为了搭建渗透测试环境,折腾了两三天,特整理搭建过程,让后来者绕坑而行。
目标:
搭建靶机OWASP -linux
攻击机Kali -(linux Debian-base64)
前置条件(最好按以下版本下载,不然会有各种报错):
1、准备1台Windows10(内存>=16G base64)虚机或实体机 (以下简称“宿主机”)
2、下载VMware Workstation pro12 或16(目前官网pro16,我下载了pro12,分享下载链接:https://pan.baidu.com/s/14bTlbxZvH5tjMVN5c2zCgw 提取码:nyf3 )
3、下载OWASP_Broken_Web_Apps_VM_1.2.zip (分享下载链接:https://pan.baidu.com/s/19ej3F3RxGeFSrf6DMzqVxg 提取码:h4ik )
4、Kali linux 全部版本镜像下载链接:Index of /kali-images 下载kali-linux-2018.2-amd64.iso
我们选寄居架构的产品VMware Workstation Pro
遇到的问题:
遇到2个问题,折磨许久
最初我找的宿主机是Azure上的VM,发现两种虚机架构冲突,Azure是微软系产品,而且不支持BIOS修改Hyper-V配置,所以安装靶机时候一直报下图错误
后来换了实体机,安装好VMware Workstation pro12后,安装OWASP_Broken_Web_Apps_VM_1.2,顺利安装完成!
接着安装Kali
安装过程总提示 “客户机操作系统已禁用CPU。请关闭或重置虚拟机”,参考网上的办法一一试过,都失败,
只剩下升级VMWare这个解决方案没试了,硬着头皮,卸载了宿主机上的VMware12,重新下载官网VMware Workstation Pro 16
(所幸原安装好的靶机还能顺利运行在VMWare16上),但Kali安装依然报上面的错。
冷静想想,很有可能还是版本不匹配,我之前下载的是 kali-linux-2020.4-vmware-amd64 免安装版(我理解,所谓的免安装,就是可以通过双击vmx文件,让VMWare自动创建虚拟机)
最后决定重新找低版本的Kali,总算找到2018.2硬安装版(2.7G左右),我也在本文提供了下载链接
无坑安装步骤:
1、把VMware Workstation pro12文件上传到宿主机,解压安装,按提示操作即可
2、把OWASP_Broken_Web_Apps_VM_1.2.zip 文件上传到宿主机,解压,双击打开.vwx
会在宿主机的VMware平台上自动创建完成linux虚拟机(不需要自己点击“创建VM”)
3、点击绿色小三角“开始” 按钮 ,初始化刚才自动创建好的虚机
看到上图后表示安装成功!(IP会自动分配)
4、下面两个靶机应用 用的比较多 (点击dvwa应用, 帐号密码都是user)
5、Kali安装
下载kali-linux-2018.2-amd64.iso镜像文件,上传到宿主机
打开VMWare-创建新虚拟机-选择自定义安装-4C 2G内存 80G硬盘(注意:如果创建Win虚拟机 选“典型”,创建Linux 选“自定义”)
选择镜像安装
VMWare Home页 点击开始按钮-初始化虚机
选择图形化界面安装
是否使用网络镜像---选 否(一定选“否”!!!)
不然提示 KALI Linux中GURB安装失败
选第二个
按照提示 选默认一步步操作
删除镜像文件,按照引导重启!
大功告成!
3713
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
