一、介绍
学习web安全前,先准备一下东西,比如说kali,靶机等
二、目标
在虚拟机下面准备下面东西
1,kali2020
2,windows10
3,owasp(靶机)
三、开始
1.1安装kali虚拟机
我安装的是kali2020版本的,2020版本和之前的版本不一样,有区别,安装方法可看:
kali虚拟机安装
注意:
1,切换到root模式下工作
2.1安装win10虚拟机
安装windows10虚拟机网上有很多教程,可选择看这个:
win10虚拟机安装
注意:
1,记得激活,尽量不安装安全工具
3.1安装owasp虚拟机
这个对很多人就很陌生,这是我们的靶机,就是用来攻击的网站服务器。
owasp虚拟机安装
注意:
1,网络选择“仅主机模式”
2,默认用户名root,密码owaspbwa
3,进去先输入ifconfig,看看有没有网络ip,正常情况下,是有如下IP的。
4,如果没有,请输入dhclientc eth0,自动获取一个。
4.1注意保持状态
尽量把每一个都保存一个快照。
四、结束
可以开始学习了。