OWASP_VM_1.2靶机的下载、安装及连接访问

最新推荐文章于 2024-03-03 07:33:39 发布
最新推荐文章于 2024-03-03 07:33:39 发布
阅读量3.5k 收藏 26
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47912094/article/details/118950410
版权

OWASP_VM_1.2靶机的下载、安装及连接访问

刚刚入门的新手白白们都需要一个可以用来练习的环境,但是dvwa的搭建需要相关环境,所以这里推荐大家在虚拟机上搭建owasp靶机,里面集成了dvwa靶机。

OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。

OWASP官网:https://www.owasp.org

OWASP中国官网:http://www.owasp.org.cn/

OWASP_VM_1.2下载

直接下载已经配置好的OWASP_VM_1.2压缩文件,选择当前最新版本1.2下载即可链接: 下载传送门在这里插入图片描述
可以看到这里有三种格式的压缩文件,个人建议选择第三种.7z格式因为可以节省一部分下载时间;
在这里插入图片描述

OWASP_VM_1.2安装

将下载完成的OWASP_Broken_Web_Apps_VM_1.2.7z压缩包解压缩,打开VMware虚拟机软件,找到解压缩的文件夹的路径,选择OWASP的.vmx文件使用VMware打开:
文件->打开;(注意是打开,不是创建虚拟机)
在这里插入图片描述
打开后,使用虚拟机的默认设置即可;

网络模式建议使用“NAT”模式或者“仅主机”模式;
在这里插入图片描述
查看登录用户名及密码,用户名默认为root,密码默认为owaspbwa;
在这里插入图片描述
当然开启此虚拟机后,里面也有提示输入用户名和密码;然后即可进入此软件,密码默认不可见;
在这里插入图片描述在这里插入图片描述
可以看到登录进来之后有提示访问靶机的地址;在这里插入图片描述
然后浏览器直接访问即可;
在这里插入图片描述
里面有很多靶场,但最常用的还是Damn Vulnerable Web Application(DVWA)用户名和密码默认都是admin;
在这里插入图片描述
登录成功,靶场安装完成:
在这里插入图片描述

靶机访问不上的问题解决方法

相信有可能油少部分白白刚开始接触,即使像刚才所说的网络模式建议使用“NAT”模式或者“仅主机”模式,也存在访问不到靶机的情况;
解决方法如下:
1.在虚拟机界面输入如下命令查看靶机的服务有没有起来,服务起来之后进入第二步;
在这里插入图片描述
2.ifconfig 查看靶机的IP地址,打开cmd命令窗,看主机和靶机的网络能不能ping通,如果不能ping通,然后把靶机的网络改成桥接模式;
在这里插入图片描述
然后在靶机界面输入命令 dhclient eth0 自动获取IP地址,再试一下网络能不能ping通,通了之后在浏览器打开靶机的IP地址;

3.做完上述两个步骤基本上靶机是能正常访问了;如果以上两步做完之后,还是不能正常访问,建议去查看靶机的端口有没有对外开放或者vm服务是否开启等。

CoOlCoKeZ
关注
  • 6
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
OWASP-WebScarab-master_owasp_
10-01
owasp library source
OWASP_Broken_Web_Apps_VM_1.2.ova
05-22
ova版owasp官方下载。需要的小伙伴可以自行下载,具体百度网盘地址见txt文本中。OWASP_Broken_Web_Apps_VM_1.2.ova
OWASP安全练习靶场juice shop-更新中
最新发布
dzqxwzoe的博客
03-03 1498
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
OWASP_Code_Review_Guide_v2
03-09
OWASP_Code_Review_Guide_v2 CodeReviewGuide
OWASP1.2靶机百度云下载地址.txt
05-16
OWASP 1.2靶机百度云下载
OWASP_Top_10_2013-Chinese-V1.2
01-12
,top10列出了是个简单的但很重要的十个安全问题
OWASP_Broken_Web_Apps_VM_1.2
02-16
OWASP_Broken_Web_Apps_VM_1.2
OWASP靶机下载地址
yellow_fish_flag的博客
09-05 2663
https://sourceforge.net/projects/owaspbwa/files/
OWASP_VM_1.2靶机下载安装
热门推荐
冠霖L的博客
07-04 3万+
OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。 OWASP官网:https://www.owasp.org OWASP中国官网:http:...
【网络安全零基础入门】002、OWASP靶机下载安装(超详细,亲测可用)
热爱技术,热爱生活
07-23 1506
OWASP靶机下载安装(超详细,亲测可用)
owasp2.9下载 download
07-08
owasp2.9下载 download,漏洞扫描工具,网站维护工具必选。开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
OWASP_SCP_Quick_Reference_Guide -Chinese
05-08
OWASP_SCP_Quick_Reference_Guide -Chinese,OWASP 安全编码规范快速参考指南
OWASP靶机、安全学习、测试
05-24
这里提供的是owasp靶机下载下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的身份认证会话管理 A3—跨站脚本、XSS A4—不安全的直接对象引用 A5—安全配置错误 A6—敏感信息泄漏 A7—功能级访问控制缺失 A8—跨站请求伪造(CSRF) A9—使用含有已知漏洞的组件 A10—未验证的重定向和转发
学习软件_英语学习_看电影学英语 1.2免费下载.zip
07-15
学习软件_英语学习_看电影学英语 1.2免费下载.zip
OWASP_Top_10_2017_中文版v1.3.pdf
01-07
OWASP_Top_10_2017_中文版v1.3.pdf
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
OWASP_MASVS-v1.2(英文版)
04-24
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。本文档是移动应⽤安全验证标准(MASVS)1.2 版(英文版)
owaspbwa靶机实践
weixin_45528771的博客
02-01 3694
upload 低安全级别 一、直接上传php木马文件 <?php @eval($_POST[joe]);?> 二、菜刀连接 上面代码中joe为连接密码 中安全级别 一、使用kali中的burp suite软件进行代理拦截 点入proxy栏中的options栏,将拦截地址改为kali的网络地址(在命令行中输入ip a即可得到) 再将上传文件的浏览器中的代理地址改为kali的网络地址,并...
owasp_broken_web_apps_vm_1.2
08-25
OWASP Broken Web Apps VM 1.2 是一个虚拟机镜像,由OWASP(开放式Web应用程序安全项目)提供。该虚拟机镜像旨在帮助开发者和安全专家通过模拟和演练真实的网站漏洞,提高他们的安全意识和技能。 OWASP Broken Web Apps VM 1.2 包含多个已知的Web应用程序漏洞,如跨站脚本攻击(XSS),SQL注入,认证绕过等。通过搭建这个虚拟机并使用包含的漏洞应用程序,开发者能够了解常见的Web应用程序漏洞如何被利用,以及如何修复它们。同时,安全专家可以使用这个虚拟机来进行渗透测试和漏洞挖掘。 OWASP Broken Web Apps VM 1.2 提供了一个安全的环境,让用户可以自由地测试和实践各种攻击技术,而不必担心对真实网站造成损害。这个环境对于学习和测试安全措施非常有用,使用户能够了解攻击者可能使用的方法,并采取适当的防御措施来保护他们的应用程序。 虽然 OWASP Broken Web Apps VM 1.2 可以加强用户对Web应用程序安全的认识和理解,但使用前请确保您已经阅读和理解相关法律和道德准则。在进行任何形式的测试或渗透过程时,请遵守法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值