Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装

最新推荐文章于 2024-08-20 14:52:31 发布
最新推荐文章于 2024-08-20 14:52:31 发布
阅读量667 收藏 4
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xyongsec/p/11068513.html
本章节介绍了如何在Kali Linux中配置渗透测试环境,包括安装VirtualBox,创建Kali Linux虚拟机,以及设置靶机OWASP Broken Web Apps。该靶机是一个用于安全测试的易受攻击的Web应用程序集合,提供了多种类型的应用程序,如PHP、Java和.NET。此外,文章还讲述了如何正确配置虚拟机通信,确保Kali Linux主机与靶机之间的网络连通性,以及靶机上易受攻击的web应用程序的概览。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 

Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 

一.配置KALI Linux和渗透测试环境

在这一章,我们将覆盖以下内容:

  • 在Windows和Linux上安装VirtualBox
  • 创建一个Kali Linux虚拟机
  • 更新和升级Kali Linux
  • 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件)
  • 创建一个属于自己的靶机
  • 配置网络使虚拟机正常通信
  • 了解靶机上易受攻击的web应用程序

 

 

1.5、创建客户端虚拟机

现在,我们准备创建下一个虚拟机,它将是靶机服务器,我们将使用它来实践,并提高我们的渗透测试技能。我们将使用一个名为OWASP Broken Web Apps(BWA)的虚拟机,它是一个易受攻击的Web应用程序,专门用来执行安全测试的。

 

怎么做……

OWASP BWA托管在SourceForge,一个流行的开源项目存储库中。以下步骤将帮助我们创建一个脆弱的虚拟机:

 

1.访问http://sourceforge.net/projects/owaspbwa/files/并下载最新版本的.ova文件。在撰写本文时,它是OWASP_Broken_Web_Apps_VM_1.2.ova:

 

2.等待下载完成,然后打开文件。

3.将启动VirtualBox的对话框进行导入。如果要更改机器的名称或描述,可以双击这些值。在这里,你可以更改虚拟机的名称和选项,我们一般会让他们保持原样。点击导入:

 

4.导入约需要一分钟,之后,我们将看到虚拟机显示在VirtualBox的列表中。让我们选择它并单击Start。

5.机器启动后,我们将被要求登录和密码;输入root作为登录名,owaspbwa作为密码,然后设置。

 

它是如何工作的…

OWASP BWA是一个旨在为安全专业人员和爱好者提供一个安全的环境来开发攻击技能,识别和利用网络漏洞的项目应用程序,以便能够帮助开发人员和管理员修复和预防他们。

这个虚拟机包括不同类型的web应用程序;其中一些是基于在PHP上,有些用Java。我们甚至有一些基于.net的易受攻击的应用程序。

还有一些已知应用程序的脆弱版本,如WordPress或Joomla。

 

