学习web安全,我们需要搭建什么样的实验环境呢?
我们下面手把手搭建一个web安全环境。时间约一小时左右。
我们先从知识体系开始,安全知识点非常多,这时候学习环境很重要。
电脑需要安装的软件
1、首先虚拟机一定要有(不然宿主电脑环境太复杂了)
常见的虚拟机软件有VirtualBox、VMware、Hyper-V
2、用于测试的测试系统也要有(不可能手动测试)
常见的测试系统有kali-linux、PentestBox
3、一款终端工具(方便远程连接)
常见的终端工具有tabby,windows terminal
4、学习靶机(方便练习,需找思路)
常见的靶机有OWASP_Broken_Web_Apps、DVWA、vulhub
下面我们来搭建一个Virtualbox + kali + windows-terminal + owasp
快速搭建
1、VirtualBox的下载、安装、配置
选择windows版本,下载最新版本
以管理员身份运行
选择下一步
默认目录,下一步
下一步
是
安装
等待安装中
安装
完成
虚拟机界面
2、kali-linux的下载、安装、配置
选择虚拟机的版本
选择VirtualBox版本
选择下载
是一个OVA的虚拟机文件
打开VirtualBox,选择导入文件
导入虚拟电脑
点击浏览
选择文件,打开
下一步
选择目录,导入
同意条款
等待导入中
选择启动
账号信息一般都会在描述信息中找到
登陆界面
kali-linux的系统界面
3、tabby的下载、安装、配置
选择版本windows版本
最新的版本是181
选择为所有人安装
下一步
默认目录,安装
等待安装
安装完成
选择中文
tabby的使用界面
4、owasp-web的下载、安装、配置
在网站上,选择1.2版本
下载ova版本,或者是下载7z压缩包,速度较快
右键解压文件夹
导入虚拟机中,可以发现
账号信息都是在描述信息中
打开VirtualBox,选择导入虚拟电脑
选择ova文件
下一步
导入
等待中
启动
输入账号信息
成功登陆界面
总结:
1、进行网络安全实验,在虚拟机中进行,可以大幅度降低学习成本。
2、实验环境一旦建立,可以使用虚拟机的快照功能保存。(留下详细描述)
3、宿主电脑硬盘空间尽量大,或者说云存储空间大,方便存储实验快照。
4、学习是个循序渐进的过程,需要时间折腾。
