前言
上一篇中写的是kali的渗透测试,既然是测试就需要用到靶机,因此这边给了一个简易的靶机搭建教程
下载镜像
先是给出下载地址:https://sourceforge.net/projects/owaspbwa/files
打开界面如下,选择第一个下载
这里虽然是2015年的,但没必要找最新版本,因为这只是个靶机,没必要很新的版本,里面设有漏洞我们能去进行测试即可,更新了说不定直接把漏洞一并修复了(狗头)
点开第一个后依旧是选择第一个下载
导入虚拟机
打开VM,选择打开虚拟机
找到刚刚下载的镜像并打开
设置虚拟机的名称及存储路径
这样就完成了
登录及查询ip
打开虚拟机,进入登录界面,如下所示
输入账号和密码
账号:root
密码:owaspbwa
进去之后就能查到自己的ip,如果没有显示也可在命令窗口输入ifconfig来查询
之后我们访问查询到的ip,进入网站
这边是我们测试用的靶场,其中较为常用的就是Damn Vulnerable Web Application和OWASP Mutillidae II,可用于进行漏洞测试