安全渗透测试环境搭建-无坑

为了搭建渗透测试环境，折腾了两三天，特整理搭建过程，让后来者绕坑而行。

目标：

搭建靶机OWASP -linux

攻击机Kali -（linux Debian-base64）

前置条件（最好按以下版本下载，不然会有各种报错）：

1、准备1台Windows10（内存>=16G base64）虚机或实体机 （以下简称“宿主机”）

2、下载VMware Workstation pro12 或16（目前官网pro16，我下载了pro12，分享下载链接：https://pan.baidu.com/s/14bTlbxZvH5tjMVN5c2zCgw  提取码：nyf3 ）

3、下载OWASP_Broken_Web_Apps_VM_1.2.zip （分享下载链接：https://pan.baidu.com/s/19ej3F3RxGeFSrf6DMzqVxg   提取码：h4ik ）

4、Kali linux 全部版本镜像下载链接：Index of /kali-images      下载kali-linux-2018.2-amd64.iso   

我们选寄居架构的产品VMware Workstation Pro 

遇到的问题：

遇到2个问题，折磨许久

最初我找的宿主机是Azure上的VM，发现两种虚机架构冲突，Azure是微软系产品，而且不支持BIOS修改Hyper-V配置，所以安装靶机时候一直报下图错误

后来换了实体机，安装好VMware Workstation pro12后，安装OWASP_Broken_Web_Apps_VM_1.2，顺利安装完成！

接着安装Kali

安装过程总提示 “客户机操作系统已禁用CPU。请关闭或重置虚拟机”，参考网上的办法一一试过，都失败，

只剩下升级VMWare这个解决方案没试了，硬着头皮，卸载了宿主机上的VMware12，重新下载官网VMware Workstation Pro 16

（所幸原安装好的靶机还能顺利运行在VMWare16上），但Kali安装依然报上面的错。

冷静想想，很有可能还是版本不匹配，我之前下载的是 kali-linux-2020.4-vmware-amd64 免安装版（我理解，所谓的免安装，就是可以通过双击vmx文件，让VMWare自动创建虚拟机）

最后决定重新找低版本的Kali，总算找到2018.2硬安装版（2.7G左右），我也在本文提供了下载链接

无坑安装步骤：

1、把VMware Workstation pro12文件上传到宿主机，解压安装，按提示操作即可

2、把OWASP_Broken_Web_Apps_VM_1.2.zip 文件上传到宿主机，解压，双击打开.vwx

会在宿主机的VMware平台上自动创建完成linux虚拟机（不需要自己点击“创建VM”）

3、点击绿色小三角“开始” 按钮 ，初始化刚才自动创建好的虚机

看到上图后表示安装成功！（IP会自动分配）

4、下面两个靶机应用 用的比较多 （点击dvwa应用, 帐号密码都是user）

5、Kali安装       

下载kali-linux-2018.2-amd64.iso镜像文件，上传到宿主机

打开VMWare-创建新虚拟机-选择自定义安装-4C 2G内存 80G硬盘（注意：如果创建Win虚拟机 选“典型”，创建Linux 选“自定义”）

选择镜像安装  

VMWare Home页 点击开始按钮-初始化虚机

选择图形化界面安装

是否使用网络镜像---选 否（一定选“否”！！！）

不然提示 KALI  Linux中GURB安装失败

选第二个

按照提示 选默认一步步操作

删除镜像文件，按照引导重启！

大功告成！