前言
本文用到的镜像包可在这里下载
< Kali linux镜像 > 提取码:king
< OWASP 靶机镜像> 提取码:king
Kali简介:
Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。
Kali Linux 是一款非常不错的渗透测试系统,致力于做最优秀的渗透测试分发系统
OWASP简介:
OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。
一.Kali安装
1. 解压下载的kali-linux-2018.2-vm-amd64.zip
的包
2. 打开虚拟机,点击新建虚拟机,打开刚刚解压的包,选择镜像即可。
3. 开机,默认账号:root
默认密码:toor
如果需要SSH登陆,需要在登陆后。
使用vim进行编辑文件 vim ssh_config
修改 # PasswordAuthentication no
去掉其注释,并且将no
改为yes
然后重启ssh服务service ssh strat
即可。
二.OWASP靶机安装
1. 解压刚刚下载的OWASP_Broken_Web_Apps_VM_1.2.zip
包
2. 打开虚拟机,点击新建虚拟机,打开刚刚解压的包,选择镜像即可。
3. 打开虚拟机,默认登陆账号root
初始密码owaspbwa
,然后输入 ip a
查看ip
4. 在同一局域网内,使用浏览器检索栏输入刚刚查询的ip,打开web端。输入账号admin
密码admin
即可打开web管理页面。
======================================================================================================================================================================================================================================================================================================
辛苦浏览观看,如果对你有帮助,请顺手点个赞吧 (σ゚∀゚)σ…:*☆