【靶场搭建】-02- 搭建OWASP靶机

于 2024-06-16 17:27:21 发布
阅读量406 收藏 5
点赞数 9
分类专栏: 环境配置 网络安全基础 Kali渗透 文章标签: web安全 安全 安全靶场 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoGeQian/article/details/139719122
版权

1.OWASP靶机介绍

相比较其他靶机,OWASP提供的环境更多,且包含了许多其他靶机的环境,属于性价比比较高的靶机了。

2.下载OWASP

访问以下地址进行下载:

https://sourceforge.net/projects/owaspbwa/

因为OWASP是虚拟机文件,所以可以直接使用虚拟机进行打开。

下载服务器在国外,所以速度大家懂的。

下载完成后进行解压,如下图所示:

在这里插入图片描述

3.启动OWASP靶机

使用VMWare打开虚拟机文件
在这里插入图片描述
进入系统界面:
在这里插入图片描述

OWASP的默认用户密码为:

用户名:root
密码:owaspbwa
在这里插入图片描述

然后在浏览器中输入OWASP靶机的系统地址就可以进入OWASP的web界面了。

此处我需要登录的地址是:http://192.168.8.130/

在这里插入图片描述

注意:在使用OWASP的时候,登录里面的其他环境时,默认的用户名密码不一定和OWASP的一致,可能是admin/admin,使用时可以自行进行尝试。

至此,OWASP的靶机环境也已经配置好了。

藏锋很佛系
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在kali上使用virtualBox搭建OWASPbwa靶机
jelly
02-20 3031
前言 最近学习使用kali系统,在电脑上安装kali+windows10的双系统,在学习了一些常规漏洞后,打算在kali系统中利用virtualBox搭建一个靶机,用于实战练习。 #使用环境 宿主主机:kali linux2019.11 使用软件:virtualbox 6.1.2_Debian r135662 靶机OWASPbwa2.0 具体步骤 1.安装virtualbox 在 /etc/ap...
OWASP安全练习靶场juice shop-更新中
seanyang_的博客
12-05 3032
Juice Shop是用Node.js,Express和Angular编写的。这是第一个 完全用 JavaScript 编写的应用程序,列在。该应用程序包含大量不同的黑客挑战 用户应该利用底层的困难 漏洞。黑客攻击进度在记分板上跟踪。找到这个记分牌实际上是(简单的)挑战之一!除了黑客和意识培训用例外,渗透测试 代理或安全扫描程序可以将 Juice Shop 用作“几内亚” pig“-应用程序来检查他们的工具如何应对 JavaScript 密集型应用程序前端和 REST API。部署。
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
OWASP靶机下载安装
最新发布
m0_63602484的博客
04-18 715
第一次安装这个靶机的时候,发现靶机未显示ip地址,我也是通过自行配置ip地址才解决了无法访问的问题。2. 下载完成后,解压缩(这里自行创建目录文件即可,注意:路径中尽量不要出现中文字符)1. 开启VM虚拟机,选择打开虚拟机,选中刚才安装的OWASP靶机的.vmx文件即可。4. 输入账户和密码(这里提示用户名为:root,密码为:owaspbwa)2. 开启OWASP虚拟机,这里网络适配器应为NAT模式。6.通过浏览器访问OWASP靶机web界面。3. 选择我已复制该虚拟机。
OWASP靶机安装
qq_43681802的博客
02-02 5595
渗透测试靶机系列–(webgoat安装) 文章目录渗透测试靶机系列--(webgoat安装)前言一、WEBGOAT是什么?二、安装步骤1.下载OWASP和vmware2.使用OWASP总结 前言 一、WEBGOAT是什么? WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参
【网络安全零基础入门】002OWASP靶机下载与安装(超详细,亲测可用)
热爱技术,热爱生活
07-23 1894
OWASP靶机下载与安装(超详细,亲测可用)
owasp-halifax:OWASP哈利法克斯网站
05-01
开放式Web应用程序安全项目(OWASP)哈利法克斯分会( )是OWASP全球慈善组织( )的一章,致力于改善软件的安全性。 我们的使命是使软件安全可见,以便个人和组织能够做出明智的决定。 OWASP Halifax处于独特的...
OWASP-GoatDroid-0.9
07-17
OWASP-GoatDroid-0.9中,你可以期待以下内容: 1. 权限管理:Android系统基于权限模型运行,GoatDroid可能会模拟滥用权限的场景,如未经用户许可获取敏感信息或执行高权限操作。 2. 恶意代码注入:这可能包括了...
OWASP-WebScarab-master_owasp_
10-01
owasp library source
OWASP-TOP10-2021 最新中文版V1.0.pdf
12-26
OWASP-TOP10-2021 中文版V1.0.pdf 本资源为 OWASP-TOP10-2021 中文版V1.0.pdf,是一个关于 Web 应用程序安全的指南,旨在帮助开发者和安全专家识别和避免常见的安全风险。该资源涵盖了 OWASP-TOP10-2021 的项目介绍...
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
owasp top10 2017 最新版
01-23
owasp top10 2017 最新版,包含与owasp top10 2013的对比,
OWASP靶机安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全OWASP TOP 10 是...
2022-渗透测试-OWASP靶机的安装
保持微笑的博客
01-26 3096
1.OWASP靶机下载 下载地址 OWASP Broken Web Applications Project - Browse Files at SourceForge.nethttps://sourceforge.net/projects/owaspbwa/files/ 点击Download进行下载。下载完成解压,如图所示。 2.OWASP安装 1.打开虚拟机,选择刚刚下载的文件。 开启此虚拟机,选择我已复制该虚拟机。 输入账号密码。默认的账号是:root 默认的密码是:...
使用sqlmap对OWASP靶机进行sql注入练习操作实例展示
WEL测试
03-30 9981
前置条件 靶机OWASP_Broken_Web_Apps_VM_0.94 靶机IP:192.168.88.138 初始密码是:root/owaspbwa kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用sqlmap进行sql注入 网站为:http://192.168.88.138 故意在输入...
bWAPP攻略
weixin_30480651的博客
04-22 1537
0x00、平台介绍 按照OWASP排序 0x01、A1-Injuction(注入) Low级别:不经过任何处理的接收用户数据 Medium级别:黑名单机制,转义了部分危险数据 High级别:全部转义,或者白名单机制 1.1HTML Injection-Reflected(GET,POST) Low: Payload: <a href=”https://www...
OWASP-vbox
10-12
OWASP-vbox 是一个基于 VirtualBox 的虚拟机,旨在为安全测试人员提供一个预先配置好的环境,以进行各种安全测试和漏洞利用。 该虚拟机包含了许多流行的安全工具和漏洞利用框架,如 Metasploit、Burp Suite、SQLMap 等等。它还包含了一些漏洞靶场,如 WebGoat、DVWA 等等,供用户进行实践和测试。 使用 OWASP-vbox 可以帮助安全测试人员快速搭建一个安全测试环境,节省时间和精力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值