序文
この記事で使用されているイメージパッケージは、ここからダウンロードできます。
<Kali linux mirror>抽出コード:king
<OWASPターゲットマシンイメージ>抽出コード:king
Kaliの概要:
Kali Linuxは、以前はよく知られた侵入テストシステムであるBackTrackとして知られており、多くのセキュリティおよびフォレンジック関連のツールを含むDebianベースのLinuxディストリビューションです。
Kali Linuxは非常に優れた侵入テストシステムであり、最高の侵入テスト配布システムを作成することに専念しています。
OWASPについて:
OWASP(Broken Web Applications Project)は、脆弱なOpen Webアプリケーションセキュリティプロジェクトのグループであり、VMware形式の仮想マシンに分散されており、SQLインジェクション、XSS攻撃など、ほぼすべての種類の脆弱性が含まれています。非営利団体であるOWASPFoundationによって継続的にサポートされており、無料でダウンロードして使用できます。
1.Kaliのインストール
1.ダウンロードしたkali-linux-2018.2-vm-amd64.zip
パッケージを解凍します
。2。仮想マシンを開き、[新しい仮想マシン]をクリックして、解凍したばかりのパッケージを開き、イメージを選択します。
3.電源を入れ、デフォルトのアカウント:root
デフォルトのパスワード:toor
SSHログインが必要な場合は、ログインする必要があります。
vimを使用して、コメントを削除するvim ssh_config
ように変更さ# PasswordAuthentication no
れたファイルを編集し、no
代わりyes
にsshサービスを再起動しますservice ssh strat
。
2.OWASPターゲットマシンのインストール
1.ダウンロードしたOWASP_Broken_Web_Apps_VM_1.2.zip
パッケージを解凍します
。2。仮想マシンを開き、[新しい仮想マシン]をクリックして、解凍したパッケージを開き、イメージを選択します。
3.仮想マシン(デフォルトのログインアカウントのroot
初期パスワードowaspbwa
)を開き、Enterip a
キーを押してIPを表示します
4.同じローカルエリアネットワークで、ブラウザの検索バーを使用して、クエリしたIPを入力し、Webターミナルを開きます。アカウントとadmin
パスワードadmin
を入力して、Web管理ページを開きます。
================================================= = ================================================ == =============================================== === ============================================== ==== ============================================= ===== ========================================
正しい場合は、ハードブラウジングとウォッチング、気に入ってください(σ゚∀゚)σ…:*☆