Web安全渗透学习-环境搭建
Web安全渗透-学习笔记-第一阶段
- 环境准备
- OWASP靶机下载
- OWASP下载教程
- Kali虚拟机安装
- 虚拟机网络环境设置
- 虚拟机无法上网的情况
- 小得
环境准备
首先我只是一名纯小白,特别纯那种,目前只是对Web安全渗透的知识做一些了解和学习,还远远不能真正的去实战,所以只能在虚拟环境下进行相关实验。并且可能很多地方都有错误,hhh,总之能学一点是一点。
OWASP靶机下载
OWASP是一个安全组织,我也是刚开始接触相关知识不久,owasp靶机上面存在着大多的已知漏洞,我们可以通过上面很多的漏洞对它进行实验,加深我们对渗透知识的理解。
OWASP下载教程
PS:本来想截图的操作的,发现我还不会玩这个博客
进入OWASP的官方网站找到相应文件进行下载:
https://www.owasp.org/index.php/Main_Page
好吧,我好像忘记怎么下载的了,我直接存百度网盘了,百度网盘下载方便,主要是官网全英文,不习惯,反正这个也好几年没更新了。
百度网盘链接:https://pan.baidu.com/s/1QoNqGZ08ejeKxU2Olp3nEw 提取码:1uen
这是个虚拟机的压缩文件,相信VMware也都熟悉的,把文件下载后解压,然后用VMware打开就行了,系统默认用户名和密码为root和owaspbwa,并且这个密码也基本是通用的,比如mysql的用户名和密码也是这个。并且使用VMware打开该虚拟机时,下面的描述也提示了系统用户名和密码等。
Kali虚拟机安装
我们除了要准备OWASP之外,还需要准备Kali虚拟机,使用Kali虚拟机作为我们的攻击机,然后我们机器如果有多余的资源,我们还可以准备一个Win7的虚拟机,考虑到中途会使用一些安全工具,然而许多安全工具都会被类似360之类的报毒并且查杀,并且也为了考虑到自身物理机的安全,因为有些安全工具自己也不好确定到底是否安全,是否会被其他人注入了后门从而放到网络上的。总之,为了安全起见,还是建议重新安装一台Windows虚拟机来进行操作。我的电脑由于配置不行,托两台虚拟机就差不多了,所以我使用的是物理机的操作系统进行对相关知识的了解。
具体Kali虚拟机和Windows虚拟机的安装过程就不多说了,反正我也只是加深自己对这些知识的理解与掌握。
虚拟机网络环境设置
我们都知道虚拟机的联网方式有三种,分别是桥接、NAT、和仅主机模式;大概说一下桥接和NAT,桥接说得简单一点就是使用了桥接模式的虚拟机在互联网上能够查询到;使用NAT模式的虚拟机在互联网上就查询不到,我是这样理解的。然而我们的OWASP靶机几乎就是一个漏洞百出的操作系统,如果使用桥接模式的话可能也不怎么安全(应该是我多想了),所以建议还是使用NAT模式。并且我们设置网络的时候要保证Kali虚拟机、OWASP虚拟机和另一台实验机能够互相通信,这是一个很简单的道理。
我自己弄的时候发现使用NAT模式下,物理机在浏览器中输入OWASP的IP却不能访问,但是能ping通,还不知道是个什么情况。
虚拟机无法上网的情况
- 如果虚拟机使用的是桥接模式的话IP地址要和物理机的IP保持在同一个局域网内,如果连接的是无线网络,那么虚拟机的“虚拟网络编辑器”选项中,虚拟机桥接的网卡要选择自动,然后再把虚拟机IP设置为和无线网络同一个网段就可以正常上网了。
- 如果使用的是NAT模式,发现虚拟机无法正常获得IP地址的话确认一下物理机的NAT服务是否开启,具体方法是:按Win+R键,输入services.msc然后打开Windows服务,在里面找到相关服务,并确定服务是否开启,如果没有开启,就把服务启动起来,然后重新让虚拟机获取一下IP地址应该就能正常上网了。
在虚拟机终端中输入命令:
dhclient -r 表示移除当前自动获取的IP地址
dhclient -v eth0 表示使eth0网卡自动获取IP地址,并查看详细的获取过程,可以不加 -v 选项
最后我们确认一下是否能正常访问OWASP,在物理机或者Kali虚拟机的浏览器内,输入OWASP虚拟机的IP地址,弹出如下界面表示能够正常访问,我们也可以使用和探索相关的漏洞啦!
