安全渗透环境准备(工具下载)
迪丽瓦拉
2024-05-25 20:28:03
0次
数据来源
01 一些VM虚拟机的安装
攻击机kali:
kali官网
渗透测试工具Kali Linux安装与使用
kali汉化
虚拟机网络建议设置成NAT模式,桥接有时不稳定。
靶机OWASP_Broken_Web_Apps:
迅雷下载
网盘下载
安装教程
开机之后需要登录,默认的账号/密码:root owaspbwa
在浏览器中打开获取到的ip要根据自己的情况输入ip地址访问
默认的账号/密码:root owaspbwa
如果要管理这些网站的数据库,在访问的ip后面接上 /phpmyadmin 如:http://192.168.0.150/phpmyadmin/
如果要在真实机访问虚拟机的网站,就要在真实机开启VM虚拟对应的网卡,我这里虚拟机连接VM8所以这里就开启VM8
windows10的虚拟机
Win7旗舰版_Windows8.1_Windows10 (虚拟机下载)
win10安装教程 (不包含安装到虚拟的教程,自己写的过不了审核)
02 一些渗透辅助工具的安装
中国菜刀(C刀)
使用教程:
Cookie: 1=eval($_POST['cmd'])
Burpsuite安装(windows)
前提:需要先安装教程内的JAVA环境
DVWA 漏洞靶场
Acunetix漏洞扫描工具
建议:工具都在虚拟机安装,因为不知道他们有没有黑吃黑。
上一篇:高可用架构:异地多活