服务器安全测试---kali和靶机环境的安装

骑猪看日落 2023-01-01 13:54 189阅读 0赞

## 前言 ##

本文用到的镜像包可在这里下载  
[< Kali linux镜像 >][Kali linux_] 提取码：king  
[< OWASP 靶机镜像>][OWASP] 提取码：king

**Kali简介**：  
Kali Linux 前身是著名渗透测试系统BackTrack ，是一个基于 Debian 的 Linux 发行版，包含很多安全和取证方面的相关工具。

Kali Linux 是一款非常不错的渗透测试系统，致力于做最优秀的渗透测试分发系统

**OWASP简介**：  
OWASP（Broken Web Applications Project），是一组易受攻击的Open Web应用程序安全项目，分布在VMware格式的虚拟机上，包含了当前几乎全部类型的漏洞，例如：SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持，可免费下载与使用。

## 一.Kali安装 ##

**1. 解压下载的`kali-linux-2018.2-vm-amd64.zip`的包**  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70]**2. 打开虚拟机，点击新建虚拟机，打开刚刚解压的包，选择镜像即可。**  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 1]3. 开机，默认账号：`root` 默认密码：`toor`  
如果需要SSH登陆，需要在登陆后。  
使用vim进行编辑文件 `vim ssh_config`  
修改 `# PasswordAuthentication no` 去掉其注释，并且将`no`改为`yes`  
然后重启ssh服务`service ssh strat` 即可。

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 2]

## 二.OWASP靶机安装 ##

**1. 解压刚刚下载的`OWASP_Broken_Web_Apps_VM_1.2.zip`包**  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 3]  
**2. 打开虚拟机，点击新建虚拟机，打开刚刚解压的包，选择镜像即可。**  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 4]**3. 打开虚拟机，默认登陆账号`root` 初始密码`owaspbwa`，然后输入 `ip a` 查看ip**  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 5]

**4. 在同一局域网内，使用浏览器检索栏输入刚刚查询的ip，打开web端。输入账号`admin` 密码`admin`即可打开web管理页面。**  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 6]

======================================================================================================================================================================================================================================================================================================  
辛苦浏览观看，如果对你有帮助，请顺手点个赞吧 (σﾟ∀ﾟ)σ…:\*☆

[Kali linux_]: https://115.com/s/sw3ub1x36n2?password=king&#%0akali-linux-2018.2-vm-amd64.zip
[OWASP]: https://115.com/s/sw3ubch36n2?password=king&#%0aOWASP_Broken_Web_Apps_VM_1.2.zip
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70]: /images/20221120/bd20ea9b3f154ca3b1b6508f0cc49bce.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 1]: /images/20221120/b1736297f42840febdd364caea76d4c1.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 2]: /images/20221120/139cb7ef7dfb44e6ba57c529907132cc.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 3]: /images/20221120/3cde0fb631dc47319dedc99e81dab85d.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 4]: /images/20221120/e45c984f1e634f8897638b7e221b2e6b.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 5]: /images/20221120/971e2b0941924955a7ed7c326f7f9ba5.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 6]: /images/20221120/422a965569314a15a666884f63ff8d58.png