owasp靶機應該是每個滲透入門乃至一些高手的一個試煉地之一,以下是我在靶機上搭建虛擬的方法。
1.虛擬機安裝
在這里我用的是VMware14,靶機自然也是VM的。
軟件安裝基本也是沒有什么可講的,安裝過程中電腦重啟為正常程序。
2.owasp靶機下載
3.owasp靶機打開
在第二步鏈接打開之后,將會下載到一個文件
將其解壓之后先放着,所放的盤建議有10G以上的內存。
然后打開虛擬機軟件,點擊主頁上的打開虛擬機。
找到剛剛解壓的那個文件夾並雙擊打開文件夾,點擊里面的那個虛擬機文件並打開。
注意看我圈起來的地方,靶機是基於Ubuntu的虛擬機,密碼賬號都在我圈的地方。
現在點擊開啟虛擬機就好了。
網絡適配器的話就是NAT,為了安全盡量不要用橋接。
首次打開會有點慢,打開之后他會讓你輸入用戶名和密碼。
虛擬機打開時候他也會有提示用戶名和密碼。
我們可以使用dhclient eth0來重新獲取一下虛擬機的IP,然后我們把獲取到的虛擬機IP作為域名放到瀏覽器搜索,我們就得到了owasp界面,里面就會呈現出很多的模塊。
這樣我們就可以進行一些常規操作了。
當然,如果剛開始看英文有點吃力的話可以先使用谷歌瀏覽器。或者尋求翻譯。
以上便是owasp虛擬機的搭建過程。