小得
原来还有OWASP这个组织啊(/流汗),原来这才是真正的靶机,我以前都搞错了。为了学习,要坚持写博客,加油!
Web安全渗透学习-环境搭建相关推荐
- [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...
- kali渗透测试环境搭建
推荐阅读 kali渗透测试环境搭建 https://m.weishi100.com/mweb/series/?id=1373351 https://m.weishi100.com/mweb/seri ...
- win10下双硬盘做深度linux,win10+ubuntu18双硬盘双系统安装记录+深度学习环境搭建...
工作需要,在已经预装了Windows10的工作站,需要再安装ubuntu.因为工作站本身有两块硬盘,所以准备空出一个装ubuntu,这样两个系统互不干扰,不使用对方的硬盘空间.工作站装里有两块Nvid ...
- 学习环境搭建(一)服务器安装
一.概述 背景 我有一台有问题的笔记本电脑(Thinkpad E490),开机有点玄学,经常需要用力按住触控板才能开机,而且不是百分百成功.开机之后还是时不时花屏卡死.这台电脑在我这里已经算是个废物了 ...
- Miniconda3+PyTorch1.7.1(GPU版)+Win10_x64+GTX1060深度学习环境搭建
写在这里的初衷,一是备忘,二是希望得到高人指点,三是希望能遇到志同道合的朋友. 硬件信息: 系统:win10家庭中文版 CPU:i7-7700HQ 内存:16GB 显卡:GTX1060 目录 一.确定 ...
- 腾讯云GPU服务器深度学习环境搭建
Author:ZERO-A-ONE Date:2021-2-20 因为本人的电脑没有带有NVIDIA公司的独立显卡,所以需要用到GPU进行大规模运算加速训练的时候,就萌生了购买云服务进行计算的念头 ...
- 台式机Ubuntu系统安装Tesla系列显卡+深度学习环境搭建
1.前言 Tesla系列的显卡主要是作为计算显卡来使用的,常用在服务器.工作站等设备上,并不适用于普通台式机主板上.与常用的Nvidia显卡系列相比,其内部的电源供电结构.散热功能都是不一样的.因此要 ...
- Ubuntu16.04深度学习环境搭建
Ubuntu16.04深度学习环境搭建(anaconda3+cuda10.0+cudnn7.6+pytorch1.2) 文章目录 Ubuntu16.04深度学习环境搭建(anaconda3+cuda1 ...
- 深度学习环境搭建(从卸载CUDA到安装,以及Pytorch与torchvision的安装。你从未见过的全有版本)
深度学习环境搭建(从卸载CUDA到安装,以及Pytorch与torchvision的安装.你从未见过的全有版本) 先来点头疼的:在深度学习的过程中,环境搭建是必须要经过的一个关卡,由于版本对应麻烦,很 ...
最新文章
- Django源码分析1:创建项目和应用分析
- Nginx的rewrite应用
- python 简易计算器(只能计算加减乘除和括号)
- Oracle 存储过程,函数和包。
- PIC模拟从入门到熟练系列之组会PPT20210913《Note of PIC》
- java窗口how2j_How2J Java 基础
- mysql -a 参数_mysql参数及解释
- 我的世界服务器物品属性,属性 - Minecraft Wiki,最详细的官方我的世界百科
- 御用导航提示页面_UI网站导航设计知识与五个知识案例
- linux系统启动自动启动,linux系统下的自动启动
- JVM垃圾回收,面试问到的都有了
- Kafka 分布式消息队列介绍
- Unity3D界面功能操作讲解【转http://www.cnblogs.com/fortomorrow/archive/2012/10/28/unity01.html】...
- java放大镜怎么写,JavaScript简单实现放大镜效果代码
- Linux驱动开发|USB驱动
- 提出辞职可以用的五个理由推荐给大家
- 抖音多画面分屏PR分屏预设 横板竖版手机短视频分屏效果PR预设下载
- plotyy函数_MATLAB学习笔记 plotyy函数 | 学步园
- 数字化教学资源平台html,数字化教学资源
- 毛超帅 应聘互联网公司,如何写好简历?______软件开发-帮助类