前言

上一篇中写的是kali的渗透测试,既然是测试就需要用到靶机,因此这边给了一个简易的靶机搭建教程

下载镜像

先是给出下载地址:https://sourceforge.net/projects/owaspbwa/files

打开界面如下,选择第一个下载

这里虽然是2015年的,但没必要找最新版本,因为这只是个靶机,没必要很新的版本,里面设有漏洞我们能去进行测试即可,更新了说不定直接把漏洞一并修复了(狗头)

点开第一个后依旧是选择第一个下载

导入虚拟机

打开VM,选择打开虚拟机

找到刚刚下载的镜像并打开

设置虚拟机的名称及存储路径

这样就完成了

登录及查询ip

打开虚拟机,进入登录界面,如下所示

输入账号和密码
账号:root
密码:owaspbwa

进去之后就能查到自己的ip,如果没有显示也可在命令窗口输入ifconfig来查询

之后我们访问查询到的ip,进入网站

这边是我们测试用的靶场,其中较为常用的就是Damn Vulnerable Web Application和OWASP Mutillidae II,可用于进行漏洞测试


目之所及,心之所向,永生难忘