在kali上使用virtualBox搭建OWASPbwa靶机

最新推荐文章于 2024-06-16 17:27:21 发布
最新推荐文章于 2024-06-16 17:27:21 发布
阅读量3.1k 收藏 12
点赞数 1
文章标签: 信息安全 virtualbox linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sunny/article/details/104411883
版权
本文详细介绍了如何在Kali Linux 2019.11上使用VirtualBox 6.1.2_Debian r135662搭建OWASP BWA 2.0靶机。通过安装VirtualBox,下载靶机.ova文件,然后进行网络配置,包括设置Nat网络和Host-only静态IP,最终实现宿主主机与靶机的通信,确保可以在Kali系统中访问靶机进行实战练习。
摘要由CSDN通过智能技术生成

前言

最近学习使用kali系统,在电脑上安装kali+windows10的双系统,在学习了一些常规漏洞后,打算在kali系统中利用virtualBox搭建一个靶机,用于实战练习。

使用环境

宿主主机:kali linux2019.11
使用软件:virtualbox 6.1.2_Debian r135662
靶机:OWASPbwa2.0

具体步骤

1.安装virtualbox

在 /etc/apt/sources.list.d/ 目录下新建文档virtualbox.list,添加以下内容
deb http://mirrors.tuna.tsinghua.edu.cn/virtualbox/apt/ stretch contrib
使用以下命令:

apt-get update
aptget install virtualbox

2.下载靶机文件

OWASP BWA托管在SourceForge, 访问http://sourceforge.net/projects/owaspbwa/files/ 并下载最新版本的.ova文件

