【网络安全零基础入门】002、OWASP靶机下载与安装(超详细,亲测可用)

置顶 已于 2023-07-31 12:07:49 修改
阅读量1.7k 收藏 19
点赞数 5
分类专栏: # 网络安全从入门到精通 文章标签: web安全 安全 linux 网络安全 网络
于 2023-07-23 11:42:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35694099/article/details/131877818
版权

文章目录

1.OWASP靶机下载

OWASP Broken Web Applications Project
Broken Web Applications(BWA)项目生成一个虚拟机,运行各种具有已知漏洞的应用程序,供以下人员使用:
- 了解Web应用程序安全性
- 测试手册评估技术
- 测试自动化工具
- 测试源代码分析工具
- 观察网络攻击
- 测试WAF和类似的代码技术(WAF web application firewall)

下载地址

OWASP Broken Web Applications Project - Browse Files at SourceForge.net
OWASP靶机下载地址

点击Download进行下载。 下载完成解压,如图所示。

image-20230723111807055

2.OWASP安装

1.下载后解压至相应目录

image-20230723112254956

2.打开虚拟机,选择刚刚下载的文件。

关于如何安装虚拟机可以看这篇文章

【网络安全修炼-炼气期】001、Win10环境下VMware17的下载与安装(超详细,亲测可用)

