OWASP_VM_1.2靶机的下载、安装及连接访问
刚刚入门的新手白白们都需要一个可以用来练习的环境,但是dvwa的搭建需要相关环境,所以这里推荐大家在虚拟机上搭建owasp靶机,里面集成了dvwa靶机。
OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。
OWASP官网:https://www.owasp.org
OWASP中国官网:http://www.owasp.org.cn/
OWASP_VM_1.2下载
直接下载已经配置好的OWASP_VM_1.2压缩文件,选择当前最新版本1.2下载即可链接: 下载传送门;
可以看到这里有三种格式的压缩文件,个人建议选择第三种.7z格式因为可以节省一部分下载时间;
OWASP_VM_1.2安装
将下载完成的OWASP_Broken_Web_Apps_VM_1.2.7z压缩包解压缩,打开VMware虚拟机软件,找到解压缩的文件夹的路径,选择OWASP的.vmx文件使用VMware打开:
文件->打开;(注意是打开,不是创建虚拟机)
打开后,使用虚拟机的默认设置即可;
网络模式建议使用“NAT”模式或者“仅主机”模式;
查看登录用户名及密码,用户名默认为root,密码默认为owaspbwa;
当然开启此虚拟机后,里面也有提示输入用户名和密码;然后即可进入此软件,密码默认不可见;
可以看到登录进来之后有提示访问靶机的地址;
然后浏览器直接访问即可;
里面有很多靶场,但最常用的还是Damn Vulnerable Web Application(DVWA)用户名和密码默认都是admin;
登录成功,靶场安装完成:
靶机访问不上的问题解决方法
相信有可能油少部分白白刚开始接触,即使像刚才所说的网络模式建议使用“NAT”模式或者“仅主机”模式,也存在访问不到靶机的情况;
解决方法如下:
1.在虚拟机界面输入如下命令查看靶机的服务有没有起来,服务起来之后进入第二步;
2.ifconfig 查看靶机的IP地址,打开cmd命令窗,看主机和靶机的网络能不能ping通,如果不能ping通,然后把靶机的网络改成桥接模式;
然后在靶机界面输入命令 dhclient eth0 自动获取IP地址,再试一下网络能不能ping通,通了之后在浏览器打开靶机的IP地址;
3.做完上述两个步骤基本上靶机是能正常访问了;如果以上两步做完之后,还是不能正常访问,建议去查看靶机的端口有没有对外开放或者vm服务是否开启等。