最低0.47元/天 解锁文章
jelly0930
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
从0开始利用VirtualBox搭建虚拟机靶场
LordRayleigh的博客
10-21 2393
由于目前我需要在一台Linux服务器上搭建一个可以用来做渗透测试的虚拟机仿真网络靶场,由于前期基本没有这方面的经验,就把整个过程写记录下来,方便后面的工作。整体上,需要先配置远程可视化的环境,安装VirtulBox,然后配置路由吗,配置Windows Sever Active Directory,最后利用进行安装多个虚拟机。
攻击机和靶机使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
【靶场搭建】-02- 搭建OWASP靶机
最新发布
Zane的博客
06-16 516
搭建OWASP靶机
Kali与编程:如何快速搭建OWASP网站安全实验靶场?
Kali与编程
06-08 1047
学网站安全没实验靶场,怎么办?我们强烈推荐OWASP,它是基础Ubuntu Linux搭建起来的靶机,里面包含DVWA、bWAPP等子靶场,安装一个靶场顶安装好几个!1.下载OWASP靶场 https://sourceforge.net/projects/owaspbwa/files/latest/download2.安装OWASP靶场 (1)扫描虚拟机 (2)定位到OWASP的下载路径【每个人不一样】 (3)扫描出可用虚拟机,点击完成,而后点击关闭 (4)点击开启虚拟机,开始配置图片: (5)按提示输入用
网络安全渗透-OWASP 靶机安装
qq_22744093的博客
07-02 2955
安装OWASP Broken Web Applications Project靶机 下载靶机地址 然后用VirtualBox引入虚拟机,打开web-ui界面。 登陆一个项目进行练习,账号密码都是admin,DVWA包括了SQL注入、跨站脚本攻击、文本上传攻击等。界面如下: 还可以展示后端对应漏洞的逻辑代码: ...
OWASP靶机安装
qq_43681802的博客
02-02 5792
渗透测试靶机系列–(webgoat安装) 文章目录渗透测试靶机系列--(webgoat安装)前言一、WEBGOAT是什么?二、安装步骤1.下载OWASP和vmware2.使用OWASP总结 前言 一、WEBGOAT是什么? WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
OWASP靶机下载安装
m0_63602484的博客
04-18 920
第一次安装这个靶机的时候,发现靶机未显示ip地址,我也是通过自行配置ip地址才解决了无法访问的问题。2. 下载完成后,解压缩(这里自行创建目录文件即可,注意:路径中尽量不要出现中文字符)1. 开启VM虚拟机,选择打开虚拟机,选中刚才安装的OWASP靶机的.vmx文件即可。4. 输入账户和密码(这里提示用户名为:root,密码为:owaspbwa)2. 开启OWASP虚拟机,这里网络适配器应为NAT模式。6.通过浏览器访问OWASP靶机的web界面。3. 选择我已复制该虚拟机。
VMware虚拟机kalivirtualbox靶机网络连接设置
xujj10086的博客
03-30 8434
VMware kali连接virtualbox靶机网络配置
关于VirtualBox怎么导入虚拟机kali,现已解决
qq_41348629的博客
07-12 1096
安装VirtualBox就先不说了,网上一大堆,我现在要说的是导入kali虚拟机。 第一步: 第二步: 第三步:软件就导入进来了, 第四步: 点确定 第五步: 第六步: 导入之后: 点击usb跟我一样的设置即可。 第七步:导入之后需要设置网络 好了,全部解决,以后就可以用了。 希望能帮到你们。 ...
kali怎么安装靶机
10-06
您可以使用虚拟化软件(例如VirtualBox)来创建虚拟机,或者在物理计算机上直接安装Kali Linux。 3. 安装Kali Linux。将下载的Kali Linux镜像刻录到USB驱动器或DVD上,并将其插入计算机。启动计算机并按照安装向导...
owaspbwa靶机实践
weixin_45528771的博客
02-01 3823
upload 低安全级别 一、直接上传php木马文件 <?php @eval($_POST[joe]);?> 二、菜刀连接 上面代码中joe为连接密码 中安全级别 一、使用kali中的burp suite软件进行代理拦截 点入proxy栏中的options栏,将拦截地址改为kali的网络地址(在命令行中输入ip a即可得到) 再将上传文件的浏览器中的代理地址改为kali的网络地址,并...
【网络安全零基础入门】002、OWASP靶机下载与安装(超详细,亲测可用)
热爱技术,热爱生活
07-23 2029
OWASP靶机下载与安装(超详细,亲测可用)
OWASP BWA
微信公众号:码奋
04-13 4929
​ (你的世界是个什么样的世界?你说,我们倾听!) ----------------- OWASP BWA OWASP BWA(破碎的Web应用程序)是一个Ubuntu网站(Linux发行版),其中有多个Web应用程序故意存在漏洞,正如我们在“实用漏洞Web应用程序调查”一文中提到的那样。是虚拟机映像。 OWASP BWA(Broken Web Apps)是由国际信息安全领域著名...
使用sqlmap对OWASP靶机进行sql注入练习操作实例展示
热门推荐
WEL测试
03-30 1万+
前置条件 靶机OWASP_Broken_Web_Apps_VM_0.94 靶机IP:192.168.88.138 初始密码是:root/owaspbwa kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用sqlmap进行sql注入 网站为:http://192.168.88.138 故意在输入...
2022-渗透测试-OWASP靶机的安装
保持微笑的博客
01-26 3120
1.OWASP靶机下载 下载地址 OWASP Broken Web Applications Project - Browse Files at SourceForge.nethttps://sourceforge.net/projects/owaspbwa/files/ 点击Download进行下载。下载完成解压,如图所示。 2.OWASP安装 1.打开虚拟机,选择刚刚下载的文件。 开启此虚拟机,选择我已复制该虚拟机。 输入账号密码。默认的账号是:root 默认的密码是:...
owaspbwa筆記
weixin_34409822的博客
11-18 596
2.1.1 HTTP 基础知识(Http Basics) .............................................9 HTTP 是如何工作的呢?所有的 HTTP 传输都要遵循同样的通用格式(需要使用 IEWatch 或 WebScarab 类插件协助进行学习)。每个客户端的请求和服务端的响应都有三个部分:请 求或响应行、一个报头部分和实体部分。客户端以如下方...
kali linux靶机搭建
06-02
搭建Kali Linux靶机需要以下步骤: 1. 下载Kali Linux的ISO镜像文件并创建启动盘。 2. 安装Kali Linux到虚拟机或物理机上。 3. 更新Kali Linux并安装必要的工具和软件。 4. 配置网络和防火墙。 5. 下载和安装漏洞...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值