服务器安全测试---kali和靶机环境的安装

前言

本文用到的镜像包可在这里下载
< Kali linux镜像 > 提取码:king
< OWASP 靶机镜像> 提取码:king

Kali简介:
Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。

Kali Linux 是一款非常不错的渗透测试系统,致力于做最优秀的渗透测试分发系统

OWASP简介:
OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。

一.Kali安装

1. 解压下载的kali-linux-2018.2-vm-amd64.zip的包

服务器安全测试---kali和靶机环境的安装
2. 打开虚拟机,点击新建虚拟机,打开刚刚解压的包,选择镜像即可。

服务器安全测试---kali和靶机环境的安装
3. 开机,默认账号:root 默认密码:toor
如果需要SSH登陆,需要在登陆后。
使用vim进行编辑文件 vim ssh_config
修改 # PasswordAuthentication no 去掉其注释,并且将no改为yes
然后重启ssh服务service ssh strat 即可。
服务器安全测试---kali和靶机环境的安装

二.OWASP靶机安装

  1. 解压刚刚下载的OWASP_Broken_Web_Apps_VM_1.2.zip包
    服务器安全测试---kali和靶机环境的安装
  2. 打开虚拟机,点击新建虚拟机,打开刚刚解压的包,选择镜像即可。服务器安全测试---kali和靶机环境的安装
  3. 打开虚拟机,默认登陆账号root 初始密码owaspbwa,然后输入 ip a 查看ip
    服务器安全测试---kali和靶机环境的安装
  4. 在同一局域网内,使用浏览器检索栏输入刚刚查询的ip,打开web端。输入账号admin 密码admin即可打开web管理页面。
    服务器安全测试---kali和靶机环境的安装
上一篇:CSRF检测(owasp翻译)


下一篇:OWASP Top 10 2017 SQL常用函数