Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装

本章节介绍了如何在Kali Linux中配置渗透测试环境,包括安装VirtualBox,创建Kali Linux虚拟机,以及设置靶机OWASP Broken Web Apps。该靶机是一个用于安全测试的易受攻击的Web应用程序集合,提供了多种类型的应用程序,如PHP、Java和.NET。此外,文章还讲述了如何正确配置虚拟机通信,确保Kali Linux主机与靶机之间的网络连通性,以及靶机上易受攻击的web应用程序的概览。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 

Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 

一.配置KALI Linux和渗透测试环境

在这一章,我们将覆盖以下内容:

  • 在Windows和Linux上安装VirtualBox
  • 创建一个Kali Linux虚拟机
  • 更新和升级Kali Linux
  • 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件)
  • 创建一个属于自己的靶机
  • 配置网络使虚拟机正常通信
  • 了解靶机上易受攻击的web应用程序

 

 

1.5、创建客户端虚拟机

现在,我们准备创建下一个虚拟机,它将是靶机服务器,我们将使用它来实践,并提高我们的渗透测试技能。我们将使用一个名为OWASP Broken Web Apps(BWA)的虚拟机,它是一个易受攻击的Web应用程序,专门用来执行安全测试的。

 

怎么做……

OWASP BWA托管在SourceForge,一个流行的开源项目存储库中。以下步骤将帮助我们创建一个脆弱的虚拟机:

 

1.访问http://sourceforge.net/projects/owaspbwa/files/并下载最新版本的.ova文件。在撰写本文时,它是OWASP_Broken_Web_Apps_VM_1.2.ova:

 

2.等待下载完成,然后打开文件。

3.将启动VirtualBox的对话框进行导入。如果要更改机器的名称或描述,可以双击这些值。在这里,你可以更改虚拟机的名称和选项,我们一般会让他们保持原样。点击导入:

 

4.导入约需要一分钟,之后,我们将看到虚拟机显示在VirtualBox的列表中。让我们选择它并单击Start。

5.机器启动后,我们将被要求登录和密码;输入root作为登录名,owaspbwa作为密码,然后设置。

 

它是如何工作的…

OWASP BWA是一个旨在为安全专业人员和爱好者提供一个安全的环境来开发攻击技能,识别和利用网络漏洞的项目应用程序,以便能够帮助开发人员和管理员修复和预防他们。

这个虚拟机包括不同类型的web应用程序;其中一些是基于在PHP上,有些用Java。我们甚至有一些基于.net的易受攻击的应用程序。

还有一些已知应用程序的脆弱版本,如WordPress或Joomla。

 

<

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值