入门Web渗透,首先要配置相关环境,用来学习。本文讲解 Web渗透环境 配置。
VMvare下载
Web渗透的学习以及实验环境为Linux,因此对于Windows电脑首先需要安装虚拟机软件VMware,首先进入VMware的官网下载VMware Workstation 16 Pro,下载链接https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html,得到.exe文件,直接安装即可。
随后打开VMware时,输入激活码,使用永久版。
下面给出几个最新的VMware16永久激活密钥: ZF3R0-FHED2-M80TY-8QYGC-NPKYF YF390-0HF8P-M81RQ-2DXQE-M2UT6 ZF71R-DMX85-08DQY-8YMNC-PPHV8
Kali-Linux下载
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.可以使用作为Web渗透的工具,因此Kali Linux对于学习Web渗透是必不可少的。
进入Kali官网以下载Kali Linux的虚拟机,选择Virtual Machines。
下载之后解压,选择虚拟机配置文件(.vmx),使用VMware打开,即启动了Kali Linux虚拟机,Kali的用户名以及密码默认都为"kali"。进入系统之后界面是这样的~
点击左上角,会有各种各样的渗透工具,供我们使用。
OWASP Broken Web Apps
OWASP Broken Web Apps是一个基于Linux系统的靶机,里面包含很多已知的漏洞,可以通过攻击靶机来研究Web渗透技术。
在链接https://sourceforge.net/projects/owaspbwa/files/1.2/下载OWASP Broken Web Apps。与Kali Linux一致,同样是解压文件夹,并寻找虚拟机配置文件(.vmx),使用VMware打开。其界面如下,系统登录用户名"root",登录密码"owaspbwa"。
