网络安全之OWASP Broken Web Apps渗透测试环境搭建&安装 详细教程

已于 2023-11-29 10:37:55 修改
阅读量1w 收藏 62
点赞数 12
分类专栏: # 网络安全 文章标签: web安全 web app java
于 2020-05-08 11:53:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43543789/article/details/105980516
版权

网络安全之OWASP Broken Web Apps渗透测试环境搭建&安装 详细教程


叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
在这里插入图片描述

一、关于 OWASP

OWASP Broken Web App

OWASP BWA是一个旨在为安全专业人员和爱好者提供一个安全的环境来开发攻击技能,识别和利用网络漏洞的项目应用程序,以便能够帮助开发人员和管理员修复和预防他们。

这个虚拟机包括不同类型的web应用程序;其中一些是基于在PHP上,有些用Java,还有一些基于.net的易受攻击的应用程序。
有一些已知应用程序的脆弱版本,如WordPress或Joomla。

现在,我们准备创建一个虚拟机,它将是靶机服务器,我们将使用它来实践,并提高我们的渗透测试技能。我们将使用一个名为OWASP Broken Web Apps(BWA)的虚拟机,它是一个易受攻击的Web应用程序,专门用来执行安全测试的。

下载安装

访问OWASP官网并下载最新版本的.ova文件。在撰写本文时,它是OWASP_Broken_Web_Apps_VM_1.2.ova:

OWASP官网下载地址:

https://sourceforge.net/projects/owaspbwa/files

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
等待下载完成即可。

二、导入VMware Worksation

在VMware Worksation中直接打开虚拟机

OWASP_Broken_Web_Apps_VM_1.2.ova

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
导入约需要几分钟,之后,我们将看到虚拟机显示在VMware Worksation的列表中。让我们选择它并单击Start。

在这里插入图片描述
第一次启动会比较慢,耐心等待一下哦~

三、登录和访问

机器启动后,我们将被要求登录和密码。输入用户名root 密码owaspbwa, 然后设置。

在这里插入图片描述

登录以后找到系统提供的登录地址:
在这里插入图片描述
也可以在命令行输入ifconfig找到系统提供的登录地址:
在这里插入图片描述
在浏览器中打开ip地址即可访问:

192.168.6.129

在这里插入图片描述

Ending!
更多课程知识学习记录随后再来吧!

就酱,嘎啦!

