渗透测试靶机系列–(webgoat安装)
前言
一、WEBGOAT是什么?
WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了视频演示,指导用户利用这些漏洞进行攻击。
二、安装步骤
1.下载OWASP和vmware
1.下载OWASP
进入官网选择OWASP合适的版本进行下载(以1.2.7为例)
OWASP官网下载地址:https://sourceforge.net/projects/owaspbwa/files/
2.下载/安装虚拟机(VMWARE)
虚拟机下载链接:https://pan.baidu.com/s/179dCUu2E3LcH4Fbj2-j8wQ
提取码:abcd
网盘里有两个版本(vmware15和vmware16)的根据电脑配置安装(具体安装过程请参考其他博主文章)
3.打开/登录OWASP虚拟机
将下载的OWAPS解压缩并使用虚拟机VMware打开
如下选中下载的OWASP虚拟机镜像路径:
打开后如下图所示,简介中显示了登录账户和密码,进入系统后登录该账户密码。
账户:root 密码: owaspbwa
打开OWASP系统后,使用上面的账户和密码进行登录,登录成功后会显示该系统的IP地址
2.使用OWASP
如下所示(示例):
此时的OWASP的ip地址为118.123.33.130
1.使用浏览器访问该ip地址(118.123.33.130)
进入OWASP的web界面,点击第一个选项owasp webgoat
打开owasp webgoat后,这里会有一个身份验证,使用Owasp的默认账户密码(root owaspbwa)进行登录
至此,已经成功安装OWASP Broken web Applications虚拟机,当然这里不止有webgoat,还有许多WEB渗透环境供大家使用
总结
本篇对OWASP的下载和安装进行了简单的讲解,需要先安装vmware虚拟机才能运行。接下来会对webgoat渗透环境进行学习和练习,并记录学习过程。这篇是小透明的第一篇,接下来的学习会争取写的更加条理和清晰,谢谢大家的观看