web安全测试环境搭建:靶机OWASP_Broken_Web_Apps、渗透机Kali。
都搭建到虚拟机VMware。
OWASP_Broken_Web_Apps下载地址:OWASP Broken Web Applications Project - Browse Files at SourceForge.net
下载的1.27z版本。下载时用迅雷下载比较快,浏览器下载慢。
下载完成后解压。
打开VMware,点击打开虚拟机:
找到解压路径,选择OWASP Broken Web Apps.vmx,点击打开。
启动虚拟机OWASP_Broken_Web_Apps,用户名:root,密码:owaspbwa。
登录后显示ip:
也可以输入命令:ifconfig查看ip:
在主机浏览器地址输入ip:192.168.232.134,成功访问系统。靶机搭建完成。
DVWA:DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
点击进入,用户名密码都是admin。
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
如果觉得虚拟机迟钝,还可以使用SecureCRT来操作owaspbwa:
下载打开SecureCRT,点击新建会话按钮:
下一页:
填写主机名和用户名,点击下一页:
填写名称,点击完成:
输入密码,点击确定,连接成功:
这样就可以在这里对OWASP_Broken_Web_Apps进行操作。