服务器安全测试---kali和靶机环境的安装

前言

本文用到的镜像包可在这里下载
< Kali linux镜像 > 提取码:king
< OWASP 靶机镜像> 提取码:king

Kali简介
Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。

Kali Linux 是一款非常不错的渗透测试系统,致力于做最优秀的渗透测试分发系统

OWASP简介
OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。

一.Kali安装

1. 解压下载的kali-linux-2018.2-vm-amd64.zip的包
服务器安全测试---kali和靶机环境的安装_第1张图片2. 打开虚拟机,点击新建虚拟机,打开刚刚解压的包,选择镜像即可。
服务器安全测试---kali和靶机环境的安装_第2张图片3. 开机,默认账号:root 默认密码:toor
如果需要SSH登陆,需要在登陆后。
使用vim进行编辑文件 vim ssh_config
修改 # PasswordAuthentication no 去掉其注释,并且将no改为yes
然后重启ssh服务service ssh strat 即可。

服务器安全测试---kali和靶机环境的安装_第3张图片

二.OWASP靶机安装

1. 解压刚刚下载的OWASP_Broken_Web_Apps_VM_1.2.zip
服务器安全测试---kali和靶机环境的安装_第4张图片
2. 打开虚拟机,点击新建虚拟机,打开刚刚解压的包,选择镜像即可。
服务器安全测试---kali和靶机环境的安装_第5张图片3. 打开虚拟机,默认登陆账号root 初始密码owaspbwa,然后输入 ip a 查看ip
服务器安全测试---kali和靶机环境的安装_第6张图片

4. 在同一局域网内,使用浏览器检索栏输入刚刚查询的ip,打开web端。输入账号admin 密码admin即可打开web管理页面。
服务器安全测试---kali和靶机环境的安装_第7张图片

======================================================================================================================================================================================================================================================================================================
辛苦浏览观看,如果对你有帮助,请顺手点个赞吧 (σ゚∀゚)σ…:*☆

你可能感兴趣的:(Kali,kali,linux,运维,安全,服务器)