鉴于这篇文章被很多人收藏,决定开启尘封已久的这个专栏往下更新,新年前慢慢更完
虚拟机:
注: 预装vmware;
一、攻击机(渗透机):kali
下载链接:https://cdimage.kali.org/kali-2022.3/kali-linux-2022.3-installer-amd64.iso
(2022-11-28,本博客更新了一下下载链接)需要在vmware上新建虚拟机。
Kali Linux是一个神奇的发行版,主要用于数字取证和渗透测试,已配备了广泛的工具来帮助调查和事件响应。
操作系统:debian 10.x
二、靶机1:OWASP_Broken_Web_Apps
下载链接:https://jaist.dl.sourceforge.net/project/owaspbwa/1.2/OWASP_Broken_Web_Apps_VM_1.2.7z
这个直接用vmware打开vmx文件即可。
账号:root
密码:owaspbwa
三、靶机2:win7
(自行下载~)
参考文献:
- [1] Web安全渗透全套教程