0
点赞
收藏
分享

微信扫一扫

WEB安全入门-实验环境搭建

学习web安全,我们需要搭建什么样的实验环境呢?

我们下面手把手搭建一个web安全环境。时间约一小时左右。

我们先从知识体系开始,安全知识点非常多,这时候学习环境很重要。


WEB安全入门-实验环境搭建_web安全环境搭建



电脑需要安装的软件


1、首先虚拟机一定要有(不然宿主电脑环境太复杂了)

常见的虚拟机软件有VirtualBox、VMware、Hyper-V


WEB安全入门-实验环境搭建_web安全环境搭建_02


2、用于测试的测试系统也要有(不可能手动测试)

常见的测试系统有kali-linux、PentestBox


WEB安全入门-实验环境搭建_web安全环境搭建_03


3、一款终端工具(方便远程连接)

常见的终端工具有tabby,windows terminal


WEB安全入门-实验环境搭建_web安全环境搭建_04


4、学习靶机(方便练习,需找思路)

常见的靶机有OWASP_Broken_Web_Apps、DVWA、vulhub


WEB安全入门-实验环境搭建_web安全环境搭建_05


下面我们来搭建一个Virtualbox + kali + windows-terminal + owasp 


快速搭建


1、VirtualBox的下载、安装、配置


WEB安全入门-实验环境搭建_web安全环境搭建_06


选择windows版本,下载最新版本


WEB安全入门-实验环境搭建_web安全环境搭建_07


以管理员身份运行


WEB安全入门-实验环境搭建_web安全入门_08


选择下一步


WEB安全入门-实验环境搭建_web安全入门_09


默认目录,下一步


WEB安全入门-实验环境搭建_web安全入门_10


下一步


WEB安全入门-实验环境搭建_web安全环境搭建_11



WEB安全入门-实验环境搭建_web安全入门_12


安装


WEB安全入门-实验环境搭建_web安全入门_13


等待安装中


WEB安全入门-实验环境搭建_web安全环境搭建_14


安装


WEB安全入门-实验环境搭建_web安全入门_15


完成


WEB安全入门-实验环境搭建_web安全环境搭建_16


虚拟机界面


2、kali-linux的下载、安装、配置


WEB安全入门-实验环境搭建_web安全环境搭建_17


选择虚拟机的版本


WEB安全入门-实验环境搭建_web安全环境搭建_18



选择VirtualBox版本


WEB安全入门-实验环境搭建_web安全入门_19


选择下载


WEB安全入门-实验环境搭建_web安全入门_20


是一个OVA的虚拟机文件


打开VirtualBox,选择导入文件


WEB安全入门-实验环境搭建_web安全入门_21


导入虚拟电脑


WEB安全入门-实验环境搭建_web安全环境搭建_22


点击浏览


WEB安全入门-实验环境搭建_web安全入门_23


选择文件,打开


WEB安全入门-实验环境搭建_web安全入门_24


下一步


WEB安全入门-实验环境搭建_web安全入门_25


选择目录,导入


WEB安全入门-实验环境搭建_web安全环境搭建_26


同意条款


WEB安全入门-实验环境搭建_web安全环境搭建_27


等待导入中


WEB安全入门-实验环境搭建_web安全环境搭建_28


选择启动


WEB安全入门-实验环境搭建_web安全入门_29



账号信息一般都会在描述信息中找到


WEB安全入门-实验环境搭建_web安全入门_30


登陆界面


WEB安全入门-实验环境搭建_web安全环境搭建_31


kali-linux的系统界面



3、tabby的下载、安装、配置


WEB安全入门-实验环境搭建_web安全环境搭建_32


选择版本windows版本


WEB安全入门-实验环境搭建_web安全环境搭建_33


最新的版本是181


WEB安全入门-实验环境搭建_web安全入门_34


选择为所有人安装

下一步


WEB安全入门-实验环境搭建_web安全环境搭建_35


默认目录,安装


WEB安全入门-实验环境搭建_web安全环境搭建_36


等待安装


WEB安全入门-实验环境搭建_web安全环境搭建_37


安装完成


WEB安全入门-实验环境搭建_web安全环境搭建_38


选择中文


WEB安全入门-实验环境搭建_web安全入门_39


tabby的使用界面



4、owasp-web的下载、安装、配置


在网站上,选择1.2版本


WEB安全入门-实验环境搭建_web安全入门_40


下载ova版本,或者是下载7z压缩包,速度较快



WEB安全入门-实验环境搭建_web安全环境搭建_41


右键解压文件夹


WEB安全入门-实验环境搭建_web安全入门_42



导入虚拟机中,可以发现

账号信息都是在描述信息中


打开VirtualBox,选择导入虚拟电脑


WEB安全入门-实验环境搭建_web安全环境搭建_43


选择ova文件


WEB安全入门-实验环境搭建_web安全入门_44


下一步


WEB安全入门-实验环境搭建_web安全环境搭建_45


导入


WEB安全入门-实验环境搭建_web安全环境搭建_46


等待中


WEB安全入门-实验环境搭建_web安全入门_47


启动


WEB安全入门-实验环境搭建_web安全入门_48


输入账号信息


WEB安全入门-实验环境搭建_web安全环境搭建_49


成功登陆界面


总结:


1、进行网络安全实验,在虚拟机中进行,可以大幅度降低学习成本。

2、实验环境一旦建立,可以使用虚拟机的快照功能保存。(留下详细描述)

3、宿主电脑硬盘空间尽量大,或者说云存储空间大,方便存储实验快照。


4、学习是个循序渐进的过程,需要时间折腾。

举报

相关推荐

0 条评论