前言
本文用到的鏡像包可在這裏下載
< Kali linux鏡像 > 提取碼:king
< OWASP 靶機鏡像> 提取碼:king
Kali簡介:
Kali Linux 前身是著名滲透測試系統BackTrack ,是一個基於 Debian 的 Linux 發行版,包含很多安全和取證方面的相關工具。
Kali Linux 是一款非常不錯的滲透測試系統,致力於做最優秀的滲透測試分發系統
OWASP簡介:
OWASP(Broken Web Applications Project),是一組易受攻擊的Open Web應用程序安全項目,分佈在VMware格式的虛擬機上,包含了當前幾乎全部類型的漏洞,例如:SQL注入、XSS攻擊等等。它是由一家非營利性組織——OWASP 基金會提供持續性支持,可免費下載與使用。
一.Kali安裝
1. 解壓下載的kali-linux-2018.2-vm-amd64.zip的包
2. 打開虛擬機,點擊新建虛擬機,打開剛剛解壓的包,選擇鏡像即可。
3. 開機,默認賬號:root 默認密碼:toor
如果需要SSH登陸,需要在登陸後。
使用vim進行編輯文件 vim ssh_config
修改 # PasswordAuthentication no 去掉其註釋,並且將no改爲yes
然後重啓ssh服務service ssh strat 即可。
二.OWASP靶機安裝
1. 解壓剛剛下載的OWASP_Broken_Web_Apps_VM_1.2.zip包
2. 打開虛擬機,點擊新建虛擬機,打開剛剛解壓的包,選擇鏡像即可。
3. 打開虛擬機,默認登陸賬號root 初始密碼owaspbwa,然後輸入 ip a 查看ip
4. 在同一局域網內,使用瀏覽器檢索欄輸入剛剛查詢的ip,打開web端。輸入賬號admin 密碼admin即可打開web管理頁面。
======================================================================================================================================================================================================================================================================================================
辛苦瀏覽觀看,如果對你有幫助,請順手點個贊吧 (σ゚∀゚)σ…:*☆