网络安全之OWASP Broken Web Apps渗透测试环境搭建&安装 详细教程
叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
一、关于 OWASP
OWASP Broken Web App
OWASP BWA是一个旨在为安全专业人员和爱好者提供一个安全的环境来开发攻击技能,识别和利用网络漏洞的项目应用程序,以便能够帮助开发人员和管理员修复和预防他们。
这个虚拟机包括不同类型的web应用程序;其中一些是基于在PHP上,有些用Java,还有一些基于.net的易受攻击的应用程序。
有一些已知应用程序的脆弱版本,如WordPress或Joomla。
现在,我们准备创建一个虚拟机,它将是靶机服务器,我们将使用它来实践,并提高我们的渗透测试技能。我们将使用一个名为OWASP Broken Web Apps(BWA)的虚拟机,它是一个易受攻击的Web应用程序,专门用来执行安全测试的。
下载安装
访问OWASP官网并下载最新版本的.ova文件。在撰写本文时,它是OWASP_Broken_Web_Apps_VM_1.2.ova:
https://sourceforge.net/projects/owaspbwa/files
等待下载完成即可。
二、导入VMware Worksation
在VMware Worksation中直接打开虚拟机
OWASP_Broken_Web_Apps_VM_1.2.ova
导入约需要几分钟,之后,我们将看到虚拟机显示在VMware Worksation的列表中。让我们选择它并单击Start。
第一次启动会比较慢,耐心等待一下哦~
三、登录和访问
机器启动后,我们将被要求登录和密码。输入用户名root 密码owaspbwa, 然后设置。
登录以后找到系统提供的登录地址:
也可以在命令行输入ifconfig找到系统提供的登录地址:
在浏览器中打开ip地址即可访问:
192.168.6.129
Ending!
更多课程知识学习记录随后再来吧!
就酱,嘎啦!
注:
人生在勤,不索何获。