发行,它带有一套安全计算机取证工具。其特色在于及时的安全更新,对 ARM 架构的支持,有四种流行的桌面环...
Linux安装VMWare虚拟机Kali
ez scope
08-10 2096
折腾够了,今天在Kali安装一个VMWare,好长时间都没有弄好。最后安装了最新版本的VMWare 11成功了。写此文留作记录: 先安装VMWare 10,在 http://www.vmware.com 网站找到VMWare WorkStation,选择版本为10.0.2: 注意一定要是VMware Workstation for Linux。下载下来(我下载时需要登录,最后无奈用信箱
怎么安装Linux靶机
最新发布
03-21
<think>嗯,用户问的是如何安装Linux靶机。首先,我需要确定用户可能的需求。靶机通常用于安全测试、渗透练习或者学习系统漏洞,所以可能需要一个易受攻击的环境。用户可能是安全领域的学习者或者爱好者,想搭建一个实验环境。 第一步,我应该解释什么是Linux靶机,可能用户已经知道,但确认一下不会有错。然后,安装的步骤需要详细但清晰。可能用户对虚拟化软件不太熟悉,所以推荐常见的工具如VirtualBox或VMware,这些免费或容易获取。 接下来,选择适合的Linux发行版。常见的靶机系统比如Metasploitable、DVWA、OWASP Broken Web Apps,这些是专门设计的漏洞环境。但如果是普通的Linux靶机,可能用户只是想安装一个基础系统,然后自己配置漏洞。这里可能需要分情况说明,但用户的问题比较笼统,可能需要给出两种情况的步骤:一种是使用预制的漏洞镜像,另一种是手动安装普通Linux并配置。 然后,下载ISO镜像,这部分需要指导用户正确获取资源,尤其是预制靶机,要确保来源可靠,避免安全风险。创建虚拟机部分,步骤需要详细,比如内存、硬盘空间的配置,特别是网络设置,桥接还是NAT,这会影响后续的测试环境。 安装过程中,用户可能会遇到分区问题,尤其是新手,可能需要指导使用自动分区。安装后,更新系统配置网络是关键步骤,特别是如果用户需要从外部访问靶机的话。关闭防火墙配置SSH也是常见步骤,但需要提醒用户注意安全,仅在实验环境中这样做。 最后,强调安全注意事项很重要,因为靶机可能存在漏洞,不应该暴露在公共网络中。用户可能需要备份快照,方便回滚,这也是使用虚拟化的好处之一。 可能用户没有提到的,但需要考虑的是,是否需要指导如何攻击或测试这个靶机,但根据问题,只需安装部分。另外,可能用户对虚拟化软件不熟悉,是否需要推荐具体的安装步骤?比如VirtualBox的下载安装流程,但问题可能集中在靶机安装,而不是虚拟化工具本身。 总之,整理步骤时要分预制手动安装两种情况,确保用户能根据需求选择。同时,步骤要具体,比如命令行操作,如何关闭防火墙,安装SSH等,避免用户卡在某个环节。最后的安全提示是必要的,防止用户在不安全的环境下运行易受攻击的系统。</think>### Linux靶机安装分步指南(安全测试专用环境) --- #### 一、什么是Linux靶机? Linux靶机是预置漏洞或脆弱配置的操作系统,用于网络安全攻防演练、渗透测试技能训练。常见类型: - **预制漏洞镜像**:如Metasploitable、DVWA - **自定义脆弱环境**:手动安装Linux后配置漏洞服务 --- #### 二、安装准备 1. **虚拟化平台选择**(任选其一): - VirtualBox(免费):https://www.virtualbox.org/ - VMware Workstation Player(个人免费):https://www.vmware.com/ - Proxmox VE(企业级虚拟化) 2. **靶机镜像获取**: - **预制漏洞系统**(推荐新手): ```bash # Metasploitable 2(经典漏洞环境) wget https://downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip # OWASP Broken Web Apps wget https://download.vulnhub.com/owasp/owasp_broken_web_apps_vm_1.1.7z ``` - **纯净Linux系统**(需手动配置漏洞): - Ubuntu Server:https://ubuntu.com/download/server - CentOS:https://www.centos.org/download/ --- #### 三、安装步骤演示(以VirtualBox + Metasploitable3为例) 1. **新建虚拟机** - 类型:**Linux** - 版本:**Ubuntu (64-bit)** - 内存:≥2GB - 硬盘:≥40GB(动态分配) 2. **挂载镜像文件** ```bash # 解压下载的Metasploitable3镜像 unzip metasploitable3-linux-*.zip # 在VirtualBox中选择解压后的.vmdk文件 ``` 3. **网络配置关键步骤** - 网卡1:**NAT**(基础联网) - 网卡2:**Host-Only**(隔离测试环境) - 高级→混杂模式:**允许全部** 4. **启动系统** - 默认账户/密码:`msfadmin/msfadmin` - 首次登录后执行: ```bash sudo apt update && sudo apt upgrade -y ``` --- #### 四、手动加固配置(可选) ```bash # 1. 关闭不必要服务 sudo systemctl stop vsftpd sudo systemctl disable vsftpd # 2. 配置防火墙规则 sudo ufw allow 22/tcp sudo ufw enable # 3. 修改弱口令(重要!) sudo passwd msfadmin ``` --- #### 五、安全警告 1. **禁止暴露公网**:靶机必须运行在隔离网络 2. **定期重置快照**:建议创建虚拟机初始快照 3. **法律合规**:仅限授权环境使用 --- #### 六、验证安装 ```bash # 检查开放端口 netstat -tulnp # 测试漏洞服务(示例) nmap -sV -p- 192.168.56.102 # 替换为靶机IP ``` > 注意:具体漏洞利用方法需参考对应文档,建议配合Kali Linux攻击机进行练习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七七powerful

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值