image-20230723112316270

image-20230723112556401

3.开启此虚拟机,选择我已复制该虚拟机。

image-20230723112629222

4.输入账号密码。默认的账号是:root 默认的密码是:owaspbwa。

账号:root
密码:owaspbwa

image-20230723112818430

5.登陆成功后,输入ifconfig查看ip

image-20230723112849812

6.在物理机上通过浏览器去访问。http://192.168.190.132

image-20230723113441656
安装完成。

韩飞雨
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
OWASP安装包及配置
weixin_46168073的博客
10-06 882
首先,安装包。 老规矩,vmware直接打开即可。 链接:https://pan.baidu.com/s/1NU9IHQcEKQojHE7aszllFQ 提取码:1234 --来自百度网盘级会员V4的分享 Login with username=root and password=owaspbwa 默认登录都有写到。 Dhclient -r eth0:释放网卡 Dhclient eth0:获取 4个包,ack为最终得到步骤。具体为DHCP4步。 Owasp环境搭建好了之后。 ..
OWASPweb渗透测试软件)
09-24
OWASP ZAP_2_7_0_windows_64(web渗透测试软件)安装包以及操作
OWASP TOP10 2010WEB安全(中文版)
07-01
中文版的2010 OWASP TOP10,讲解的比较详细
OWASP靶机安全学习、测试
05-24
这里提供的是owasp靶机下载下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的身份认证会话管理 A3—跨站脚本、XSS A4—不安全的直接对象引用 A5—安全配置错误 A6—敏感信息泄漏 A7—功能级访问控制缺失 A8—跨站请求伪造(CSRF) A9—使用含有已知漏洞的组件 A10—未验证的重定向和转发
OWASP靶机下载安装
最新发布
m0_63602484的博客
04-18 463
第一次安装这个靶机的时候,发现靶机未显示ip地址,我也是通过自行配置ip地址才解决了无法访问的问题。2. 下载完成后,解压缩(这里自行创建目录文件即可,注意:路径中尽量不要出现中文字符)1. 开启VM虚拟机,选择打开虚拟机,选中刚才安装OWASP靶机的.vmx文件即可。4. 输入账户和密码(这里提示用户名为:root,密码为:owaspbwa)2. 开启OWASP虚拟机,这里网络适配器应为NAT模式。6.通过浏览器访问OWASP靶机web界面。3. 选择我已复制该虚拟机。
如何部署OWASP靶机
xiaojiadong2019的博客
10-18 389
4.下图中的网络适配器选择NAT模式,如果NAT模式不能登录请切换到桥接模式(不建议使用桥接模式)7.使用默认用户名与密码登录 admin/admin。5.开启虚拟机,使用如下用户名和密码登录。(具体以自己虚拟机内IP地址为准)1.OWASP下载后解压到本地。6.登录DVWP系统界面。
漏洞复现-虚拟靶机找不到IP的原因及措施
Doong0306的博客
01-05 574
3.把ro修改为:rw signie init=/bin/bash // rw读写 signie单用户 命令权限/bin/bash。然后按下 Enter 键即可打开文件进行编辑。保存文件时按下 Ctrl + X,再按下 Y 和 Enter 即可保存文件并退出。按esc 输入":wq" //(输入引号里的东西)保存退出。命令:/etc/init.d/networking restart。5.修改网卡文件,都改为跟上面一样的网卡。原因一:没有开启nat模式。原因一:没有开启nat模式。
kali渗透综合靶机(五)--zico2靶机
W小哥
03-10 1289
一、靶机下载 下载链接:https://download.vulnhub.com/zico/zico2.ova 二、node1靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.168.27.132 1、主机发现 nmap ...
OWASP Broken Web Apps渗透测试环境及靶机大全
caoyongsheng的博客
07-27 2197
OWASP下载: 能够运行各种已知漏洞的应用程序官网下载地址: https://sourceforge.net/projects/owaspbwa/files 下载OWASP_Broken_Web_Apps_VM_1.2.ova 然后进虚拟机打开, 在启动以后输入用户名root密码owaspbwa即可 参考操作: https://blog.csdn.net/huweiliyi/article/details/105513776 靶机大全: https://www.cnblogs.com/m.
OWASP-TOP10-2021中文版V1.0
01-28
OWASP-TOP10-2021中文版V1.0
OWASP Top 10 2017 中文版v1.0
11-30
OWASP Top 10 2017 中文版v1.0,介绍的很详细,中文版的,有详细的案例介绍,攻击实例和怎么防止。
OWASP Broken Web Apps VM 1 1 1种子文件
03-02
OWASP Broken Web Apps
owasp靶机视频.zip
10-14
OWASP靶机教学视频,其中包括访问控制缺、陷阿贾克斯安全、身份验证缺陷、缓冲溢出、代码质量、并发跨站点脚本 (XSS)、错误处理不当、注射缺陷、拒绝服务、不安全的沟通、不安全配置、不安全存储、恶意执行参数、...
OWASP1.2靶机百度云下载地址.txt
05-16
OWASP 1.2靶机百度云下载
mac-安全测试工具owasp zap下载
06-13
owasp作为一个开源免费的安全测试工具,集成了各种工具的渗透测试框架,可以用来主动扫描和手动扫描,也可以用里面的库进行渗透测试,里面的内容也实时都在更新,建议有安全测试需求的测试人员练手使用。 由于官网...
WSTG(Web 应用程序安全测试)OWASP - 思维导图.pdf
10-06
网络安全渗透测试漏洞
安全测试工具-OWASP ZAP使用
07-30
在我们日常的测试工作中,我们可以使用zap来协助我们做web安全测试,只需简单的几个步骤即可完成自动化的web安全测试.
OWASP靶机搭建
热门推荐
乾巽爻
05-26 1万+
owasp靶机应该是每个渗透入门乃至一些高手的一个试炼地之一,以下是我在靶机上搭建虚拟的方法。 1.虚拟机安装 在这里我用的是VMware14,靶机自然也是VM的。 软件安装基本也是没有什么可讲的,安装过程中电脑重启为正常程序。 下载链接【0ey4 】 这个软件的链接已失效,各大平台都有注册码,直接下载官网软件然后注册即可。 2.owasp靶机下载 下载链接 以上的是一个下载平台的...
owasp靶机使用教程
09-10
OWASP靶机是一种用于进行web漏洞实验的Java靶场程序,用来演示和实验web应用中存在的安全漏洞。它可以帮助用户学习和理解跨站点脚本攻击、访问控制、线程安全、操纵隐藏字段、操纵参数、弱会话cookie、SQL注入等多个web安全知识点。 安装OWASP靶机的步骤如下: 1. 首先,您需要下载OWASP和vmware。OWASP是一个开放的网络应用安全项目,而vmware是虚拟机软件。 2. 其次,安装好vmware虚拟机软件后,您可以在虚拟机中运行OWASP靶机。 以上是OWASP靶机的简单下载安装过程,安装完成后,您可以开始学习和练习webgoat渗透环境,并记录学习过程。希望这对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韩飞雨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值