<

最低0.47元/天 解锁文章

200万优质内容无限畅学
kali web渗透测试
Y20220308018的博客
11-08 291
被动信息收集指的是在用户不知情或没有意识到的情况下,通过各种技术手段收集用户的信息,如IP地址、浏览器类型、操作系统、设备信息、网站访问记录等。在进行被动信息收集时,可以使用Maltego来查找目标的各种信息,从而了解目标的情况。使用Nmap进行端口扫描:Nmap是一款专业的端口扫描工具,它可以扫描目标主机上的所有打开的端口并提供详细的信息,如端口号、协议、服务类型等。在开发工具中选择“Network”选项卡,可以查看网页的所有请求和响应信息,包括请求和响应头信息,请求方式,返回状态码,传输的数据等。
Kali Linux Web渗透测试手册(第二) - 2.8 - 利用robots.txt
zhjulia123的博客
08-07 837
第二章:侦察 介绍 2.1、被动信息收集 2.2、使用Recon-ng收集信息 2.3、使用Nmap扫描和识别应用服务 2.4、识别web应用防火墙 2.5、识别HTTPS加密参数 2.6、使用浏览器自带的开发工具来做基本的分析和修改 2.7、获取和修改cookie 2.8、利用robots.txt 怎么做… 为了说明渗透测试如何利用robots.txt。我们将在vm_1中使...
Kali Linux Web渗透测试手册(第二) - 1.1 - 渗透测试环境搭建
weixin_30622181的博客
11-20 325
翻译来自:掣雷小组 成员信息: thr0cyte, 博客链接: http://thr0cyte.xyz/ Gr33k, 博客链接: http://www.zhanghuijun.top/ 花花, 博客链接: http://to0ls.cn/ 小丑, 博客链接: https://www.tcp.red/ R1ght0us, ...
使用 Kali Linux 进行 Web 渗透测试
Spontaneous_0的博客
12-21 2175
Web渗透:如何使用 Kali Linux 来访问目标 PC!什么是 Kali Linux?“Kali Linux 是一个基于 Debian 的 Linux 发行,旨在进行高级渗透测试和安全审核”。在Web渗透中,信息就是力量、就是安全。因此,我们总是首先收集尽可能多的有关目标的信息——因为这可能会告诉我们实施攻击的最佳方式。一台计算机(同一IP)上可以安装多个网站。如果您无法进入目标,请尝试侵入另一个网站。
渗透测试学习手册
热门推荐
谢公子的博客
08-10 1万+
一次完整的渗透测试流程 注册、登录、密码修改页面渗透测试经验小结 子域名查询、DNS记录查询 渗透测试之信息收集 信息收集之利用Shodan搜索ico相同的网站 信息收集之Github搜索语法 Webshell和一句话木马 SQL注入之注入点的判断 SQL注入过滤的绕过 绕过CDN查找网站真实ip 403页面 分析网站登录处的加密算法 使用DNSLog进行盲打 绕过网站WAF(图片绕过) PHP中执行系统命令 WAF的工作原理和绕过浅析 RDPInception攻击手法 ..
Kali Linux Web 渗透测试秘籍 中文.zip
05-12
Kali Linux Web 渗透测试秘籍 中文 Kali Linux Web 渗透测试秘籍 中文 Kali Linux Web 渗透测试秘籍 中文 Kali Linux Web 渗透测试秘籍 中文 Kali Linux Web 渗透...
Kali Linux Web 渗透测试秘籍
09-26
Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍 Kali Linux Web 渗透测试秘籍
Kali Linux Web 无线渗透测试入门指南 中文.rar
07-12
介绍:本教程全面讲解如何基于Kali Linux对WiFi无线网络进行渗透测试。教程包括无线网络监听、信息收集、路由器渗透测试、客户端渗透测试四大部分。内容涉及网络扫描、Wireshark抓包分析、WPS/WEP/WPA/WAP+Radius...
Linux下 DVWA 靶机搭建
枫梓林のBlog
04-26 6045
DVWA靶机搭建 文章目录DVWA靶机搭建0.搭建LAMP 环境1.搭建靶机2.将下载的DVWA渗透系统代码上传到 linux 并解压3.编辑 DVWA 配置文件4.修改 PHP 配置文件5.部署 DVWA 网站系统6.后期登录 0.搭建LAMP 环境 https://blog.csdn.net/fengzilin1973/article/details/116008290 1.搭建靶机 恢复到之前搭建的 LAMP 环境 将 DVWA 上传 2.将下载的DVWA渗透系统代码上传到 linux 并解压
最新Metasploit渗透测试手册
01-18
英文原 Metasploit渗透测试手册,最新本。对渗透测试有兴趣的可以参考!
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2本相比sp3更简单一些,适合新手练习。
渗透测试工具使用手册
最新发布
weixin_44268185的博客
08-20 1505
【代码】渗透测试工具使用手册
渗透测试-Kali虚拟机技术
道阻且长,行则将至
02-27 6006
网络配置 常用的虚拟机软件有VMware workstations和VirtualBox等,在使用虚拟机时,很VMware的网络连接问题十分基础而关键。本文介绍下关于VMware workstations网络连接的三种模式。 工作模式 网卡 介绍 Host-Only(仅主机模式) VMnet1表示用于仅主机模式下的虚拟交换机 虚拟机只能与主机构成内部通信,无法对外网进行访问 B...
WEB安全-渗透测试技术手册
m0_61409069的博客
10-03 1836
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件地主动利用安全漏洞。区分测试和黑客攻击的区别在于攻击的程度,例如搞垮测试点的服务器等标准,其次要时刻牢记中华人民共和国刑法第285和286条法律。切莫触犯法律红线。
渗透测试之安全手册(干货)
保持微笑的博客
10-31 5335
渗透测试之安全手册
作业1.2 安装VMware,配置kali_Linux坏境,Metasploitable2靶机
LJW_wenjingli7的博客
10-13 820
因为kali和Metasploitable2都需要在VMware里打开,因此建议先安装好虚拟机再配置环境。
Kali Linux Web渗透测试WebSploit
weixin_34111790的博客
11-08 1138
WebSploit简介: l一个综合性的,高级的中间人漏洞攻击框架。 l由python编写的开源项目。 l源代码:https://github.com/websploit/websploit l项目地址:http://sourceforge.net/projects/websploit/ 主要用于远程扫描和分析系统漏洞,它可以非...
Kali Linux Web 渗透测试秘籍(三)
龙哥盟
07-15 907
我们目前所见的大部分技巧都尝试利用服务端的漏洞或设计缺陷,并访问它来从数据库中提取信息。有另外一种攻击,使用服务器来利用用户软件上的漏洞,或者尝试欺骗用户来做一些他们通常情况下不会做的事情,以便获得用户拥有的信息。这些攻击就叫做客户端攻击。这一章中,我们会复查一些由攻击者使用,用于从客户端获得信息的技巧,通过社会工程、欺骗或利用软件漏洞。虽然它并不和 Web 应用渗透测试特定相关,我们会涉及它们,因为大多数都是基于 web 的,并且都是非常常见的场景,其中我们在攻击客户端时,能够访问应用和服务器。
精通Kali Linux高级渗透测试技巧第二
《Mastering Kali Linux for Advanced Penetration Testing - Second Edition》是一本关于使用Kali Linux进行高级渗透测试的实用指南。Kali Linux是众多渗透测试者和黑客首选的操作系统,其丰富的工具集能够协助测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值