在这里插入图片描述

注:
人生在勤,不索何获。

发芽ing的小啊呜
关注
  • 12
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
Web漏扫工具OWASP ZAP安装与使用(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
yy1715713348的博客
04-18 1501
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。ZAP是一个中间人代理,浏览器与服务器的任何交互都将经过ZAP,ZAP则可以通过对其抓包进行分析、扫描。
OpenVAS的安装、使用及实战(GVM,Metasploit使用)
热门推荐
关注网络安全、云原生安全
01-10 3万+
简介 OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及W
web安全学习笔记(一) OWASPBWA--靶机搭建
qycc3391的博客
02-14 8004
为了学习web安全,需要搭建一个用来攻击的靶机,OWASP,Open Web Application Security Project, 提供了许多用于学习安全学习的项目。 这里使用The Broken Web Applications (BWA) Project, 提供一个虚拟机的克隆,包含了含有漏洞的网站,可以使用vmware workstation 打开。此项目的优点是,直接提供了虚拟机的克...
一次对OWASP靶机的完整渗透攻击
qq_41266196的博客
10-28 5428
一次对OWASP靶机的完整渗透攻击 实验环境 靶机:owaspbwa http://192.168.11.128/wordpress/ 攻击机:kali 192.168.11.133 信息收集 测试连通性 ping 192.168.11.128 获取系统服务版本等信息 nmap -sV 192.168.11.128 Apache httpd 2.2.14 PHP/5.3.2-1 ubuntu4.30 用nikti扫描以及信息挖掘 nikto -host http://192.168.11.128:
渗透测试专家必备工具OWASP
wzj的博客
05-31 5231
OWASP,全称是:Open Web Application Security Project,翻译为中文就是:开放式Web应用程序安全项目,是一个非营利组织,不附属于任何企业或财团,这也是该组织可以不受商业控制地进行安全开发及安全普及的重要原因。它应用于web扫描和攻击的安全工具,同时也是开源的,在截断代理以及扫描攻击上是比较强大的。 OWASP扫描漏洞范围: 1—注入 2—失效的身份认证会话管理 3—跨站脚本、XSS 4—不安全的直接对象引用 5—安全配置错误 6—敏感信息泄漏 7—功能级访问控制缺失
OWASPBWA的搭建及简单学习文件上传漏洞
小城的博客
11-08 3274
OWASPBWA的搭建及学习 我直接将我使用的OWASPBWA的链接地址发出来 owasp下载链接:https://jaist.dl.sourceforge.net/project/owaspbwa/1.2/OWASP_Broken_Web_Apps_VM_1.2.7z 将这个链接复制到迅雷下载即可,大概是1.7G,网速快的话很快就下好了。 下载完之后直接解压,然后点击vm右上角的文件直接选择打开这个文件夹即可使用 * * 进入机子后,输入ip a 查看机子的ip地址 得到靶机的地址后,我们可以在浏览器
网络安全攻防的环境配置(owaspbwa
vergilben的学习日记
04-08 2万+
网络安全攻防的环境配置 之前有朋友留言说介绍一下我常用的环境,在学习信息安全的过程中我们需要环境去自己练习,其中web方面的可以用复现漏洞的方式来练习。下面介绍三种自己用的练习方法(第三种较长): 合天网安实验室 最初我开始学习的时候用的就是合天网安实验室,里面的实验偏基础,倾向于让你了解原理,适合小白入门,唯一不足的是价格有点贵,有些实验你要存好长时间的合氏币,在我以前的博客里许多用的是合天...
OWASP ZAP的使用教程
fyj6699的博客
04-15 1万+
目录 1.配置网络代理: 2.zap被动扫描: 3.zap主动扫描: 4.标准流程(重点) 1.配置网络代理: 打开火狐浏览器: (以下箭头依次操作) 打开zap软件: 这两个端口要配置一致。 2.zap被动扫描: 输入要测试的网址,点击启动浏览器 3.zap主动扫描: 4.标准流程(重点) (1)打开zap,可选yes保存会话,下次就可以直接打开会话了,或者选no不保存会话,建议保存,避免二次手动爬网。 (2)身份验证,这里建议手动,其..
OWASP靶机下载安装详细过程
xxx_Python的博客
05-22 2万+
OWASP靶机下载安装详细过程一、 OWASP靶机下载二、 VM虚拟机三、 OWASP安装四、 OWASP启动运行 一、 OWASP靶机下载 下载地址:https://sourceforge.net/projects/owaspbwa/files/. 一般可直接点击“Download Latest Version”下载最新版本的OWASP靶机 二、 VM虚拟机 安装可自行上网查看安装教程,本次使用VM15pro 三、 OWASP安装 保证磁盘容量有10G左右或以上,解压下载的OWASP压缩包 打开VM虚
OWASP Broken Web Apps VM 1 1 1种子文件
03-02
OWASP Broken Web Apps
OWASP测试指南(中文) v3.0
11-26
OWASP测试指南(中文) v3.0 可编辑和搜索 带目录 搜索资源的时候没有发现v4.0版本 搜索到的全部都是v3.0版本写作v4.0版本
DVWA环境安装步骤
11-03
DVWA(Dam Vulnerable Web Application)是使用PHP+Mysql编写的一套用户常规web漏洞教学和检测的web脆弱性测试程序,可以在本地部署,帮助web渗透爱好者和初学者更好的了解和掌握web渗透的知识。下面就针对如何在本地部署DWVA环境进行简答的说明。
OWASPweb渗透测试软件)
09-24
OWASP ZAP_2_7_0_windows_64(web渗透测试软件)安装包以及操作
OWASP_Broken_Web_Apps_VM_1.2
02-16
OWASP_Broken_Web_Apps_VM_1.2
OWASP Broken Web Apps.vmx
11-28
OWASP Broken Web Apps.vmx
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
03-23
重磅,最新网络安全&渗透测试&HVV等学习资料合集,共28份。 360几率大的网络安全面试题(含答案).pdf ATT&CK手册.pdf ...网络安全web安全渗透测试之笔试总结(二).pdf 网易 SRC 漏洞挖掘总结.pdf
WSTG(Web 应用程序安全测试)OWASP - 思维导图.pdf
10-06
网络安全领域,渗透测试是确保Web应用程序安全的关键步骤。OWASP(开放网络应用安全项目)的Web应用程序安全测试指南(WSTG)提供了一套全面的方法论,帮助测试人员发现并修复潜在的安全漏洞。以下是对这些知识点...
OWASP Broken Web Apps v0.94
08-10
OWASP Broken Web Apps v0.94是一个开源的Web应用程序漏洞测试平台,旨在帮助安全专业人员识别和测试Web应用程序中的安全漏洞。该平台提供了包括SQL注入在内的多种漏洞测试场景。 在你提供的引用中,使用了sqlmap...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

发芽ing的小啊呜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值