爲了學習web安全,需要搭建一個用來攻擊的靶機,OWASP,Open Web Application Security Project, 提供了許多用於學習安全學習的項目。
這裏使用The Broken Web Applications (BWA) Project, 提供一個虛擬機的克隆,包含了含有漏洞的網站,可以使用vmware workstation 打開。此項目的優點是,直接提供了虛擬機的克隆,可以直接打開,無需複雜的配置。
BWA下載地址:https://sourceforge.net/projects/owaspbwa/files/
BWA項目源代碼:https://github.com/chuckfw/owaspbwa/
下載得到一個7z的壓縮包,解壓後得到如下的文件:
下載vmware:https://my.vmware.com/web/vmware/downloads/
雙擊打開OWASP Broken Web Apps.vmx
點擊開啓虛擬機,就算部署完成了。
需要注意的是,由於我們虛擬機開放的靶機安全性較差,爲了不影響其他主機,虛擬機的配置上,網絡適配器請選擇NAT模式。
點擊編輯虛擬機設置,彈出如下的畫面:
默認的網絡適配器爲NAT模式,不要改變。
啓動虛擬機以後,按照提示的用戶名和密碼,進入系統(用戶名爲root, 密碼owaspbwa)
這樣就進入了控制檯。
輸入命令:
ip a
可以查看虛擬機的IP地址,我這裏是192.168.85.128
在瀏覽器中輸入這個IP地址,就可以登陸到系統中了
可以看到很多項目可以選擇。到了這一步,我們的靶機就算搭建完成了。