前言
本文用到的镜像包可在这里下载
< Kali linux镜像 > 提取码:king
< OWASP 靶机镜像> 提取码:king
Kali简介:
Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。
Kali Linux 是一款非常不错的渗透测试系统,致力于做最优秀的渗透测试分发系统
OWASP简介:
OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。
一.Kali安装
1. 解压下载的kali-linux-2018.2-vm-amd64.zip的包
2. 打开虚拟机,点击新建虚拟机,打开刚刚解压的包,选择镜像即可。
3. 开机,默认账号:root 默认密码:toor
如果需要SSH登陆,需要在登陆后。
使用vim进行编辑文件 vim ssh_config
修改 # PasswordAuthentication no 去掉其注释,并且将no改为yes
然后重启ssh服务service ssh strat 即可。
二.OWASP靶机安装
- 解压刚刚下载的OWASP_Broken_Web_Apps_VM_1.2.zip包
- 打开虚拟机,点击新建虚拟机,打开刚刚解压的包,选择镜像即可。
- 打开虚拟机,默认登陆账号root 初始密码owaspbwa,然后输入 ip a 查看ip
- 在同一局域网内,使用浏览器检索栏输入刚刚查询的ip,打开web端。输入账号admin 密码admin即可打开web管理页面。