Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装
一.配置KALI Linux和渗透测试环境
在这一章,我们将覆盖以下内容:
- 在Windows和Linux上安装VirtualBox
- 创建一个Kali Linux虚拟机
- 更新和升级Kali Linux
- 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件)
- 创建一个属于自己的靶机
- 配置网络使虚拟机正常通信
- 了解靶机上易受攻击的web应用程序
1.5、创建客户端虚拟机
现在,我们准备创建下一个虚拟机,它将是靶机服务器,我们将使用它来实践,并提高我们的渗透测试技能。我们将使用一个名为OWASP Broken Web Apps(BWA)的虚拟机,它是一个易受攻击的Web应用程序,专门用来执行安全测试的。
怎么做……
OWASP BWA托管在SourceForge,一个流行的开源项目存储库中。以下步骤将帮助我们创建一个脆弱的虚拟机:
1.访问http://sourceforge.net/projects/owaspbwa/files/并下载最新版本的.ova文件。在撰写本文时,它是OWASP_Broken_Web_Apps_VM_1.2.ova:
2.等待下载完成,然后打开文件。
3.将启动VirtualBox的对话框进行导入。如果要更改机器的名称或描述,可以双击这些值。在这里,你可以更改虚拟机的名称和选项,我们一般会让他们保持原样。点击导入:
4.导入约需要一分钟,之后,我们将看到虚拟机显示在VirtualBox的列表中。让我们选择它并单击Start。
5.机器启动后,我们将被要求登录和密码;输入root作为登录名,owaspbwa作为密码,然后设置。
它是如何工作的…
OWASP BWA是一个旨在为安全专业人员和爱好者提供一个安全的环境来开发攻击技能,识别和利用网络漏洞的项目应用程序,以便能够帮助开发人员和管理员修复和预防他们。
这个虚拟机包括不同类型的web应用程序;其中一些是基于在PHP上,有些用Java。我们甚至有一些基于.net的易受攻击的应用程序。
还有一些已知应用程序的脆弱版本,如WordPress或Joomla。
<