owasp靶机应该是每个渗透入门乃至一些高手的一个试炼地之一,以下是我在靶机上搭建虚拟的方法。
1.虚拟机安装
在这里我用的是VMware14,靶机自然也是VM的。
软件安装基本也是没有什么可讲的,安装过程中电脑重启为正常程序。
2.owasp靶机下载
3.owasp靶机打开
在第二步链接打开之后,将会下载到一个文件
将其解压之后先放着,所放的盘建议有10G以上的内存。
然后打开虚拟机软件,点击主页上的打开虚拟机。
找到刚刚解压的那个文件夹并双击打开文件夹,点击里面的那个虚拟机文件并打开。
注意看我圈起来的地方,靶机是基于Ubuntu的虚拟机,密码账号都在我圈的地方。
现在点击开启虚拟机就好了。
网络适配器的话就是NAT,为了安全尽量不要用桥接。
首次打开会有点慢,打开之后他会让你输入用户名和密码。
虚拟机打开时候他也会有提示用户名和密码。
我们可以使用dhclient eth0来重新获取一下虚拟机的IP,然后我们把获取到的虚拟机IP作为域名放到浏览器搜索,我们就得到了owasp界面,里面就会呈现出很多的模块。
这样我们就可以进行一些常规操作了。
当然,如果刚开始看英文有点吃力的话可以先使用谷歌浏览器。或者寻求翻译。
以上便是owasp虚拟机的搭建过程。